Có cách phá DeepFreeze 6.x ??

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Có cách phá DeepFreeze 6.x ??

[Question] Có cách phá DeepFreeze 6.x ??	09/03/2009 06:30:51 (+0700) \| #1 \| 172410

TonjDua
Member

Joined: 06/03/2009 13:25:14
Messages: 10
Offline

Mấy anh Pro nào vào chĩ giúp em với:
Nhà em cài DeepFreeze V6.20.220.1692 mà quên mất tiêu cái pass rầu, ai vào chỉ giúp em cách nào để mở pass và phá lun cái Deep đó được không ? Em xài hết mọi cách (Only Debug và UnDeepFreezer 1.6) rồi mà không được....... smilie

[Question] Re: Có cách phá DeepFreeze 6.x ??	09/03/2009 08:46:36 (+0700) \| #2 \| 172426

newshacker
Member

Joined: 16/12/2008 18:35:31
Messages: 3
Offline

bạn đăng nhập vào
sau đó chọn mục thứ 2 (mục ở giữa 2 mục)

+ Boot Frozen : sau khi reset máy, hệ thống bị đóng băng (Frozen)
+ Boot Thawed in next (1) restart : trong (1) lần reset máy, hệ thống được mở băng, bạn có thể điều chỉnh số lần theo ý, mặc định là 1
+ Boot Thawed : từ đây về sau, nếu không được chỉnh lại, Deep Freeze không còn tác dụng :showoff: --> mở đóng băng hệ thống không giới hạn số lần reset (hãy chọn lựa chọn này)

"Boot Thawed " đây là mục bạn cần chọn
sau đó ok restart lại máy
sau đó vào phần mềm bạn cài (tức bạn làm như lúc cài đặt )
tiếp theo ban chọn OK UNINSTALL (tức là đồng ý gỡ bỏ chương trình)
chọn ok sau đó đợi chương trình chạy xong restart lại máy là xong

heheh
mới học hack
pà con chỉ dùm
hjc
tốt nhất là đừng cài đóng băng (vì cái này chỉ dùng cho quán net thui a smilie

bởi lâu lâu nó hay không vào win được lắm >
ủng hộ blog của mình " http://blog360.xitin.in

[Question] Re: Có cách phá DeepFreeze 6.x ??	09/03/2009 09:27:57 (+0700) \| #3 \| 172433

devilmaycry281
Member

Joined: 28/02/2009 12:56:56
Messages: 6
Location: HAUI
Offline

newshacker wrote:

bạn đăng nhập vào
sau đó chọn mục thứ 2 (mục ở giữa 2 mục)

+ Boot Frozen : sau khi reset máy, hệ thống bị đóng băng (Frozen)
+ Boot Thawed in next (1) restart : trong (1) lần reset máy, hệ thống được mở băng, bạn có thể điều chỉnh số lần theo ý, mặc định là 1
+ Boot Thawed : từ đây về sau, nếu không được chỉnh lại, Deep Freeze không còn tác dụng :showoff: --> mở đóng băng hệ thống không giới hạn số lần reset (hãy chọn lựa chọn này)

"Boot Thawed " đây là mục bạn cần chọn
sau đó ok restart lại máy
sau đó vào phần mềm bạn cài (tức bạn làm như lúc cài đặt )
tiếp theo ban chọn OK UNINSTALL (tức là đồng ý gỡ bỏ chương trình)
chọn ok sau đó đợi chương trình chạy xong restart lại máy là xong

Lạy chúa, đã quên pass rùi mà còn làm được như thế này sao ~~~

[Question] Re: Có cách phá DeepFreeze 6.x ??	09/03/2009 20:52:23 (+0700) \| #4 \| 172478

sadboy309
Member

Joined: 04/11/2008 00:47:18
Messages: 90
Location: UnderWorld
Offline

đọc thì cũng đọc wa nhiều rồi nhưng chưa thấy cách nào phá được DepFreeze 6.xxx mà hiệu quả cả.

[Question] Re: Có cách phá DeepFreeze 6.x ??	10/03/2009 00:01:56 (+0700) \| #5 \| 172516

newshacker
Member

Joined: 16/12/2008 18:35:31
Messages: 3
Offline

Như các bạn đã biết, DEEP FREEZE là chương trình đóng băng máy tính mạnh và khá thông dụng hiện nay. Tuy nhiên trong một số trường hợp chương trình này lại gây khó khăn cho người sử dụng (quên pass, DEEP FREEZE gặp lỗi). Trong các trường hợp đó, biện pháp đầu tiên mà chứng ta nghĩ đến là gở bỏ chương trình này khỏi hệ thống. Đối với các bản DEEP FREEZE 5.x trở xuống, việc gở bỏ khá dễ dàng bằng cách sử dụng chương trình DEEP UNFREEZE 1.6, tuy nhiên chương trình này không còn hiệu quả cho bản DEEP FREEZE 6.x.

* Trước tiên, mình muốn giới thiệu sơ qua về cách hoạt động của DEEP FREEZE:
- Khi cài đặt vào máy, DF tự động cài thêm 1 driver cho ổ cứng, sau đó sử dụng driver này thay cho driver của windows.
- Mọi thao tác của bạn trên ổ cứng (copy, cut, delete,...) đều được DF dùng driver trên xử lý và đưa sang một "vùng đặc biệt" khác, chính vì vậy mà sau khi khởi động lại, mọi thay đổi của bạn trên ổ cứng "biến mất tăm" biggrin.gif. Điều này có thể kiểm chứng bằng cách khởi động máy bằng một hệ điều hành khác từ đĩa CD (DOS, Windows XPE,...) rồi ghi (hoặc xóa) một file bất kỳ trên ổ cứng, sau khi khởi động lại máy, DF sẽ không phục hồi những gì bạn đâ làm biggrin.gif
- DF không thực hiện quá trình phục hồi dữ liệu khi khởi động lại máy mà đơn giản chỉ là xóa "vùng đặc biệt" trên. Như vậy, sử dụng DF không hề làm giảm tuổi thọ ổ cứng !!!

* Căn cứ vào nguyên tắc hoạt động trên, bọn mình đã tìm ra 1 cách khá thú vị để tắt DF khỏi hệ thống:
- Boot máy bằng một hệ điều hành khác từ CD (DOS, Windows XPE,...).
- Đổi tên driver của DF: C:\WINDOWS\SYSTEM32\DRIVERS\DEEPFRZ.SYS thành tên bất kỳ.
- Copy đồng thời đổi tên driver của Windows: C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS thành DEEPFRZ.SYS.
- Khởi động lại máy. Enjoy!!!

* Sau khi khởi động lại máy, bạn có thể thực hiện các thao tác copy, cut, delete,... như bình thuờng. Nếu cần thiết, bạn có thể tắt các service, các chuơng trình chạy ngầm của DF hoặc xóa DF khỏi máy nếu thích biggrin.gif
* Chúc may mắn !!!

