bác nào biết cách phá goback xin chỉ giáo
và cho hỏi có phải notor goback co thể phá dc ko 

(Bài này trước đây HVA cũng đã có người post, nay mình post lại)

Chạy chương trình OllyDbg, mở file GBOption.exe,Đây là chương trình GoBack dùng để thiết đặt lại cách quản lý.

2. Chạy chương trình GBOption đang mở trong OllyDbg (ấn F9 1 cái). Chọn tab thứ 2 và click vào "Change Level...". Xuất hiện một cửa sổ để thay đổi phân quyền quản lý các chức năng của chương trình như : enable/disable, uninstall, autobackup... Sau khi thay đổi sang NONE hết, click OK, nhưng mà nó đòi pass administrator

3. Quay lại của sổ chương trình OllyDbg,chuyển đến địa chỉ 0x0043697D (thực hiện bằng cách bấm Ctrl+G, nhập address và bấm OK). OllyDbg sẽ nhảy đến address này, và chúng ta có thể thấy đoạn

CODE00436970 > 8B0D A8964700 MOV ECX,DWORD PTR DS:[4796A8]
00436976 . 50 PUSH EAX
00436977 . 51 PUSH ECX
00436978 . E8 93E9FFFF CALL GBOption.00435310
0043697D . 83C4 08 ADD ESP,8
00436980 . 85C0 TEST EAX,EAX; eax == 0 nếu như đúng pass
00436982 . 0F954424 0F SETNE BYTE PTR SS:[ESP+F]
 

thiết đặt breakpoint tại address 0x0043697D để thay đổi giá trị trả về : phải chắc chắn con trỏ đang ở address 0x0043697D, bấm F2 để đặt breakpoint (dòng này sẽ đổ thành màu đỏ).
(Chú ý tại addr 0x00436978, đây chính là hàm GoBack dùng để kiểm tra pass ADMIN. Sẽ trả về true nếu pass đúng và ngược lại là false nếu pass sai.)
4. Nhập pass bất kì & và bấm OK. Lúc này quyền điều khiển được chuyển cho OllyDgb, nó chạy đến address đã set breakpoint và dừng lại. Nhìn vào cửa sổ các thanh ghi của OllyDbg, ta thấy EAX = 0x00000090. nháy vào đấy, thay đổi EAX thành 0x00000000 và bấm F9 để chương trình tiếp tục chạy. Lúc này sẽ ko có bấy cứ thằng nào dám đòi gõ pass admin vào nữa.