Latest posts for the topic "Hướng dẫn thâm nhập vào menu của Deep Freeze"

Hướng dẫn thâm nhập vào menu của Deep Freeze

lovepascal — GMT

Phá Deep Freeze - Cướp lấy password của nó ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒ I. LỜI KHUYẾN CÁO Xin thưa với các bạn ! Hiện nay, trên giang hồ xuất hiện phần mềm UnDeep Freeze, đây là 1 phần mềm – theo tôi – có sức “tàn phá” kinh khủng …khiếp. Nó chẳng những làm hư Deep Freeze mà còn làm hư luôn hệ thống (system) của Windows. Sau nhiều đêm mày mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze. Cách này đơn thuần chỉ là “cướp lấy” password để đăng nhập vào menu của Deep Freeze chứ không làm hư Deep Freeze và hệ thống windows. Nay mạn phép viết bài này để hướng dẫn. Mục đích của tôi khi viết bài hướng dẫn này là chỉ muốn chia sẽ kinh nghệm mà mình đã học hỏi được. Vậy kính mong các bạn đừng áp dụng bài viết này với mục đích xấu, cài keylog, trojan… nhất là những người đang kinh doanh hàng net, họ thường hay sử dụng Deep Freeze để giảm thiểu tối đa khả năng bị hư máy và bị virus tấn công… Họ cũng có nỗi khổ riêng của họ. Bạn chỉ nên sử dụng bài viết này với mục đích học hỏi, tốt nhất chỉ áp dụng cho máy nhà khi bạn lỡ quên password của Deep Freeze. II. MỘT SỐ LƯU Ý TRƯỚC KHI TIẾN HÀNH PHÁ DEEP FREEZE 1. OllyDebug Đầu tiên, bạn phải có công cụ OllyDebug. Đây là công cụ để dịch ngược file *.exe, *.dll về ngôn ngữ ASM. Nhưng tôi chọn và dùng nó để phá Deep Freeze mặc dù không dính dáng gì đến ngôn ngữ ASM.

OllyDebug hiện nay trên giang hồ là rất hiếm gặp. Nếu có gặp đi nữa thì nguyên bản này lại không có phần Plugins (chứa phần OllyScript, là phần chính để phá Deep Freeze, và phần Plugins lại càng hiếm gặp hơn cái OllyDebug đó nữa). Tôi phải bỏ ra thời gian hơn 1 tuần để tìm kiếm, nhưng chỉ tìm được phần mã nguồn của Plugins này, tôi phải nhờ 1 bạn trong diễn đàn (diendantinhoc.com) dịch hộ thành file thư viện. Nhưng bạn đừng lo, nếu tôi đã viết bài hướng dẫn rồi thì cũng phải cung cấp công cụ chứ ? Bạn có thể download OllyDebug tại địa chỉ dưới đây (nếu không tải được, bạn hãy liên hệ với tôi qua nick yahoohoo hoặc qua email): ===== > http://www.4shared.com/file/10368974/16cd445b/OnlyDebug_day_du_.html < ===== ===== > http://www.4shared.com/file/12182527/f173f6e7/Huong_dan_pha_DeepFreeze.html < ===== (đây là ebooks hướng dẫn đầy đủ chi tiết hơn trên diễn đàn). Sau khi bạn tải OllyDebug về, tiến hành giải nén và chạy file OllyDBG.exe để vào giao diện chính của OllyDebug. Bạn sẽ được giao diện như hình trên. 2. Vị trí biểu tượng của Deep Freeze trên thanh taskbar: Bạn phải để ý vị trí của biểu tượng này, vì khi tiến hành phá Deep Freeze, sẽ có 1 biểu tượng Deep Freeze khác xuất hiện nằm kế bên. Bạn để ý nó để phân biệt đâu là biểu tượng cũ, và đâu là biểu tượng mới (xem hình)

3. Xem phiên bản của Deep Freeze mà máy đang dùng: Để xem được phiên bản của Deep Freeze mà máy đang dùng, bạn hãy ấn phím tổ hợp CTRL + ALT + SHIFT + F6. Khi đó, menu nhập password của Deep Freeze sẽ hiển thị lên. Bạn nhìn vào góc trái, trên của menu này thì sẽ thấy phiên bản của nó.

Bạn hãy ghi nhớ số phiên bản này, đây là cơ sở để tìm offset phá Deep Freeze. 4. Tìm đường dẫn, thư mục cài đặt tệp FrzState2k.exe của Deep Freeze: Thông thường, Deep Freeze được cài mặc định tại thư mục “ C:\Program Files\Faronics\Deep Freeze\Install C-0" Trong thư mục này lại có chứa 1 tệp (DF5Serv.exe ) và 1 thư mục con ( _$Df ). Trong thư mục con lại chứa tệp FrzState2k.exe. Đây là tệp chính thức dùng để phá.

Túm lại, nó có đường dẫn đầy đủ như sau: C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe Lưu ý: trên đây chỉ là 1 ví dụ về đường dẫn của tệp FrzState2k.exe. Nó có thể thay đổi tùy theo sự cài đặt của chủ máy. Chú ý: bạn có thể dùng phần mềm ProcessExplorer để tìm đường dẫn cài đặt Deep Freeze và điểm Argument của nó. ===> http://download.sysinternals.com/Files/ProcessExplorer.zip <====

Giao diện của ProcessExplorer

Command Line và Arguments của Deep Freeze III. TIẾN HÀNH PHÁ DEEP FREEZE 1. Dùng OllyDebug, mở tệp FrzState2k.exe: Bạn hãy chạy tệp OllyDBG.exe để vào giao diện của OllyDebug. Sau đó bấm vào biểu tượng open trên thanh menu (hoặc bấm phím tắt F3, hoặc vào menu File\Open). Trong hộp thọai Open này, bạn lần theo đường dẫn của tệp FrzState2k.exe (vừa tìm được trên mục II.4). Hãy nhập vào các mục của hộp thọai Open như sau (xem hình): - File name: FrzState2k.exe - Arguments: 1 106917 0 (lưu ý, có khoảng trắng)