[Question] Re: Có cách phá DeepFreeze 6.x ??	10/03/2009 00:08:31 (+0700) \| #6 \| 172517

newshacker
Member

Joined: 16/12/2008 18:35:31
Messages: 3
Offline

PHÁ DEEP FREEZE khi lỡ quên password
I. LỜI KHUYẾN CÁO

Xin thưa với các bạn !

Hiện nay, trên giang hồ xuất hiện phần mềm UnDeep Freeze, đây là 1 phần mềm – theo tôi – có sức “tàn phá” kinh khủng …khiếp. Nó chẳng những làm hư Deep Freeze mà còn làm hư luôn hệ thống (system) của Windows.

Sau nhiều đêm cậu mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze. Cách này đơn thuần chỉ là “cướp lấy” password để đăng nhập vào menu của Deep Freeze chứ không làm hư Deep Freeze và hệ thống windows. Nay mạn phép viết bài này để hướng dẫn.

Mục đích của tôi khi viết bài hướng dẫn này là chỉ muốn chia sẻ kinh nghệm mà mình đã học hỏi được. Vậy kính mong các bạn đừng áp dụng bài viết này với mục đích xấu, cài keylog, trojan… nhất là những người đang kinh doanh hàng net, họ thường hay sử dụng Deep Freeze để giảm thiểu tối đa khả năng bị hư máy và bị virus tấn công… Họ cũng có nỗi khổ riêng của họ.

Bạn chỉ nên sử dụng bài viết này với mục đích học hỏi, tốt nhất chỉ áp dụng cho máy nhà khi bạn lỡ quên password của Deep Freeze.

II. MỘT SỐ LƯU Ý TRƯỚC KHI TIẾN HÀNH PHÁ DEEP FREEZE

1. OllyDebug

Đầu tiên, bạn phải có công cụ OllyDebug. Đây là công cụ để dịch ngược file *.exe, *.dll về ngôn ngữ ASM. Nhưng tôi chọn và dùng nó để phá Deep Freeze mặc dù không dính dáng gì đến ngôn ngữ ASM.

OllyDebug hiện nay trên giang hồ là rất hiếm gặp. Nếu có gặp đi nữa thì nguyên bản này lại không có phần Plugins (chứa phần OllyScript, là phần chính để phá Deep Freeze, và phần Plugins lại càng hiếm gặp hơn cái OllyDebug đó nữa). Tôi phải bỏ ra thời gian hơn 1 tuần để tìm kiếm, nhưng chỉ tìm được phần mã nguồn của Plugins này, tôi phải nhờ 1 bạn trong diễn đàn (diendantinhoc.com) dịch hộ thành file thư viện.

Nhưng bạn đừng lo, nếu tôi đã viết bài hướng dẫn rồi thì cũng phải cung cấp công cụ chứ ?
Bạn có thể download OllyDebug tại địa chỉ dưới đây (nếu không tải được, bạn hãy liên hệ với tôi qua nick yahoohoo hoặc qua email):

===== >Click to download OllyDebug < =====
===== >Click to download Tutorial Huongdan < ===== (đây là ebooks hướng dẫn đầy đủ chi tiết hơn trên diễn đàn).

Sau khi bạn tải OllyDebug về, tiến hành giải nén và chạy file OllyDBG.exe để vào giao diện chính của OllyDebug. Bạn sẽ được giao diện như hình trên.

2. Vị trí biểu tượng của Deep Freeze trên thanh taskbar:

Bạn phải để ý vị trí của biểu tượng này, vì khi tiến hành phá Deep Freeze, sẽ có 1 biểu tượng Deep Freeze khác xuất hiện nằm kế bên. Bạn để ý nó để phân biệt đâu là biểu tượng cũ, và đâu là biểu tượng mới (xem hình)

3. Xem phiên bản của Deep Freeze mà máy đang dùng:

Để xem được phiên bản của Deep Freeze mà máy đang dùng, bạn hãy ấn phím tổ hợp CTRL + ALT + SHIFT + F6. Khi đó, menu nhập password của Deep Freeze sẽ hiển thị lên. Bạn nhìn vào góc trái, trên của menu này thì sẽ thấy phiên bản của nó.

Bạn hãy ghi nhớ số phiên bản này, đây là cơ sở để tìm offset phá Deep Freeze.

4. Tìm đường dẫn, thư mục cài đặt tệp FrzState2k.exe của Deep Freeze:

Thông thường, Deep Freeze được cài mặc định tại thư mục “ C:\Program Files\Faronics\Deep Freeze\Install C-0"
Trong thư mục này lại có chứa 1 tệp (DF5Serv.exe ) và 1 thư mục con ( _$Df ). Trong thư mục con lại chứa tệp FrzState2k.exe. Đây là tệp chính thức dùng để phá.

Túm lại, nó có đường dẫn đầy đủ như sau:
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
Lưu ý: trên đây chỉ là 1 ví dụ về đường dẫn của tệp FrzState2k.exe. Nó có thể thay đổi tùy theo sự cài đặt của chủ máy.

Chú ý: bạn có thể dùng phần mềm ProcessExplorer để tìm đường dẫn cài đặt Deep Freeze và điểm Argument của nó.
===> Download ProcessExplorer tại đây <====

Giao diện của ProcessExplorer

Command Line và Arguments của Deep Freeze

III. TIẾN HÀNH PHÁ DEEP FREEZE

1. Dùng OllyDebug, mở tệp FrzState2k.exe:

Bạn hãy chạy tệp OllyDBG.exe để vào giao diện của OllyDebug. Sau đó bấm vào biểu tượng open trên thanh menu (hoặc bấm phím tắt F3, hoặc vào menu File\Open).
Trong hộp thọai Open này, bạn lần theo đường dẫn của tệp FrzState2k.exe (vừa tìm được trên mục II.4). Hãy nhập vào các mục của hộp thọai Open như sau (xem hình):

- File name: FrzState2k.exe
- Arguments: 1 106917 0 (lưu ý, có khoảng trắng)

Sau đó bấm open. OllyDebug sẽ hiển thị 1 hộp thọai thông báo khác, nội dung như sau:
---------------------------
Entry Point Alert
---------------------------
Module 'FrzState' has entry point outside the code (as specified in the PE header). Maybe this file is Self-extracting or self-modifying. Please keep it in mind when setting breakpoints!
---------------------------
Bạn cứ bấm OK.

Trong quá trình OllyDebug tiến hành dịch mã, có thể sẽ có lỗi xảy ra về modul như sau:
---------------------------
Compressed code?
---------------------------
Quick statistical test of module 'FrzState' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis?
---------------------------
Yes No
---------------------------
Trường hợp này bạn bấm YES. Hoặc:

---------------------------
Error
---------------------------
In module 'FrzState' OllyDbg encountered several corrupted breakpoints, where first byte of the actual command differs from that in the previous debugging session. This happens when program was recompiled or code is self-modifying (for example, self-extracting). For security reasons, OllyDbg will disable suspicious INT3 breakpoints. You can re-enable them in Breakpoints window.
---------------------------
OK
---------------------------
Trường hợp này bạn bấm OK.