Sau đó bấm open. OllyDebug sẽ hiển thị 1 hộp thọai thông báo khác, nội dung như sau: --------------------------- Entry Point Alert --------------------------- Module 'FrzState' has entry point outside the code (as specified in the PE header). Maybe this file is Self-extracting or self-modifying. Please keep it in mind when setting breakpoints! --------------------------- Bạn cứ bấm OK. Trong quá trình OllyDebug tiến hành dịch mã, có thể sẽ có lỗi xảy ra về modul như sau: --------------------------- Compressed code? --------------------------- Quick statistical test of module 'FrzState' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis? --------------------------- Yes No --------------------------- Trường hợp này bạn bấm YES. Hoặc: --------------------------- Error --------------------------- In module 'FrzState' OllyDbg encountered several corrupted breakpoints, where first byte of the actual command differs from that in the previous debugging session. This happens when program was recompiled or code is self-modifying (for example, self-extracting). For security reasons, OllyDbg will disable suspicious INT3 breakpoints. You can re-enable them in Breakpoints window. --------------------------- OK --------------------------- Trường hợp này bạn bấm OK. 2. Chạy Scripts, vào Plugins>>Script>>Run Script>>Load… Như tôi đã nói ngay từ đầu, phần Spcript này chỉ có khi bạn đã plugins thư viện Script cho OllyDebug. Nếu chưa có, bạn hãy tìm file OllyScript.dll và plugins cho nó, nhớ xóa tệp Ollydbg.ini trong cùng thư mục của nó trước khi chạy OllyDBG.exe. Khi OllyDebug dịch mã sang ASM xong, bạn bấm vào menu Plugins của OllyDebug. Chọn OllyScript>>Run script >> Load…

Lúc này, OllyDebug sẽ hiển thị hộp thọai Load lên, bạn chọn file "UPS.OSC". File này đã có sẵn trong thư mục đã bung OllyDebug.zip (như hình dưới)

Sau khi Script hòan tất. Bạn bấm OK. Bạn sẽ được Address mới trong Editor của OllyDebug.

3. Dịch chuyển đến vị trí Expression (ứng với từng phiên bản Deep Freeze thì vị trí này khác nhau) Tiếp theo, bạn chuột phải lên bất kì vị trí nào của màn hình OllyDebug, chọn "Go to>>Expression" để dịch chuyển đến vị trí mới khác nữa. Thao tác này bạn có thể làm nhanh bằng cách ấn phím tổ hợp CTRL + G Trong hộp thọai Goto (enter expression to follow), bạn gõ vào con số (hexa) tương ứng với từng phiên bản của Deep Freeze (phiên bản mà bạn xem được ở mục II.3 trên). Lần lượt, tôi sẽ đưa ra các con số tương ứng với từng phiên bản như sau: Version ----> Hexa Number 4.20.020.0598 ----> 40368D 4.20.020.0604 ----> 40368D 4.20.021.0598 ----> 40368D 4.20.121.0613 ----> 4034F5 5.20.022.1125 ----> 4037E9 5.20.250.1125 ----> 408D34 5.30.021.1181 ----> 4037E9 5.30.150.1181 ----> 4037E9 5.50.021.1288 ----> 403860 Nếu bạn đang sử dụng Deep Freeze với 1 phiên bản khác (không thấy trong list trên) thì bạn có thể nhập lần lượt các Hexa Number trên để thử, cho đến khi nào được thì thôi. Do tôi đang thực hành trên phiên bản 5.30.021.1181 nên tôi nhập vào con số 4037E9 (như hình sau)

Sau đó ấn OK. Tôi sẽ được OllyDebug đưa đến 1 vị trí mới trên "bảng xếp hạng" Address. 4. Xác định điểm breakpoint cho OllyDebug Kế tiếp, bạn nhấn F2 - hoặc chuột phải vào vị trí goto vừa đến trên màn hình của OllyDebug, sau đó chọn BreakPoint>>Toggle - xác định điểm Break Point.

Nếu OllyDebug hiển thị hộp thọai xác nhận thì bạn bấm OK. Nội dung hộp thọai xác nhận như sau: --------------------------- Suspicious breakpoint --------------------------- It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here? --------------------------- Yes No --------------------------- 5. Test lần thứ 1 chương trình FrzState2k.exe Khi có được vị trí BreakPoint rồi, bạn ấn F9 (hoặc vào menu Debug>>Run) để tiến hành test lần thứ 1 chương trình FrzState2k.exe Sau khi OllyDebug test xong. Sẽ có 1 biểu tượng Deep Freeze mới (new icon) xuất hiện dưới taskbar của bạn, biểu tượng này nằm tại vị trí thứ 1 kể từ bên trái sang.

Bạn hãy phân biệt cái biểu tượng mới (new icon) này so với cái biểu tượng cũ (old icon) mà ta đã để ý ở phần II.2 trên. 6. Mở hộp thọai nhập password của new icon Để mở hộp thọai password của biểu tượng thứ 2 này, ta không thể nào dùng phím tổ hợp CTRL + ALT + SHIFT + F6, vì nếu vậy thì máy tính sẽ lầm tưởng ta mở hộp thọai password của biểu tượng thứ 1 (old icon). Ta hãy dùng chuột để mở password của cái new icon này. Bạn hãy bấm tổ hợp phím CTRL + ALT + SHIFT, sau đó nhấp kép chuột trái vào biểu tượng mới (new icon).