2. Chạy Scripts, vào Plugins>>Script>>Run Script>>Load…

Như tôi đã nói ngay từ đầu, phần Spcript này chỉ có khi bạn đã plugins thư viện Script cho OllyDebug. Nếu chưa có, bạn hãy tìm file OllyScript.dll và plugins cho nó, nhớ xóa tệp Ollydbg.ini trong cùng thư mục của nó trước khi chạy OllyDBG.exe.
Khi OllyDebug dịch mã sang ASM xong, bạn bấm vào menu Plugins của OllyDebug. Chọn OllyScript>>Run script >> Load…

Lúc này, OllyDebug sẽ hiển thị hộp thọai Load lên, bạn chọn file "UPS.OSC". File này đã có sẵn trong thư mục đã bung OllyDebug.zip (như hình dưới)

Sau khi Script hòan tất. Bạn bấm OK. Bạn sẽ được Address mới trong Editor của OllyDebug.

3. Dịch chuyển đến vị trí Expression (ứng với từng phiên bản Deep Freeze thì vị trí này khác nhau)

Tiếp theo, bạn chuột phải lên bất kì vị trí nào của màn hình OllyDebug, chọn "Go to>>Expression" để dịch chuyển đến vị trí mới khác nữa. Thao tác này bạn có thể làm nhanh bằng cách ấn phím tổ hợp CTRL + G

Trong hộp thọai Goto (enter expression to follow), bạn gõ vào con số (hexa) tương ứng với từng phiên bản của Deep Freeze (phiên bản mà bạn xem được ở mục II.3 trên). Lần lượt, tôi sẽ đưa ra các con số tương ứng với từng phiên bản như sau:

Version ----> Hexa Number
4.20.020.0598 ----> 40368D
4.20.020.0604 ----> 40368D
4.20.021.0598 ----> 40368D
4.20.121.0613 ----> 4034F5
5.20.022.1125 ----> 4037E9
5.20.250.1125 ----> 408D34
5.30.021.1181 ----> 4037E9
5.30.150.1181 ----> 4037E9
5.50.021.1288 ----> 403860

Nếu bạn đang sử dụng Deep Freeze với 1 phiên bản khác (không thấy trong list trên) thì bạn có thể nhập lần lượt các Hexa Number trên để thử, cho đến khi nào được thì thôi.
Do tôi đang thực hành trên phiên bản 5.30.021.1181 nên tôi nhập vào con số 4037E9 (như hình sau)

Sau đó ấn OK. Tôi sẽ được OllyDebug đưa đến 1 vị trí mới trên "bảng xếp hạng" Address.

4. Xác định điểm breakpoint cho OllyDebug

Kế tiếp, bạn nhấn F2 - hoặc chuột phải vào vị trí goto vừa đến trên màn hình của OllyDebug, sau đó chọn BreakPoint>>Toggle - xác định điểm Break Point.

Nếu OllyDebug hiển thị hộp thọai xác nhận thì bạn bấm OK. Nội dung hộp thọai xác nhận như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------

5. Test lần thứ 1 chương trình FrzState2k.exe

Khi có được vị trí BreakPoint rồi, bạn ấn F9 (hoặc vào menu Debug>>Run) để tiến hành test lần thứ 1 chương trình FrzState2k.exe
Sau khi OllyDebug test xong. Sẽ có 1 biểu tượng Deep Freeze mới (new icon) xuất hiện dưới taskbar của bạn, biểu tượng này nằm tại vị trí thứ 1 kể từ bên trái sang.

Bạn hãy phân biệt cái biểu tượng mới (new icon) này so với cái biểu tượng cũ (old icon) mà ta đã để ý ở phần II.2 trên.

6. Mở hộp thọai nhập password của new icon

Để mở hộp thọai password của biểu tượng thứ 2 này, ta không thể nào dùng phím tổ hợp CTRL + ALT + SHIFT + F6, vì nếu vậy thì máy tính sẽ lầm tưởng ta mở hộp thọai password của biểu tượng thứ 1 (old icon). Ta hãy dùng chuột để mở password của cái new icon này. Bạn hãy bấm tổ hợp phím CTRL + ALT + SHIFT, sau đó nhấp kép chuột trái vào biểu tượng mới (new icon).

Khi hộp thọai nhập password hiển thị, bạn nhập vào đó một chuỗi kí tự bất kì để làm password. Xong ấn OK. Hộp thọai password này không mất đi mà nó vẫn còn hiển thị trên màn hình (bạn chịu khó nhé, đừng bao giờ tắt nó – mà tắt cũng hổng được trừ khi bạn tắt OllyDebug). Sau khi nhập password xong, OllyDebug sẽ lần lượt đưa bạn đến các vị trí khó tìm ( khó tìm trong các thủ thuật mò password khác).

Khi này, nếu thấy chữ "Pause" màu đỏ nền vàng hiển thị phía dưới, góc phải của OllyDebug. Bạn hãy bấm F8 để OllyDebug tiếp tục gọi các function khác. Có thể trong quá trình gọi function, OllyDebug sẽ hiển thị hộp thọai breakpoint. Nội dung hộp thọai như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------

Bạn hãy bấm YES.
Lặp lại các thao tác trên cho đến khi nào trên thanh Registers của OllyDebug hiển thị:
Registers
EAX 00000000
ECX 00000001
EDX 0012FB80
EBX 009D5610
ESP 0012FB70 Xem hình dưới:

7. Thay đổi giá trị thanh ghi AX (tương ứng là EAX trong OnlyDebug)

Bạn hãy chú ý vị trí thanh AX, giá trị của thanh này hiện giờ là 0. Bạn hãy bấm kép vào vị trí EAX này để OllyDebug hiển thị hộp thọai chỉnh sửa giá trị. Bạn nhập vào đó giá trị 1

Xong nhấn OK.

8. Đăng nhập vào hộp thọai Boot Control của Deep Freeze – hòan tất quá trình phá Deep Freeze

Khi thay đổi giá trị của thanh AX xong. Bạn tiếp tục F9 (hoặc vào menu Debug>>Run) để OllyDebug test lần 2 với giá trị AX vừa mới nhập này. Và cái điều gì đã xảy ra sau đó ????

Công đọan tiếp theo là gì, đó là tùy vào mục đích của bạn. Bạn có thể chọn Boot Thawed on next, hoặc Boot Thawed để mở phá băng. Sau đó restart lại máy.

Download công cụ OllyDebug :http://www.4shared.com/file/68595068/96f8e9d1/OLLY.html
Chúc bạn thành công!

----------------------------------------------------------------------------------------------
Sưu tầm tử internet

[Question] Re: Có cách phá DeepFreeze 6.x ??	10/03/2009 02:17:06 (+0700) \| #7 \| 172537

HiTnRuN
Member

Joined: 20/10/2008 19:49:28
Messages: 108
Offline

Thử cách này đi:
1. Restart máy (có thể dùng cách mở Run gõ shutdown -r -f -t 5)
2. Vào Cmos Setup (F2, F10, F12, Del… soi kỹ xem máy tính nó bảo bấm nút nào thì bấm)
3. Đổi thời gian về năm thấp nhất có thể, thường là 2003
4. Save & Exit Cmos Setup
5. Vào Win và Remove thằng Deep
6. Đổi lại thời gian về thời điểm hiện tại

[Question] Re: Có cách phá DeepFreeze 6.x ??	10/03/2009 13:01:47 (+0700) \| #8 \| 172667

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

newshacker wrote:

Như các bạn đã biết, DEEP FREEZE là chương trình đóng băng máy tính mạnh và khá thông dụng hiện nay. Tuy nhiên trong một số trường hợp chương trình này lại gây khó khăn cho người sử dụng (quên pass, DEEP FREEZE gặp lỗi). Trong các trường hợp đó, biện pháp đầu tiên mà chứng ta nghĩ đến là gở bỏ chương trình này khỏi hệ thống. Đối với các bản DEEP FREEZE 5.x trở xuống, việc gở bỏ khá dễ dàng bằng cách sử dụng chương trình DEEP UNFREEZE 1.6, tuy nhiên chương trình này không còn hiệu quả cho bản DEEP FREEZE 6.x.

* Trước tiên, mình muốn giới thiệu sơ qua về cách hoạt động của DEEP FREEZE:
- Khi cài đặt vào máy, DF tự động cài thêm 1 driver cho ổ cứng, sau đó sử dụng driver này thay cho driver của windows.
- Mọi thao tác của bạn trên ổ cứng (copy, cut, delete,...) đều được DF dùng driver trên xử lý và đưa sang một "vùng đặc biệt" khác, chính vì vậy mà sau khi khởi động lại, mọi thay đổi của bạn trên ổ cứng "biến mất tăm" biggrin.gif. Điều này có thể kiểm chứng bằng cách khởi động máy bằng một hệ điều hành khác từ đĩa CD (DOS, Windows XPE,...) rồi ghi (hoặc xóa) một file bất kỳ trên ổ cứng, sau khi khởi động lại máy, DF sẽ không phục hồi những gì bạn đâ làm biggrin.gif
- DF không thực hiện quá trình phục hồi dữ liệu khi khởi động lại máy mà đơn giản chỉ là xóa "vùng đặc biệt" trên. Như vậy, sử dụng DF không hề làm giảm tuổi thọ ổ cứng !!!

* Căn cứ vào nguyên tắc hoạt động trên, bọn mình đã tìm ra 1 cách khá thú vị để tắt DF khỏi hệ thống:
- Boot máy bằng một hệ điều hành khác từ CD (DOS, Windows XPE,...).
- Đổi tên driver của DF: C:\WINDOWS\SYSTEM32\DRIVERS\DEEPFRZ.SYS thành tên bất kỳ.
- Copy đồng thời đổi tên driver của Windows: C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS thành DEEPFRZ.SYS.
- Khởi động lại máy. Enjoy!!!

* Sau khi khởi động lại máy, bạn có thể thực hiện các thao tác copy, cut, delete,... như bình thuờng. Nếu cần thiết, bạn có thể tắt các service, các chuơng trình chạy ngầm của DF hoặc xóa DF khỏi máy nếu thích biggrin.gif
* Chúc may mắn !!!

Xác nhận là cách này thành công dừng được deepfreeze .

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Re: Có cách phá DeepFreeze 6.x ??	10/03/2009 13:58:21 (+0700) \| #9 \| 172685

ham_choi
Member

Joined: 03/09/2006 21:42:03
Messages: 396
Offline

- Cái cách mà thay đổi ngày giờ hệ thống không hoạt động được với bạn nào đang sử dụng Deep Freeze bản full .
- Cách đổi tên driver của DF thì không hoạt động với version 6.3 trở về sau

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !

[Question] Re: Có cách phá DeepFreeze 6.x ??	11/03/2009 10:50:13 (+0700) \| #10 \| 172798

ducitc
Member

Joined: 10/03/2009 19:28:30
Messages: 1
Offline

@newhacker
Bạn có thể cho mình xin các plugin của thằng Olly dc ko?

[Question] Re: Có cách phá DeepFreeze 6.x ??	11/03/2009 11:26:37 (+0700) \| #11 \| 172805

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

ham_choi wrote:

- Cái cách mà thay đổi ngày giờ hệ thống không hoạt động được với bạn nào đang sử dụng Deep Freeze bản full .
- Cách đổi tên driver của DF thì không hoạt động với version 6.3 trở về sau

À nhưng mà mình có thể tự chế ra cách ứng phó mới mà bạn . Cơ bản là cứ tấn công vào các file .sys của Deep Freeze như đổi tên , chép đè , mình tin chắc rằng theo hướng này vẫn ổn .

[Question] Re: Có cách phá DeepFreeze 6.x ??	12/03/2009 13:12:48 (+0700) \| #12 \| 172943

ham_choi
Member

Joined: 03/09/2006 21:42:03
Messages: 396
Offline

Có 1 điều là đa số các tiệm net đều sử dụng Deep Freeze Enterprise Edition nên rất khó phá . Cơ chế hoạt động của bản Enterprise còn có sự liên hệ giữa Server và Client . Và , nếu chủ tiệm net thường xuyên update version mới thì ... bó tay !

Tôi xem qua các version mới của DF thì thấy hãng Faronic đã cải tiến khá nhiều cách thức hoạt động của DF.

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !

[Question] Re: Có cách phá DeepFreeze 6.x ??	13/03/2009 00:37:23 (+0700) \| #13 \| 172962

TonjDua
Member

Joined: 06/03/2009 13:25:14
Messages: 10
Offline

Oái ! Nếu nói như mấy anh thì Deep ở quán Net là vô đối à ? Em đả thử hết mọi cách của mấy anh nói rầu nhưng không được (+_+") ~~> Em cũng là Newbie mà phiền mấy anh có thể giải thích cho em thằng Deep này ngoài việc không cho cài thêm Program vào Win thì nó còn công dụng gì khác nữa không ?

[Question] Re: Có cách phá DeepFreeze 6.x ??	13/03/2009 13:20:33 (+0700) \| #14 \| 173059

ham_choi
Member

Joined: 03/09/2006 21:42:03
Messages: 396
Offline

Oái ! Nếu nói như mấy anh thì Deep ở quán Net là vô đối à ? Em đả thử hết mọi cách của mấy anh nói rầu nhưng không được (+_+") ~~> Em cũng là Newbie mà phiền mấy anh có thể giải thích cho em thằng Deep này ngoài việc không cho cài thêm Program vào Win thì nó còn công dụng gì khác nữa không ?