Khi hộp thọai nhập password hiển thị, bạn nhập vào đó một chuỗi kí tự bất kì để làm password. Xong ấn OK. Hộp thọai password này không mất đi mà nó vẫn còn hiển thị trên màn hình (bạn chịu khó nhé, đừng bao giờ tắt nó – mà tắt cũng hổng được trừ khi bạn tắt OllyDebug). Sau khi nhập password xong, OllyDebug sẽ lần lượt đưa bạn đến các vị trí khó tìm ( khó tìm trong các thủ thuật mò password khác). Khi này, nếu thấy chữ "Pause" màu đỏ nền vàng hiển thị phía dưới, góc phải của OllyDebug. Bạn hãy bấm F8 để OllyDebug tiếp tục gọi các function khác. Có thể trong quá trình gọi function, OllyDebug sẽ hiển thị hộp thọai breakpoint. Nội dung hộp thọai như sau: --------------------------- Suspicious breakpoint --------------------------- It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here? --------------------------- Yes No --------------------------- Bạn hãy bấm YES. Lặp lại các thao tác trên cho đến khi nào trên thanh Registers của OllyDebug hiển thị: Registers EAX 00000000 ECX 00000001 EDX 0012FB80 EBX 009D5610 ESP 0012FB70 Xem hình dưới:

7. Thay đổi giá trị thanh ghi AX (tương ứng là EAX trong OnlyDebug) Bạn hãy chú ý vị trí thanh AX, giá trị của thanh này hiện giờ là 0. Bạn hãy bấm kép vào vị trí EAX này để OllyDebug hiển thị hộp thọai chỉnh sửa giá trị. Bạn nhập vào đó giá trị 1

Xong nhấn OK. 8. Đăng nhập vào hộp thọai Boot Control của Deep Freeze – hòan tất quá trình phá Deep Freeze Khi thay đổi giá trị của thanh AX xong. Bạn tiếp tục F9 (hoặc vào menu Debug>>Run) để OllyDebug test lần 2 với giá trị AX vừa mới nhập này. Và cái điều gì đã xảy ra sau đó ????

Công đọan tiếp theo là gì, đó là tùy vào mục đích của bạn. Bạn có thể chọn Boot Thawed on next, hoặc Boot Thawed để mở phá băng. Sau đó restart lại máy. ---- lovepascal - h_huynhphong@yahoo.com ----- Tham khảo nguồn: http://www.ethicalhacker.net/component/ Lưu ý: Hiện tại tôi có process OllyDebug tạm gọi là đầy đủ nhất, bạn xem bài viết phía dưới của tôi nhé.

Re: Hướng dẫn thâm nhập vào menu của DeepFree

napoleon_tq — GMT

Chào bạn, bạn đã thử cách này đối với bản Deepfree V6 chưa vậy?

Hướng dẫn thâm nhập vào menu của DeepFree

Quynh2603 — GMT

Em thấy cách này khá lạ so với các cách trên mạng nhưng cũng hay. Anh dùng cách chỉnh sửa giá trị thanh ghi để vào hộp thoại thiết lập của chương trình nhưng có một chỗ chưa triệt để lắm (người dùng rất khó làm theo). Cái chỗ anh đưa ra danh sách các phiên bản và địa chỉ : Version ----> Hexa Number 4.20.020.0598 ----> 40368D 4.20.020.0604 ----> 40368D 4.20.021.0598 ----> 40368D 4.20.121.0613 ----> 4034F5 5.20.022.1125 ----> 4037E9 5.30.021.1181 ----> 4037E9

Nếu bạn đang sử dụng DeepFree với 1 phiên bản khác (không thấy trong list trên) thì bạn có thể nhập lần lượt các Hexa Number trên để thử, cho đến khi nào được thì thôi.

Nếu không tìm được version trong này là khó khăn rồi vì đâu mấy người dùng có thể tự tìm được địa chỉ này cho các version khác chứ? (Chẳng hạn như version 6 thì thử qua chắc cũng không trùng)... Cách này chỉ dùng cho những ai dùng quen Olly và có thể phải thử debug trước version mới ở nhà rồi mới ra mạng phá được. Tóm lại là rất khó thực hiện theo được khi các quán dần update lên DF 6x. Một cái nữa là anh viết tutorial như vậy thì phải lấy tên chính xác của phần mềm chứ không nên lấy tên gọi theo thói quen cá nhân (Deep Freeze chứ không có phải DeepFree).

Re: Hướng dẫn thâm nhập vào menu của DeepFree

lovepascal — GMT

@Quynh2603: Vâng ạ, xin lĩnh hội ý kiến của bạn. @napoleon_tq: Quả thật các DeepFree version <6 tôi thử đều được hết. Nhưng các version từ 6.x.x.x.... thì làm hơi dài dòng 1 chút, và yêu cầu bạn phải biết về ASM nữa. Hiện tôi đang tìm expression cho các version trên 6 này (đã tìm được exp của ver 6.0.0.10), sau đó rút ra qui luật để viết 1 file patch chuyên tìm điểm expression. Và còn 1 điều tôi đang phân vân nữa. Bởi bài viết này tôi có cho đăng trên 1 diễn đàn khác, nhưng bị ...chửi nhiều quá (tôi nghĩ là mấy ông chủ tiệm net). Nên việc hiển thị cái exp của ver 6.x.x.... chắc sẽ bị chửi nhiều hơn nữa, quả thực là lòng muốn nhưng người hông muốn! Hic !...

1 chút thắc mắc ...

Quynh2603 — GMT

Em test version 5.70.020.1372 Em thử step by step trên WinXPSP2 chạy trên VMWare Workstation 6 chứ chưa chạy trên máy thực nên không biết có khác biệt gì cơ bản khi làm việc cụ thể này không. Load *.osc dừng ở đây (ver này xem thử thì Argument là 1 106917) 005213BF C3 RETN Return to 00401464 (FrzState.00401464) Nhảy đến offset 40368D hoặc 4037E9 rồi đặt bp và run thì tiến trình tự ngắt (process terminated exit code 0): 7C90EB94 > C3 RETN Return to 7C90E89A (ntdll.7C90E89A) Còn 4034F5 thì ver này k0 có offset này. Như vậy là người dùng như em bó tay, k0 biết làm tiếp thế nào? Anh nên post luôn về cơ bản nguyên tắc tìm cái địa chỉ mà ta đặt break point. Như vậy có thể người dùng có cơ hội thử lại nếu các địa chỉ có sẵn trong list k0 được (khi có các ver mới hơn chẳng hạn).

Nên việc hiển thị cái exp của ver 6.x.x.... chắc sẽ bị chửi nhiều hơn nữa, quả thực là lòng muốn nhưng người hông muốn!