- Deep Freeze không phải "vô đối" , không có phần mềm nào không có kẽ hở , vấn đề là chưa bị phát hiện ra thôi.
- Sở dĩ chúng ta khó phá Deep Freeze là bởi vì nó có sự trợ giúp của các phần mềm an ninh khác có cài trên máy. Như bạn biết đấy , đa số các tiệm net bây giờ đều có cài phần mềm tính tiền của VinaGame , phần mềm này có khá nhiều tùy chọn tăng cường an ninh cho hệ thống , vì thế ta không thể tự do tung hoành được , mọi "nhất cử nhất động" đều bị server ghi nhận. Nếu chúng ta reset máy là chủ tiệm biết ngay , reset nhiều lần là bị ... đuổi khỏi quán !!!
- Deep Freeze chỉ có chức năng "đóng băng" một hoặc nhiều phân vùng ổ cứng chứ không phải không cho cài phần mềm (cài vẫn được nhưng reset máy thì bị hoàn trả lại tình trạng trước khi cài), hiện tại nó chưa có thêm chức năng nào khác (tương lai thì không biết).

Vụ phá Deep thì có lẽ bác hacnho , kienmanowar giỏi hơn tui , hehe :-P . Bạn thử hỏi 2 lão trên xem .

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !

[Question] Re: Có cách phá DeepFreeze 6.x ??	14/03/2009 01:06:03 (+0700) \| #15 \| 173099

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Những bác trùm về RE thì sẽ giỏi mấy vụ này , họ chỉ ko rảnh để làm thôi smilie

[Question] Re: Có cách phá DeepFreeze 6.x ??	15/03/2009 01:10:54 (+0700) \| #16 \| 173214

TonjDua
Member

Joined: 06/03/2009 13:25:14
Messages: 10
Offline

Ui ! 2 bác ấy đâu có rãnh đâu mà làm ba cái vụ cỏn con này... Vậy mấy Bro cho em hỏi có cách nào để cài thêm chương trình vào máy mà không bị thằng Deep vịn không ? Em muốn cài thêm cái Unix để học mà chả biết làm sao hết.... smilie

[Question] Re: Có cách phá DeepFreeze 6.x ??	15/03/2009 05:21:49 (+0700) \| #17 \| 173230

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

TonjDua wrote:

Ui ! 2 bác ấy đâu có rãnh đâu mà làm ba cái vụ cỏn con này... Vậy mấy Bro cho em hỏi có cách nào để cài thêm chương trình vào máy mà không bị thằng Deep vịn không ? Em muốn cài thêm cái Unix để học mà chả biết làm sao hết....

Kiếm 1 cái máy riêng mà học .

[Question] Re: Có cách phá DeepFreeze 6.x ??	19/03/2009 02:33:51 (+0700) \| #18 \| 173682

ducmanh
HVA Friend

Joined: 12/09/2004 18:07:25
Messages: 143
Location: Hà Nội
Offline

newshacker wrote:

Như các bạn đã biết, DEEP FREEZE là chương trình đóng băng máy tính mạnh và khá thông dụng hiện nay. Tuy nhiên trong một số trường hợp chương trình này lại gây khó khăn cho người sử dụng (quên pass, DEEP FREEZE gặp lỗi). Trong các trường hợp đó, biện pháp đầu tiên mà chứng ta nghĩ đến là gở bỏ chương trình này khỏi hệ thống. Đối với các bản DEEP FREEZE 5.x trở xuống, việc gở bỏ khá dễ dàng bằng cách sử dụng chương trình DEEP UNFREEZE 1.6, tuy nhiên chương trình này không còn hiệu quả cho bản DEEP FREEZE 6.x.

* Trước tiên, mình muốn giới thiệu sơ qua về cách hoạt động của DEEP FREEZE:
- Khi cài đặt vào máy, DF tự động cài thêm 1 driver cho ổ cứng, sau đó sử dụng driver này thay cho driver của windows.
- Mọi thao tác của bạn trên ổ cứng (copy, cut, delete,...) đều được DF dùng driver trên xử lý và đưa sang một "vùng đặc biệt" khác, chính vì vậy mà sau khi khởi động lại, mọi thay đổi của bạn trên ổ cứng "biến mất tăm" biggrin.gif. Điều này có thể kiểm chứng bằng cách khởi động máy bằng một hệ điều hành khác từ đĩa CD (DOS, Windows XPE,...) rồi ghi (hoặc xóa) một file bất kỳ trên ổ cứng, sau khi khởi động lại máy, DF sẽ không phục hồi những gì bạn đâ làm biggrin.gif
- DF không thực hiện quá trình phục hồi dữ liệu khi khởi động lại máy mà đơn giản chỉ là xóa "vùng đặc biệt" trên. Như vậy, sử dụng DF không hề làm giảm tuổi thọ ổ cứng !!!

* Căn cứ vào nguyên tắc hoạt động trên, bọn mình đã tìm ra 1 cách khá thú vị để tắt DF khỏi hệ thống:
- Boot máy bằng một hệ điều hành khác từ CD (DOS, Windows XPE,...).
- Đổi tên driver của DF: C:\WINDOWS\SYSTEM32\DRIVERS\DEEPFRZ.SYS thành tên bất kỳ.
- Copy đồng thời đổi tên driver của Windows: C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS thành DEEPFRZ.SYS.
- Khởi động lại máy. Enjoy!!!

* Sau khi khởi động lại máy, bạn có thể thực hiện các thao tác copy, cut, delete,... như bình thuờng. Nếu cần thiết, bạn có thể tắt các service, các chuơng trình chạy ngầm của DF hoặc xóa DF khỏi máy nếu thích biggrin.gif
* Chúc may mắn !!!

Dạo này thấy dân tình hỏi han việc này nhiều quá. Trong HVA cũng không ít topic về vấn đề này nên sáng nay rảnh chút đã test thư trên 2 PC kết quả như sau:

1/ Cách như trên OK trên 1 PC và die một PC (cứ khởi động là ra màn hình xanh báo lỗi phần cứng...)

2/ Cách thứ 2 là copy file $Persi0 ở gốc ổ C (cài OS) từ 1 máy có cài đặt Deep Freeze cùng phiên bản vào đè vào file đó trên máy cần phá DF (copy từ DOS hoặc XPE). Khởi động lại máy thì DF có dấu nhân đỏ, bạn chạy lại file setup và chọn Uninstall luôn mà không cần chỉnh lại chế độ nào của DF cả. Như vậy kết quả thành công mỹ mãn. Chưa test ngược lại với PC khác xem cách này có ổn không, các bạn rảnh test nốt.

=> Ngoại trừ các cách đối với các phiên bản trước + 2 cách này nữa thì mình nghĩ cho đến thời điểm hiện tại các phiên bản DF đều có thể gỡ bỏ một cách dễ dàng!

[Question] Re: Có cách phá DeepFreeze 6.x ??	21/05/2009 10:11:34 (+0700) \| #19 \| 181286

Doi mat tu than
Member

Joined: 15/05/2009 22:18:55
Messages: 136
Offline

newshacker wrote:

PHÁ DEEP FREEZE khi lỡ quên password
I. LỜI KHUYẾN CÁO

Xin thưa với các bạn !

Hiện nay, trên giang hồ xuất hiện phần mềm UnDeep Freeze, đây là 1 phần mềm – theo tôi – có sức “tàn phá” kinh khủng …khiếp. Nó chẳng những làm hư Deep Freeze mà còn làm hư luôn hệ thống (system) của Windows.

Sau nhiều đêm cậu mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze. Cách này đơn thuần chỉ là “cướp lấy” password để đăng nhập vào menu của Deep Freeze chứ không làm hư Deep Freeze và hệ thống windows. Nay mạn phép viết bài này để hướng dẫn.

Mục đích của tôi khi viết bài hướng dẫn này là chỉ muốn chia sẻ kinh nghệm mà mình đã học hỏi được. Vậy kính mong các bạn đừng áp dụng bài viết này với mục đích xấu, cài keylog, trojan… nhất là những người đang kinh doanh hàng net, họ thường hay sử dụng Deep Freeze để giảm thiểu tối đa khả năng bị hư máy và bị virus tấn công… Họ cũng có nỗi khổ riêng của họ.

Bạn chỉ nên sử dụng bài viết này với mục đích học hỏi, tốt nhất chỉ áp dụng cho máy nhà khi bạn lỡ quên password của Deep Freeze.

II. MỘT SỐ LƯU Ý TRƯỚC KHI TIẾN HÀNH PHÁ DEEP FREEZE

1. OllyDebug

Đầu tiên, bạn phải có công cụ OllyDebug. Đây là công cụ để dịch ngược file *.exe, *.dll về ngôn ngữ ASM. Nhưng tôi chọn và dùng nó để phá Deep Freeze mặc dù không dính dáng gì đến ngôn ngữ ASM.

OllyDebug hiện nay trên giang hồ là rất hiếm gặp. Nếu có gặp đi nữa thì nguyên bản này lại không có phần Plugins (chứa phần OllyScript, là phần chính để phá Deep Freeze, và phần Plugins lại càng hiếm gặp hơn cái OllyDebug đó nữa). Tôi phải bỏ ra thời gian hơn 1 tuần để tìm kiếm, nhưng chỉ tìm được phần mã nguồn của Plugins này, tôi phải nhờ 1 bạn trong diễn đàn (diendantinhoc.com) dịch hộ thành file thư viện.

Nhưng bạn đừng lo, nếu tôi đã viết bài hướng dẫn rồi thì cũng phải cung cấp công cụ chứ ?
Bạn có thể download OllyDebug tại địa chỉ dưới đây (nếu không tải được, bạn hãy liên hệ với tôi qua nick yahoohoo hoặc qua email):

===== >Click to download OllyDebug < =====
===== >Click to download Tutorial Huongdan < ===== (đây là ebooks hướng dẫn đầy đủ chi tiết hơn trên diễn đàn).

Sau khi bạn tải OllyDebug về, tiến hành giải nén và chạy file OllyDBG.exe để vào giao diện chính của OllyDebug. Bạn sẽ được giao diện như hình trên.

2. Vị trí biểu tượng của Deep Freeze trên thanh taskbar:

Bạn phải để ý vị trí của biểu tượng này, vì khi tiến hành phá Deep Freeze, sẽ có 1 biểu tượng Deep Freeze khác xuất hiện nằm kế bên. Bạn để ý nó để phân biệt đâu là biểu tượng cũ, và đâu là biểu tượng mới (xem hình)

3. Xem phiên bản của Deep Freeze mà máy đang dùng:

Để xem được phiên bản của Deep Freeze mà máy đang dùng, bạn hãy ấn phím tổ hợp CTRL + ALT + SHIFT + F6. Khi đó, menu nhập password của Deep Freeze sẽ hiển thị lên. Bạn nhìn vào góc trái, trên của menu này thì sẽ thấy phiên bản của nó.

Bạn hãy ghi nhớ số phiên bản này, đây là cơ sở để tìm offset phá Deep Freeze.

4. Tìm đường dẫn, thư mục cài đặt tệp FrzState2k.exe của Deep Freeze:

Thông thường, Deep Freeze được cài mặc định tại thư mục “ C:\Program Files\Faronics\Deep Freeze\Install C-0"
Trong thư mục này lại có chứa 1 tệp (DF5Serv.exe ) và 1 thư mục con ( _$Df ). Trong thư mục con lại chứa tệp FrzState2k.exe. Đây là tệp chính thức dùng để phá.

Túm lại, nó có đường dẫn đầy đủ như sau:
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
Lưu ý: trên đây chỉ là 1 ví dụ về đường dẫn của tệp FrzState2k.exe. Nó có thể thay đổi tùy theo sự cài đặt của chủ máy.

Chú ý: bạn có thể dùng phần mềm ProcessExplorer để tìm đường dẫn cài đặt Deep Freeze và điểm Argument của nó.
===> Download ProcessExplorer tại đây <====

Giao diện của ProcessExplorer

Command Line và Arguments của Deep Freeze

III. TIẾN HÀNH PHÁ DEEP FREEZE

1. Dùng OllyDebug, mở tệp FrzState2k.exe:

Bạn hãy chạy tệp OllyDBG.exe để vào giao diện của OllyDebug. Sau đó bấm vào biểu tượng open trên thanh menu (hoặc bấm phím tắt F3, hoặc vào menu File\Open).
Trong hộp thọai Open này, bạn lần theo đường dẫn của tệp FrzState2k.exe (vừa tìm được trên mục II.4). Hãy nhập vào các mục của hộp thọai Open như sau (xem hình):

- File name: FrzState2k.exe
- Arguments: 1 106917 0 (lưu ý, có khoảng trắng)

Sau đó bấm open. OllyDebug sẽ hiển thị 1 hộp thọai thông báo khác, nội dung như sau:
---------------------------
Entry Point Alert
---------------------------
Module 'FrzState' has entry point outside the code (as specified in the PE header). Maybe this file is Self-extracting or self-modifying. Please keep it in mind when setting breakpoints!
---------------------------
Bạn cứ bấm OK.

Trong quá trình OllyDebug tiến hành dịch mã, có thể sẽ có lỗi xảy ra về modul như sau:
---------------------------
Compressed code?
---------------------------
Quick statistical test of module 'FrzState' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis?
---------------------------
Yes No
---------------------------
Trường hợp này bạn bấm YES. Hoặc:

---------------------------
Error
---------------------------
In module 'FrzState' OllyDbg encountered several corrupted breakpoints, where first byte of the actual command differs from that in the previous debugging session. This happens when program was recompiled or code is self-modifying (for example, self-extracting). For security reasons, OllyDbg will disable suspicious INT3 breakpoints. You can re-enable them in Breakpoints window.
---------------------------
OK
---------------------------
Trường hợp này bạn bấm OK.