Nếu đa số ý kiến cho rằng k0 post thì thôi.

Re: Hướng dẫn thâm nhập vào menu của DeepFree

mattroingojs — GMT

Cái này hay quá, nhân thể lovepascal có giáo trình hợp ngữ không share cho anh em với :mrgreen: .

Re: Hướng dẫn thâm nhập vào menu của DeepFree

lovepascal — GMT

ASM thì trong thư viện HVA đã có đầy, có đều bạn có quyết tâm để học nó hay không thôi ===> http://www.htmlforum.net/book/ Hoặc bạn có thể download tài liệu tiếng Việt học ASM tại: http://www.4shared.com/file/10370037/1cadea35/Bai_giang_assembler_txt_-_53kb_.html http://www.4shared.com/file/10369918/f19dc893/Bai_giang_assembler__pdf_.html Trở lại bài viết thâm nhập menu DeepFree, tôi có cập nhật bản OllyDebug tạm được gọi là hoàn chỉnh nhất:

Các bạn có thể download tại: http://www.4shared.com/file/10368974/16cd445b/OnlyDebug_day_du_.html Sau khi download về, các bạn nhớ set lại path cho nó. Vào menu Option>Appearance. Chọn thẻ Directories, set lại UDD path (thư mục chính của OllyDebug) và Plugins path (thư mục chứa file plugins - OllyScript.dll). Sau đó exit và restart lại process.

Re: Hướng dẫn thâm nhập vào menu của DeepFree

tinhyeutimdauhoiem — GMT

bạn ơi làm sao tìm được cái này " Version ----> Hexa Number 4.20.020.0598 ----> 40368D 4.20.020.0604 ----> 40368D 4.20.021.0598 ----> 40368D 4.20.121.0613 ----> 4034F5 5.20.022.1125 ----> 4037E9 5.30.021.1181 ----> 4037E9

Hướng dẫn thâm nhập vào menu của DeepFree

boyhuesd — GMT

tuyệt vời quá

Re: Hướng dẫn thâm nhập vào menu của DeepFree

heemoonvn — GMT

hay ghê,tuyệt vời thật ,thanhks :mrgreen:

Re: Hướng dẫn thâm nhập vào menu của DeepFree

mattroingojs — GMT

lovepascal wrote:

ASM thì trong thư viện HVA đã có đầy, có đều bạn có quyết tâm để học nó hay không thôi ===> http://www.htmlforum.net/book/ Hoặc bạn có thể download tài liệu tiếng Việt học ASM tại: http://www.4shared.com/file/10370037/1cadea35/Bai_giang_assembler_txt_-_53kb_.html http://www.4shared.com/file/10369918/f19dc893/Bai_giang_assembler__pdf_.html Trở lại bài viết thâm nhập menu DeepFree, tôi có cập nhật bản OllyDebug tạm được gọi là hoàn chỉnh nhất:

Các bạn có thể download tại: http://www.4shared.com/file/10368974/16cd445b/OnlyDebug_day_du_.html

Cảm ơn nhiều nha bạn :wink: .

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

Mafia_vietnam — GMT

sặc em đã làm y như bác sao không được nhỉ của em la` V4.20.020.0598 bác có thể đậy em khônng

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

subnetwork — GMT

Version 6.x chạy OK hông bro :P)

Hướng dẫn thâm nhập vào menu của Deep Freeze

Quynh2603 — GMT

Anh GA ơi, người ta có nói đây này:

lovepascal wrote:

Quả thật các DeepFree version <6 tôi thử đều được hết. Nhưng các version từ 6.x.x.x.... thì làm hơi dài dòng 1 chút, và yêu cầu bạn phải biết về ASM nữa. Hiện tôi đang tìm expression cho các version trên 6 này (đã tìm được exp của ver 6.0.0.10), sau đó rút ra qui luật để viết 1 file patch chuyên tìm điểm expression. Và còn 1 điều tôi đang phân vân nữa. Bởi bài viết này tôi có cho đăng trên 1 diễn đàn khác, nhưng bị ...chửi nhiều quá (tôi nghĩ là mấy ông chủ tiệm net). Nên việc hiển thị cái exp của ver 6.x.x.... chắc sẽ bị chửi nhiều hơn nữa, quả thực là lòng muốn nhưng người hông muốn! Hic !...

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

hero262 — GMT

ban nghi ra cach nay cung gioi thiet ,nhung khong pro ,dai dong wa,dung DeepUnfreezer cho roi ,nhanh,gon ,le,toi co ban DeepUnfreezer 1.6 dung cung tot co gi dau.

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

lovepascal — GMT

hero262 wrote:

ban nghi ra cach nay cung gioi thiet ,nhung khong pro ,dai dong wa,dung DeepUnfreezer cho roi ,nhanh,gon ,le,toi co ban DeepUnfreezer 1.6 dung cung tot co gi dau.

Ơ, anh này không đọc kỹ lời khuyến cáo rồi. Vả lại, mục đích của bài viết này nhằm vào tìm hiểu và nghiên cứu nó thôi. Chứ để nhanh, gọn và lẹ, anh hoàn toàn có thể làm theo cách của anh.

Hướng dẫn thâm nhập vào menu của Deep Freeze

ngutrencaychuoi — GMT

Đúng rồi, thằng cha hero262 ẩu quá, người ta đã nói từ bài đầu rồi mà Hiện nay, trên giang hồ xuất hiện phần mềm UnDeep Freeze, đây là 1 phần mềm – theo tôi – có sức “tàn phá” kinh khủng …khiếp. Nó chẳng những làm hư Deep Freeze mà còn làm hư luôn hệ thống (system) của Windows. Sau nhiều đêm mày mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze. Cách này đơn thuần chỉ là “cướp lấy” password để đăng nhập vào menu của Deep Freeze chứ không làm hư Deep Freeze và hệ thống windows. Nay mạn phép viết bài này để hướng dẫn. Mục đích của tôi khi viết bài hướng dẫn này là chỉ muốn chia sẽ kinh nghệm mà mình đã học hỏi được. Vậy kính mong các bạn đừng áp dụng bài viết này với mục đích xấu, cài keylog, trojan… nhất là những người đang kinh doanh hàng net, họ thường hay sử dụng Deep Freeze để giảm thiểu tối đa khả năng bị hư máy và bị virus tấn công… Họ cũng có nỗi khổ riêng của họ. _________________________________________________________________________ Yêu là máy nhiễm trong mình virut

Hướng dẫn thâm nhập vào menu của Deep Freeze

blueghost — GMT

Cái của tui sài là v5.60.020.1347 làm sao tìm cái Hexa number của nó đây ?

Hướng dẫn thâm nhập vào menu của Deep Freeze

thanksok — GMT

hjx của tui là Version V5.70......... thi` làm sao mà tìm được cái Hexa Number Hướng dẫn anh em HVAol tìm cả Hexa Number của các ver đi lovepascal Thanks

Hướng dẫn thâm nhập vào menu của Deep Freeze

MQuy — GMT

cái này có lâu rồi mà bữa trước tôi có đọc được bài này rùi nó cũng hướng dẫn cũng gần giống thế,nhưng cách đó tôi làm rồi thành công nhưng ko phá được bản deepfreeze bản cao,bữa nay đang tìm cách để phá cái thằng 6.0.1 thử,ai phá được thì chia sẽ đê thanks cái đã

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

khunglongbaochua — GMT

Good! Thanks bro. I was run it . Hay kinh lên được cảm ơn nhiều nha. Nhưng khi thử trên V6.02 thì nó không chạy được dù file dịch ngược đã có hxa va tìm đc mã trên bài giảng... hic help

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

duke1902 — GMT

bạn ơi, cho mình hỏi nhé. Con số 1 106917 nó mang ý nghĩa gì vậy? Bạn thử giải thích cho mình.

Hướng dẫn thâm nhập vào menu của Deep Freeze

mummim — GMT

@ngutrencaychuoi : Mình cứ nhớ là deep un freeze chứ ha . Và cái này mình dùn thử . Hiện này không còn tác dụng với những bản deepfreze 6.0 Mình thử với bản mới nhất , tìm không ra số hex . Phải có quy luật nào đó chứ nhỉ . Tìm hoài không ra hà . ^^ Khó như chơi trò rắp chữ vậy .

Hướng dẫn thâm nhập vào menu của Deep Freeze

kct1412 — GMT

hay quá cảm ơn đại ca nhiều

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

moriter435 — GMT

ghê thế chắc ông này trình craker lên cao lăm nhỉ học crack các phần mềm rùi sao đã chiến cả Deep Freeze

Hướng dẫn thâm nhập vào menu của Deep Freeze

thewh0lezer0 — GMT

lovepascal ơi theo như lp nói thì Olly Debug của lp là bản đầy đủ plugin nhất nhưng sao em download về thì size on disk là 3.20 MB trong khi bản OllDbg của em size on disk là 5.45MB mặc dù em cóc biết là nó dùng để làm gì nhưng 1 lần tình cờ vớ được.

Hướng dẫn thâm nhập vào menu của Deep Freeze

TQN — GMT

Đọc cái này thấy quen quen, không nhớ đã gặp ở đâu rồi. À, có phải đây không, 6 tutor của Emiliano Scavuzzo: http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial1.html http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial2.html http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial3.html http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial4.html http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial5.html http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial6.html

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

tmd — GMT

Cái tut này là dịch ANh-> Việt và post lại toàn bộ ở vài forum VIệt.

Hướng dẫn thâm nhập vào menu của Deep Freeze

TQN — GMT

Ừ, chắc tưỡng mình viết, quên đề tên tác giả chút xíu thôi, làm gì dữ vậy, cũng giống như mấy cha "hét cơ" (hay "hét to" gì đó) thuận tay đề thêm "developped by .... tui ấy mà !!!???

Hướng dẫn thâm nhập vào menu của Deep Freeze

tuananh2310 — GMT

cho mình hỏi cái này áp dụng tương tự với Norton Goback 4.0 được ko hả bạn ???

Hướng dẫn thâm nhập vào menu của Deep Freeze

oldboydhp — GMT

Cho em hoi cai nay ti.Em da thuc hien dung nhu vay nhung o phan cuoi lai khong vao dc.Tai sao lai nhu vay.V4.20.120.0604 em da thu do.Nhung khi cho chay buoc cuoi cung lai khong vao dc.Mong giup do

Hướng dẫn thâm nhập vào menu của Deep Freeze

megapixel — GMT

Version ----> Hexa Number tìm số Hexa Number thế nào vậy giúp mình với mình dùng V6.20.021.1692 Bài của bạn rất Cool :) dủ là bài dịch thì cùng rất hay - mọi ngưởi nên Ủng hộ chứ . soi mói ngườ khác như trên vậy có gì hay - nếu hay thì bạn tư làm đi - làm gôống thế được....=cùi lovepascal có gì send qua mail cho minh nha kidngotngao@yahoo.com

Hướng dẫn thâm nhập vào menu của Deep Freeze

HanTaeSuk — GMT

Nghe các bạn nói mà mình chưa hiểu gi về những thứ này kả , ko biết nên học để hiểu những cái này ở đâu và như thế nào nữa , buồn thật .

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

neo1102_85hp — GMT

@ hero262 : Ông bạn định vào đây nghiên cứu hay chỉ cần vào tìm share tool, nếu ông bạn vào chỉ để nói về tool thì tui và anh em từ nay sẽ phong ông bạn làm HVA TOOLER nhé!!! ^^ @ lovepascal : Nếu đây là Tut do ông tự tut thì thật sự mình rất khâm phục bạn về trình độ ASM, và khá kiên trì đấy. Còn nếu không thì anh em cũng vô cùng cảm ơn vì bạn đã tìm hiểu rồi share cho anh em ngâm cứ Dù gì thì bạn cũng có 1 điều muốn nói: tiếc là HVA ko có button [Thanks] chứ nếu có bạn cũng không ngần ngại Left click cho ông 1 cái Thanks for share! Good jobs!!!