2. Chạy Scripts, vào Plugins>>Script>>Run Script>>Load…

Như tôi đã nói ngay từ đầu, phần Spcript này chỉ có khi bạn đã plugins thư viện Script cho OllyDebug. Nếu chưa có, bạn hãy tìm file OllyScript.dll và plugins cho nó, nhớ xóa tệp Ollydbg.ini trong cùng thư mục của nó trước khi chạy OllyDBG.exe.
Khi OllyDebug dịch mã sang ASM xong, bạn bấm vào menu Plugins của OllyDebug. Chọn OllyScript>>Run script >> Load…

Lúc này, OllyDebug sẽ hiển thị hộp thọai Load lên, bạn chọn file "UPS.OSC". File này đã có sẵn trong thư mục đã bung OllyDebug.zip (như hình dưới)

Sau khi Script hòan tất. Bạn bấm OK. Bạn sẽ được Address mới trong Editor của OllyDebug.

3. Dịch chuyển đến vị trí Expression (ứng với từng phiên bản Deep Freeze thì vị trí này khác nhau)

Tiếp theo, bạn chuột phải lên bất kì vị trí nào của màn hình OllyDebug, chọn "Go to>>Expression" để dịch chuyển đến vị trí mới khác nữa. Thao tác này bạn có thể làm nhanh bằng cách ấn phím tổ hợp CTRL + G

Trong hộp thọai Goto (enter expression to follow), bạn gõ vào con số (hexa) tương ứng với từng phiên bản của Deep Freeze (phiên bản mà bạn xem được ở mục II.3 trên). Lần lượt, tôi sẽ đưa ra các con số tương ứng với từng phiên bản như sau:

Version ----> Hexa Number
4.20.020.0598 ----> 40368D
4.20.020.0604 ----> 40368D
4.20.021.0598 ----> 40368D
4.20.121.0613 ----> 4034F5
5.20.022.1125 ----> 4037E9
5.20.250.1125 ----> 408D34
5.30.021.1181 ----> 4037E9
5.30.150.1181 ----> 4037E9
5.50.021.1288 ----> 403860

Nếu bạn đang sử dụng Deep Freeze với 1 phiên bản khác (không thấy trong list trên) thì bạn có thể nhập lần lượt các Hexa Number trên để thử, cho đến khi nào được thì thôi.
Do tôi đang thực hành trên phiên bản 5.30.021.1181 nên tôi nhập vào con số 4037E9 (như hình sau)

Sau đó ấn OK. Tôi sẽ được OllyDebug đưa đến 1 vị trí mới trên "bảng xếp hạng" Address.

4. Xác định điểm breakpoint cho OllyDebug

Kế tiếp, bạn nhấn F2 - hoặc chuột phải vào vị trí goto vừa đến trên màn hình của OllyDebug, sau đó chọn BreakPoint>>Toggle - xác định điểm Break Point.

Nếu OllyDebug hiển thị hộp thọai xác nhận thì bạn bấm OK. Nội dung hộp thọai xác nhận như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------

5. Test lần thứ 1 chương trình FrzState2k.exe

Khi có được vị trí BreakPoint rồi, bạn ấn F9 (hoặc vào menu Debug>>Run) để tiến hành test lần thứ 1 chương trình FrzState2k.exe
Sau khi OllyDebug test xong. Sẽ có 1 biểu tượng Deep Freeze mới (new icon) xuất hiện dưới taskbar của bạn, biểu tượng này nằm tại vị trí thứ 1 kể từ bên trái sang.

Bạn hãy phân biệt cái biểu tượng mới (new icon) này so với cái biểu tượng cũ (old icon) mà ta đã để ý ở phần II.2 trên.

6. Mở hộp thọai nhập password của new icon

Để mở hộp thọai password của biểu tượng thứ 2 này, ta không thể nào dùng phím tổ hợp CTRL + ALT + SHIFT + F6, vì nếu vậy thì máy tính sẽ lầm tưởng ta mở hộp thọai password của biểu tượng thứ 1 (old icon). Ta hãy dùng chuột để mở password của cái new icon này. Bạn hãy bấm tổ hợp phím CTRL + ALT + SHIFT, sau đó nhấp kép chuột trái vào biểu tượng mới (new icon).

Khi hộp thọai nhập password hiển thị, bạn nhập vào đó một chuỗi kí tự bất kì để làm password. Xong ấn OK. Hộp thọai password này không mất đi mà nó vẫn còn hiển thị trên màn hình (bạn chịu khó nhé, đừng bao giờ tắt nó – mà tắt cũng hổng được trừ khi bạn tắt OllyDebug). Sau khi nhập password xong, OllyDebug sẽ lần lượt đưa bạn đến các vị trí khó tìm ( khó tìm trong các thủ thuật mò password khác).

Khi này, nếu thấy chữ "Pause" màu đỏ nền vàng hiển thị phía dưới, góc phải của OllyDebug. Bạn hãy bấm F8 để OllyDebug tiếp tục gọi các function khác. Có thể trong quá trình gọi function, OllyDebug sẽ hiển thị hộp thọai breakpoint. Nội dung hộp thọai như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------

Bạn hãy bấm YES.
Lặp lại các thao tác trên cho đến khi nào trên thanh Registers của OllyDebug hiển thị:
Registers
EAX 00000000
ECX 00000001
EDX 0012FB80
EBX 009D5610
ESP 0012FB70 Xem hình dưới:

7. Thay đổi giá trị thanh ghi AX (tương ứng là EAX trong OnlyDebug)

Bạn hãy chú ý vị trí thanh AX, giá trị của thanh này hiện giờ là 0. Bạn hãy bấm kép vào vị trí EAX này để OllyDebug hiển thị hộp thọai chỉnh sửa giá trị. Bạn nhập vào đó giá trị 1

Xong nhấn OK.

8. Đăng nhập vào hộp thọai Boot Control của Deep Freeze – hòan tất quá trình phá Deep Freeze

Khi thay đổi giá trị của thanh AX xong. Bạn tiếp tục F9 (hoặc vào menu Debug>>Run) để OllyDebug test lần 2 với giá trị AX vừa mới nhập này. Và cái điều gì đã xảy ra sau đó ????

Công đọan tiếp theo là gì, đó là tùy vào mục đích của bạn. Bạn có thể chọn Boot Thawed on next, hoặc Boot Thawed để mở phá băng. Sau đó restart lại máy.

Download công cụ OllyDebug :http://www.4shared.com/file/68595068/96f8e9d1/OLLY.html
Chúc bạn thành công!

----------------------------------------------------------------------------------------------
Sưu tầm tử internet

Sao mà phải khổ vậy bạn. Theo mình biết thì password của deep freeze được lưu trong file $PERSI0.SYS (đối với phiên bản 6.0), PERSI0.SYS (đối với phiên bản 5.0), các phiên bản khác tương tự. Ta chỉ việc tới một máy chưa cài deep freeze, cài ra, copy file có chứa pass, về máy của mình và ghi đè là ổn.
Cách này mình vẫn chwa làm thwr nên không biết có dược hay không nữa (hi hi! he he!)

[Question] Re: Có cách phá DeepFreeze 6.x ??	24/05/2009 10:18:37 (+0700) \| #20 \| 181606

huynhfxvn
Member

Joined: 21/07/2005 11:09:35
Messages: 456
Location: UET.VNU
Offline

Sao phải phức tạp thế nhỉ. Đút đĩa hiren's boot hoặc USB hiren's boot.