Hướng dẫn thâm nhập vào menu của Deep Freeze

tuananh2310 — GMT

Sao ko ai trả lời mình vậy!!! cái này áp dụng tương tự cho Norton Goback 4.0 đc ko vậy ??? hic!!! post bài lâu wa rùi mà chẳng ai chịu trả lời mình cả

Hướng dẫn thâm nhập vào menu của Deep Freeze

votinh236 — GMT

@ tuannh2310: thật ra thì được. Nhưng bạn cần phải tìm hiểu về cấu trúc ASM của Norton Goback 4.0 (NG4.0). Chứ cách thiết kế và thuật toán của các chương trình tuy chung một mục đích là đóng băng ổ cứng, nhưng vẫn khác nhau về bản chất. Cũng những công cụ mà chủ nhân topic này đã share và tut, bạn cũng có thể làm được điều bạn muốn. Nhưng ko phải như đối với DFreez! Ok! Good luck! Thân ! VHTHP!

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

rlove — GMT

Muốn phá Deepfreeze thì cấn phải dùng cách nào đó khái quát hơn, và áp dụng cho toàn bộ các ver, theo cách vượt password này để vào mênu thì cũng hay nhưng chỉ áp dụng cho từng ver mà chắc là cũng chỉ có mỗi cách này Còn muốn phá cách khác mà làm hỏng luôn deepfreeze thì tốt nhất là khi khởi động ấn nút mũi tên chỉ xuống để vào DOS và del persi0.sys Các bạn vẫn có thể khởi động máy bằng đĩa mềm để vào DOS(nếu CMOS mặt định) hoặc ấn nút DEL,F1,... tùy theo từng máy, vào chỉnh CMOS sao cho có thể khởi động với đĩa A: và cứ việc vào xóa tệp backup của deepfreeze có tên persi0.sys hoặc $persi0.sys của deepfreeze ver 6 Cũng theo cách này bạn sao chép tệp $persi0.sys bằng lệnh sys sang ổ ZIP hay ổ F: chẳng hạn rồi sau khi phá máy xong thì lại sys để trả lại chỗ cũ rồi cho chạy WINDOWS là được(chỉ dùng để lưu file khi soạn thảo). Mà như vậy cũng không hay bằng việc cài đặt trở lại deepfreeze bằng cách sau khi phá thì xóa file dfinstall trên ổ C: ,nói chung là xóa hết, tắt tất cả các tiến trình của deefreeze bằng services.msc trong RUN (lặp lại nhiều lần cho đến khi tắt...).Cài lại deepfree 6 rồi đặt lại pass mới thì người khác chỉ còn cách ghost lại máy thôi nếu như chưa đọc bài viết này. :idea: Môt suy nghĩ hơi ngông! Có đại ca nào phá được deepfreeze mà không cần restart máy không cho em bái làm sư phụ

Hướng dẫn thâm nhập vào menu của Deep Freeze

tuananh2310 — GMT

thanks bạn votinh236 nhé!!! mình tìm đc rùi

Hướng dẫn thâm nhập vào menu của Deep Freeze

NEY26514 — GMT

ông bạn có gửi lộn chương trình không vây? tui đem về nhưng khôg có phần plushging gì đó.

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

deathgod18 — GMT

hiện nay theo mình thì các bản DeepUnfreeze vẫn chưa Detect được DF 6.xx

Hướng dẫn thâm nhập vào menu của Deep Freeze

xoivo — GMT

Quynh2603 wrote:

Anh GA ơi, người ta có nói đây này:
lovepascal wrote:

Quả thật các DeepFree version <6 tôi thử đều được hết. Nhưng các version từ 6.x.x.x.... thì làm hơi dài dòng 1 chút, và yêu cầu bạn phải biết về ASM nữa. Hiện tôi đang tìm expression cho các version trên 6 này (đã tìm được exp của ver 6.0.0.10), sau đó rút ra qui luật để viết 1 file patch chuyên tìm điểm expression. Chỉ mình cách đi vì mình dùng ver 6.0.0.10 đó.cám ơn

Hướng dẫn thâm nhập vào menu của Deep Freeze

babyyeuemroi — GMT

@Quynh2603 ơi có thể cho mình biết số Hexa number của phiên bản deep freeze v6.00.020.1523 đc ko ? thanks trước nha !! ^_^ còn anh rlove có thể phiền anh chỉ dẫn rõ phương pháp gỡ bỏ deep freeze mà anh đã chỉ dẫn được ko. ko biết anh đã dùng những chương trình gì để có thể đè lên $persi0.sys vậy ??

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

hoanglinh9466 — GMT

Hồi trước em ra quán, vào services.msc, thấy cái service tên là df5, disable luôn, hôm sau ra xem lại thì máy đấy bị hỏng bàn phím nến ko biết kết quả thế nào, mọi người xem cách đấy có được ko ?

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

DEC — GMT

Chào bạn, bạn đã thử cách này đối với bản Deepfree V6 chưa vậy?

đúng vậy ! bạn thử chưa ? mình nhớ không nhầm thì cái này mình đọc vào năm 2005 tại website quangtri.org thì phải . cũng lâu rồi.

bữa nay đang tìm cách để phá cái thằng 6.0.1 thử

đúng là cùng chung ý tưởng :D

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

big-bird — GMT

Không biết ai đã dùng đến Drive Vaccine chưa? cũng có chức năng như Deepfrezze nhưng nhanh hơn, tiện lợi và dễ dàng hơn, và điều quan trọng là chưa có UnDrive Vaccine.

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

airimant — GMT

Quá Tuyệt Với .nhưng mà nhìn sao thấy dài dòng Thế. mà quên. Cái bản OllyDbg sao giống cái bản Crack EVTRAn Thế.Em Nghỉ Chắc Là nó:))

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

blueocean89 — GMT

big-bird wrote:

Không biết ai đã dùng đến Drive Vaccine chưa? cũng có chức năng như Deepfrezze nhưng nhanh hơn, tiện lợi và dễ dàng hơn, và điều quan trọng là chưa có UnDrive Vaccine.

Em tớ đã dùng. Nó tốt và ..chưa có UnDrive Vaccine cũng như mấy file admin trôi nổi ...[xài hàng CD 5K mà...:|] -:-)

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

xuandien — GMT

Vào đây để xem cách phá phiên bản 6 hay mọi phiên bản nè http://www.htmlforum.net/hvaonline/posts/list/18084.html

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

longname — GMT

Cái này tôi cũng làm rồi nhưng rốt cuộc không có Version ----> Hexa Number của deep 6. giờ ai dùng phiên bản cũ nữa cái con gấu chết tiệt nó thông minh hơn rồi

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

huy_b1p_1012 — GMT

Ùa để test c0j, hơi dài nhưng hay lém... Níu có thì cứ post leê AE học hỏi EXP với nhá bạn

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

foryouever — GMT

Đệ xin bái phục các CA CA nha.

Hướng dẫn thâm nhập vào menu của Deep Freeze

Computer_Angel — GMT

megapixel wrote:

Version ----> Hexa Number tìm số Hexa Number thế nào vậy giúp mình với mình dùng V6.20.021.1692 Bài của bạn rất Cool :) dủ là bài dịch thì cùng rất hay - mọi ngưởi nên Ủng hộ chứ . soi mói ngườ khác như trên vậy có gì hay - nếu hay thì bạn tư làm đi - làm gôống thế được....=cùi lovepascal có gì send qua mail cho minh nha kidngotngao@yahoo.com

@lovepascal: viết bài thì chịu khó để tên tác giả gốc đó là chuyện phải làm. Đừng nghĩ ko ai biết em lấy nguồn từ đâu ra... @megapixel: Nịnh bợ dữ quá. @all: Deepfreeze version 6 trở đi dùng execryptor nên toàn bộ code gốc bị "phá hủy", nên undeep là chuyện cực kì khó khăn.

Hướng dẫn thâm nhập vào menu của Deep Freeze

lovepascal — GMT

Computer_Angel wrote:

@lovepascal: viết bài thì chịu khó để tên tác giả gốc đó là chuyện phải làm. Đừng nghĩ ko ai biết em lấy nguồn từ đâu ra...

Hix, Còm đại ka. Cho em xin đi hén. Mấy pác khác nói gì thì em cũng chịu, nhưng đến lượt đại ka đã lên tiếng thì em cũng pó tay luôn, huynh xem lại bài đầu tiên nhé:

Sau nhiều đêm mày mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze ... .... Công đọan tiếp theo là gì, đó là tùy vào mục đích của bạn. Bạn có thể chọn Boot Thawed on next, hoặc Boot Thawed để mở phá băng. Sau đó restart lại máy. ---- lovepascal ---- Tham khảo nguồn: http://www.ethicalhacker.net/component/

Em nhớ là lúc thời điểm viết bài này thì DeepFreeze mới ra đến version 4.0.x.x, em search thì thấy chỉ có 1 bài viết về DeepFreeze tại địa chỉ đó, hì hục dịch và thử nghiệm. Sau này DeepFreeze lên các phiên bản mới hơn 5.x.x.x thì bài viết về nó lần lượt xuất hiện nhan nhản trên các forum khác, cả tiếng Tây lẫn tiếng Ta. Với các phiên bản lần lượt ra mắt, em cũng đều lần lượt cập nhật cái Hex valua (nói trong bài viết) của nó. Các phiên bản <6.x.x.x thì unpack dễ (cái này huynh là sư phụ rồi), nên việc mò ra cái address của nó là "chuyện nhỏ". Nhưng đến phiên bản 6.x.x.x trở đi thì code nó pack bằng ExeCrypto nên em pó chiếu chịu thua.

Hướng dẫn thâm nhập vào menu của Deep Freeze

Computer_Angel — GMT

lovepascal wrote:

Em nhớ là lúc thời điểm viết bài này thì DeepFreeze mới ra đến version 4.0.x.x, em search thì thấy chỉ có 1 bài viết về DeepFreeze tại địa chỉ đó, hì hục dịch và thử nghiệm. Sau này DeepFreeze lên các phiên bản mới hơn 5.x.x.x thì bài viết về nó lần lượt xuất hiện nhan nhản trên các forum khác, cả tiếng Tây lẫn tiếng Ta. Với các phiên bản lần lượt ra mắt, em cũng đều lần lượt cập nhật cái Hex valua (nói trong bài viết) của nó. Các phiên bản <6.x.x.x thì unpack dễ (cái này huynh là sư phụ rồi), nên việc mò ra cái address của nó là "chuyện nhỏ". Nhưng đến phiên bản 6.x.x.x trở đi thì code nó pack bằng ExeCrypto nên em pó chiếu chịu thua.

Oh, vậy là anh đọc ko kĩ ^.^ Sorry nha ^.^. Lần sau sẽ cẩn thận hơn. Thôi có gì mốt anh dẫn đi nhậu bù em hen, lolZ

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

hoangtu_giabang2006 — GMT

ghia bạn nì hướng dẫn chi tiết kinh nhỉ :D :D :D :D :D :D :D

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

mystery_hacker — GMT

Anh ơi, link down OllyDBG die rồi. Em có một bản ở nhà nhưng ko có file upx.osc nên ko làm được. Anh có thể cho em xin thằng này ko?

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

kienmanowar — GMT

@mystery_hacker: 1. Hihi như lovepascal đã nói các ver sau này nó protect bằng EC rồi, không hiểu em dùng ver bao nhiêu mà lại xin script unpack upx lolz :P 2. Nguyên việc em post bài request kiểu như trên cũng là đáng phạt rồi, ít nhất cũng phải thử google : unpack upx @Còm : Về nhậu đi anh, già rồi đọc bỏ sót nhiều quá khà khà Regards kienmanowar

Hướng dẫn thâm nhập vào menu của Deep Freeze

hongtham — GMT

lovepascal wrote:

I. LỜI KHUYẾN CÁO Xin thưa với các bạn ! Hiện nay, trên giang hồ xuất hiện phần mềm UnDeep Freeze, đây là 1 phần mềm – theo tôi – có sức “tàn phá” kinh khủng …khiếp. Nó chẳng những làm hư Deep Freeze mà còn làm hư luôn hệ thống (system) của Windows.