Dùng lệnh fdisk /mbr để sửa Master Boot Record. Xong!

KHÔNG CÓ GÌ quý hơn tự do !

[Question] Re: Có cách phá DeepFreeze 6.x ??	25/05/2009 08:41:15 (+0700) \| #21 \| 181676

freeze_love
Member

Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline

huynhfxvn wrote:

Sao phải phức tạp thế nhỉ. Đút đĩa hiren's boot hoặc USB hiren's boot.

Dùng lệnh fdisk /mbr để sửa Master Boot Record. Xong!

Có như bạn làm vậy không nhỉ? Ko đơn giản như bạn làm đâu. Có khi hư luôn boot sect

do{
học đến điên;
}while (sống);

[Question] Re: Có cách phá DeepFreeze 6.x ??	25/05/2009 10:22:28 (+0700) \| #22 \| 181691

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

freeze_love wrote:

huynhfxvn wrote:

Sao phải phức tạp thế nhỉ. Đút đĩa hiren's boot hoặc USB hiren's boot.

Dùng lệnh fdisk /mbr để sửa Master Boot Record. Xong!

Có như bạn làm vậy không nhỉ? Ko đơn giản như bạn làm đâu. Có khi hư luôn boot sect

freeze_love thử nghiệm như huynhfxvn đã nói luôn xem sao smilie

, chưa thử mà hù người khác sợ mất .

[Question] Re: Có cách phá DeepFreeze 6.x ??	25/05/2009 11:13:40 (+0700) \| #23 \| 181695

freeze_love
Member

Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline

Tại mình thấy nó đâu có liên quan gì đến DF?

do{
học đến điên;
}while (sống);

[Question] Re: Có cách phá DeepFreeze 6.x ??	30/05/2009 01:53:07 (+0700) \| #24 \| 182283

Angel_A
Member

Joined: 04/12/2006 13:25:43
Messages: 91
Location: Dak Lak
Offline

á ồ! Liệu cách fdisk/mbr có ổn không vây? DF có can thiệp gì đến MBR kô? Có ai thử cách này chưa? kết quả ra sao?

www.ovo.vn

[Question] Re: Có cách phá DeepFreeze 6.x ??	30/05/2009 03:24:18 (+0700) \| #25 \| 182293

freeze_love
Member

Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline

Angel_A wrote:

á ồ! Liệu cách fdisk/mbr có ổn không vây? DF có can thiệp gì đến MBR kô? Có ai thử cách này chưa? kết quả ra sao?

Ý kiến chí phải!

do{
học đến điên;
}while (sống);

[Question] Re: Có cách phá DeepFreeze 6.x ??	30/05/2009 04:12:52 (+0700) \| #26 \| 182301

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Đây có 2 3 anh ba phải, cứ hùa theo chúng bạn mà không biết kỹ thuật gì ráo.

chạy Fdisk /mbr đó có tác dụng như thế nào trong trường hợp máy có Deepfreeze thế các chú ba phải.
Sau khi chạy lệnh đó, chúng ta được gì vậy các chú ba phải.

HDH cài trên ổ cứng đó sau khi chạy cái lệnh fdisk /mbr trên hiren boot còn hoạt động được hay là phải cài mới windows/repair windows.
Đề nghị 2 nick ba phải huynhfx và freeze_love có nhận định sau khi làm lab cho anh em thấy.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: Có cách phá DeepFreeze 6.x ??	30/05/2009 04:21:46 (+0700) \| #27 \| 182303

freeze_love
Member

Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline

Bạn này lại không chịu đọc từ đầu topic rồi hãy kết luận 'ba phải'. Mình - freeze_love đã bàn ôồi. Lệnh đó chẳng có tác dụng gì ở đây cả (theo mình nghĩ vậy). Lệnh FDISK /MBR --> rewrite Master Boot Record.
Và ý kiến đúng thì cho là đúng chứ ko lẽ lại ghi lại lời.

do{
học đến điên;
}while (sống);

[Question] Re: Có cách phá DeepFreeze 6.x ??	30/05/2009 04:29:06 (+0700) \| #28 \| 182305

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Buồn cười, gần như 3 trong toàn bộ các chú bác tham gia topic này, ví dụ như freeze_love đây, bolzano kia, rồi còn ông nội huynhfx kia có tham gia rồi phán tới phán lui. Ý kiến kỹ thuật về deepfreeze thì không nói. Ít ra cũng như người post nhiều nhất, dài nhất trong cái topic này như chú bác newshacker kia còn thấy hay hay.
PS: topic kỹ thuật mà con tin chắc rằng, e rằng, mình thấy vậy, hy vọng là vậy..v.v..v. Kỹ thuật mà còn ba phải thì dẹp.

[Question] Re: Có cách phá DeepFreeze 6.x ??	30/05/2009 04:45:43 (+0700) \| #29 \| 182307

freeze_love
Member

Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline

Đã có ý kiến về Lệnh FDISK /MBR mà chưa thấy nó có ích lợi gì về việc phá DF. Và các thành viên có quyền thảo luận về vấn đề mà chưa rõ. Đã có mấy cai phá thành công DF mà không để lại 'sẹo vích' gì?Chính bạn mới làm loãng topic này. Post bài không đúng chủ đề mà còn chỉ trích người khác.

PS: topic kỹ thuật mà con tin chắc rằng, e rằng, mình thấy vậy, hy vọng là vậy..v.v..v. Kỹ thuật mà còn ba phải thì dẹp.

Ý câu này là gì?(vế trước đó).
Nếu lệnh FDISK /MBR làm phải cài mới windows/repair windows thì ngơời ta đưa ra lệnh đó làm gì? Lệnh này sửa lại Master Boot Record khi bị virus làm hư boot sect. Và nó có liên quan gì êến phá DF? Bạn nên đọc lại bài gửi của bạn xem nó có đúng với chủ đề này không? Nếu bạn cho rằng tôi 'ba phải' thì bạn hãy đưa ra cách của bạn xem? Đã không đưa ra ý kiến về phá DF mà còn Spam!

do{
học đến điên;
}while (sống);

[Question] Re: Có cách phá DeepFreeze 6.x ??	30/05/2009 04:59:01 (+0700) \| #30 \| 182309

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Buồn cười lần nữa, từ sau newshacker trích dẫn ra các biện pháp, các chú bác còn lại xem có phải là đang spam rất nhảm nhí không vậy.

PS: các biện pháp bao gồm, phá hẳn ổ cứng, hdh cũng như deepfreeze đều hư. Hoặc dùng phần mềm thứ 3 để chỉnh sửa thông số của deepfreeze phiên bản cũ trước 6.x hoặc biện pháp thay thế file .sys để lừa đảo. Ngoài ra các reply khác toàn spam và cứ "chí phải"... Thằng nào spam nhìn vào là biết rồi.
PS: chú bác freeze_love kia có đi quote rồi spam thì đừng có dẫy nảy lên khi người khác nói tới.

Go to:

Users currently in here
1 Anonymous