Không đúng vì Deep unfreeze chỉ có 100kb không thể làm hại khủng khiếp cho windows được! Mặc khác nếu ta chọn chế độ tự động đóng khóa DF : Boot Thaweb on next 1 restarts Thì sẽ không có Deep Unfreeze trên HDH để làm hại ai cả. ;)

lovepascal wrote:

Chú ý: bạn có thể dùng phần mềm ProcessExplorer để tìm đường dẫn cài đặt Deep Freeze và điểm Argument của nó.

Không nhất thiết phải tải một phần mềm nặng như thế để tìm tham số cho FrzState2k.exe :D Bạn chỉ cần dán vào run cái này là ổn: wmic.exe /output:C:\lprocess.txt process get caption,commandLine rồi lại dán vào C:\lprocess.txt Vẫn còn một phương pháp khác để phá DF và DF ver6 như sau Trước hết xem ver của DF là gì, ver của tôi là V6.00.220.1523 Như vậy ta dùng chính DF ver này để setup cho một máy khác sau đó dùng IceSword hoặc (unlocker http://ccollomb.free.fr/unlocker/) và các chương trình tương tự copy C:\$peri0.sys và nén zip thư mục C:\Program Files\Faronics rồi upload cả hai lên host. Sang máy định phá DF, tải về và giải nén. Tiếp theo kill process của C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe bằng services.msc hoặc net stop df5serv Và process : C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe thì phải kill bằng http://dondie.de/dbdats/tools/knlps10.exe -k processid Nếu vẫn không được thì dùng http://www.antirootkit.com/software/IceSword.htm để terminate process nhớ download bằng http://www.internetdownloadmanager.com/idman512.exe cho nhanh. Dùng unlocker để xóa tệp C:\$persi0.sys rồi thay thế nó bằng file mới tải từ trên mạng. thay thế luôn C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe và C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe bằng file vừa download ở trên. Tại run dán vào "C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe" 1 106917 Lưu ý tham số 1 106917 lấy từ lprocess khi chạy wmic và services.msc để start df5serv hoặc net start df5serv Như vậy là DF đã chạy trở lại Cách khác là chúng ta có thể move các file trong thư mục C:\Program Files\Faronics và file C:\$persi0.sys rồi thay thế sau đó log off máy Bây giờ ấn tổ hợp phím Ctrl+Alt+Shift+F6 rồi nhập password mà ta đã biết vào, chọn Boot Thaweb on next 1 restarts nếu không bạn phải làm lặp lại các bước đó khi đóng khóa.

Re: Hướng dẫn thâm nhập vào menu của Deep Freeze

mitdac_attack — GMT

Bạn là một người cống hiến đáng khích lệ. Bài viết hay lắm có chiều sâu lắm . chúc bạn luôn thành công . thanks

Hướng dẫn thâm nhập vào menu của Deep Freeze

blackghost.kenbi — GMT

bạn copy hay là nghĩ ra đó, mình thấy cài này trên nhiều 4rum lằmđoó, ( nói thật đừng pùn) mà bây giờ ng ta dùng DeepFreeze 6.xx Stand hoặc là bản 6.xx Enterprise ko thì bài trên của bạn hok biết còn tác dụng hok nữa:D Mà làm sao làm ̀ tìm được mấy mã HEx đề điền vào vậy bạn ^^!

Hướng dẫn thâm nhập vào menu của Deep Freeze

Jino_Hoang — GMT

Hiện tại trên mạng có share rất nhiều tool kill DF. Em cũng đã dùng thử và kết quả là DF bị kill thật. Không biết cái tool đó có liên quan gì tới việc decode này không?

Hướng dẫn thâm nhập vào menu của Deep Freeze

blackghost.kenbi — GMT

tất nhiền mỗi 1 tools cũng là 1 chương trình, mổi chưong trinh có 1 cách hoạt dộng, mỗi tools đều hoạt động nhờ mấy cái code do người làm cái tools viết ra, còn chuyện decode thì chắc có, theo mình biết khi cài DF vào máy thì DF sẽ tao ra các driver của nó thay cho driver của WIN nên khi đọc/ghi dự liệu thì việc này thực hiện trên driver của DF rồi đưa sang 1 vùng tạm trữ đặc biệt nên khi reset máy lại dự liệu sẽ mất chứ đâu có ghi vào máy đâu

Hướng dẫn thâm nhập vào menu của Deep Freeze

kinhvaf — GMT

Hiện nay Deep Freeze ra version 7... Hãy Làm thử coi!

Hướng dẫn thâm nhập vào menu của Deep Freeze

hochack_9x — GMT

Cách rất đơn giản không cần phải dùng bất cứ Tool nào cả :d 1.> Vào Bios chỉnh giờ hệ thống lên tầm >2050 ( là sẽ hết hạn time cho DF ,còn 2035 là Window media (XP..) ) càng lớn càng tốt.. 2..> Login vào Window => Start=>RUN=>MSCONFIG=> Chọn Tab Services =>Bỏ chọn đánh dấu Faronics... ==>> ok! thế là xong ..khởi động lại máy và cảm nhận:) Thành công 100% mình đã thử từ V6 trở xuống...

Hướng dẫn thâm nhập vào menu của Deep Freeze

xuanbac2 — GMT

1. Dùng cái usb cho Hiren's boot vào đó (Hoặc thẻ điện thoại cũng được đỡ lộ :D) hoặc có quán net có Winmini sẵn(VC..) 2. Khởi động lại máy vào Winmini hoăc VC tìm thư mục system32 xoá file Deepfrz.sys, copy Disk.sys thêm 1 lần nữa đổi tên lại Deepfrz.sys ( Tức là 2 file Disk.sys nhưng 1 file tên Disk.sys & Deepfrz.sys) 3. ok :x Đã test all Version Tham khảo: http://google.com.vn