Em da lo cai chuong trinh norton goback ma wen mat khau vay em phai lam sao khi ma em muon mo khoa de nang cap chuong trinh vo lam mong duoc giai dap?

 |  Xem: 1.405  |  Trả lời: 2
Ngày gửi: 21/02/2008 - 16:46  |  Câu hỏi liên quan
Trả lời

Danh sách trả lời (2)

Bạn phải dùng chương trình Norton Removal Tools để gỡ bộ Norton GoBack ra sau đó cài lại .
Bạn có thể tìm theo đường Link dưới đây để tải bộ Norton Removal Tools
Trích dẫn:
http://www.versiontracker.com/dyn/moreinfo/win/58280

Mời bạn ghé thăm: ..::VnPrice::..
Ngày gửi: 21/02/2008 - 16:51
Norton GoBack cấp 3 mức phân quyền để quản lý chương trình, đó là Admin, User và None. 2 mức phân quyền Admin và User dùng pass để bảo vệ, còn None thì ko cần.

Bài viết sau hướng dẫn cách thiết đặt phân quyền quản lý về None.

1. Chạy chương trình OllyDbg, mở file GBOption.exe trong thư mục "%Program Files%\Norton GoBack". Đây là chương trình GoBack dùng để thiết đặt lại cách quản lý.

2. Chạy chương trình GBOption đang mở trong OllyDbg bằng cách nhấn F9. Một cửa sổ với tiêu đề "Norton GoBack Options" xuất hiện. Chọn tab thứ 2 và click vào "Change Level...". Xuất hiện một cửa sổ để thay đổi phân quyền quản lý các chức năng của chương trình như : enable/disable, uninstall, autobackup... (Như đã nói ở trên, GoBack có 3 mức phân quyền đó là : ADMIN, USER và NONE. Mặc định, chức năng uninstall được gán cho ADMIN, nghĩa là phải có phân quyền ADMIN thì mới thực hiện chức năng uninstall được. Tương tự như vậy cho các chức năng khác). Sau khi thay đổi sang NONE hết, click OK, lúc này chương trình sẽ yêu cầu nhập pass ADMIN, và mục đích của chúng ta là phải bỏ qua được yêu cầu này.

3. Quay lại của sổ chương trình OllyDbg, jump đến address 0x0043697D (thực hiện bằng cách bấm Ctrl+G, nhập address và bấm OK). OllyDbg sẽ nhảy đến address này, và chúng ta có thể thấy đoạn code sau :

CODE00436970 > 8B0D A8964700 MOV ECX,DWORD PTR DS:[4796A8]
00436976 . 50 PUSH EAX
00436977 . 51 PUSH ECX
00436978 . E8 93E9FFFF CALL GBOption.00435310
0043697D . 83C4 08 ADD ESP,8
00436980 . 85C0 TEST EAX,EAX; eax == 0 nếu như đúng pass
00436982 . 0F954424 0F SETNE BYTE PTR SS:[ESP+F]

Chú ý tại addr 0x00436978, đây chính là hàm GoBack dùng để kiểm tra pass ADMIN. Sẽ trả về true nếu pass đúng và ngược lại là false nếu pass sai. Bởi vì chúng ta ko có pass nên tất nhiên hàm này sẽ trả về false. Vì thế thiết đặt breakpoint tại address 0x0043697D để thay đổi giá trị trả về : phải chắc chắn con trỏ đang ở address 0x0043697D, bấm F2 để đặt breakpoint (dòng này sẽ đổ thành màu đỏ).

4. Nhập vào pass bất kì & và bấm OK. Lúc này quyền điều khiển được chuyển cho OllyDgb, nó chạy đến address đã set breakpoint và dừng lại. Nhìn vào cửa sổ các thanh ghi của OllyDbg, ta thấy EAX = 0x00000090. Double click vào nó, thay đổi EAX thành 0x00000000 và bấm F9 để chương trình tiếp tục chạy. Lúc này sẽ ko có bấy cứ warning message nào xuất hiện. Tất cả những setting mà bạn đã thay đổi đã được lưu lại. Bạn có thể kiểm tra lại bằng cách click vào "Change Level..".

5. Sau khi thay đổi tất cả sang phân quyền NONE, bạn có thể làm bất cứ điều gì đối Norton GoBack mà ko cần phải lo lắng đến việc hỏi pass ADMIN. Bạn có thể enable/disable it, uninstall... Let ẹnoy & Good luck!

CODEAutomatic loader:
_

// Goback Loader.cpp
#include <windows.h>

LPTSTR strExecFile = TEXT("GBOptions.exe");

int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPTSTR lpCmdLine,
int nCmdShow)
{
HANDLE hFile;
STARTUPINFO si;
PROCESS_INFORMATION pi;
ZeroMemory(&si, sizeof(si));
ZeroMemory(π, sizeof(pi));

//Find GBOptions.exe
if( (hFile = CreateFile(strExecFile, 0, FILE_SHARE_READ, NULL, OPEN_EXISTING,
FILE_ATTRIBUTE_NORMAL, NULL) ) == INVALID_HANDLE_VALUE)
{
MessageBox(0, "GBOptions.exe does not exist", "Bypass Norton GoBack 4.0 by LightPhoenix[light.phoenix@gmail.com]", MB_ICONERROR);
return -1;
}
CloseHandle(hFile);

//createprocess with suspend
if( CreateProcess(NULL, strExecFile, NULL, NULL, FALSE,
CREATE_SUSPENDED, NULL, NULL, &si, π) == FALSE)
{
MessageBox(0, "Error executing GBOptions.exe", "Bypass Norton GoBack 4.0 by LightPhoenix[light.phoenix@gmail.com]", MB_ICONERROR);
return -1;
}
//patching
BYTE buf[10];
DWORD bytesRead, bytesWritten;
ReadProcessMemory(pi.hProcess, (LPVOID)0x436980, buf, 7, &bytesRead);

//Compare origin bytes
if( buf[0] == 0x85 && buf[1] == 0xC0 && buf[2] == 0x0F && buf[3] == 0x95 &&
buf[4] == 0x44 && buf[5] == 0x24 && buf[6] == 0x0F )
{
//Correct!
BYTE newData[] = {0x33, 0xC0, 0xC6, 0x44, 0x24, 0x0F, 0x00};
WriteProcessMemory(pi.hProcess, (LPVOID)0x436980, newData, sizeof(newData) /sizeof(newData[0]), &bytesWritten);

//resume
ResumeThread(pi.hThread);
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
MessageBox(0, "Bypass succesfully!", "Bypass Norton GoBack 4.0 by LightPhoenix[light.phoenix@gmail.com]", MB_ICONINFORMATION);
}
else
{
//Failed
MessageBox(0, "Wrong size???\nWrong version!", "Bypass Norton GoBack 4.0 by LightPhoenix[light.phoenix@gmail.com]", MB_ICONERROR);
TerminateProcess(pi.hProcess, 0);
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
}
return 0;
}

download
http://www.ollydbg.de/odbg110.zip

Mình cũng chỉ sưu tập được bài này thôi, có gì thắc mắc bạn cứ làm rồi hỏi tiếp nhé!
Ngày gửi: 21/02/2008 - 17:00
Trả lời

Sản phẩm tham khảo tại cửa hàng.

Phục hồi dữ liệu
Liên hệ gian hàng...
Thẻ 622Pro
Liên hệ gian hàng...

Đang được quan tâm nhất

Những thành viên tích cực trong tháng
(1 lượt cảm ơn)
(7 lượt cảm ơn)
(1 lượt cảm ơn)
(1 lượt cảm ơn)
(1 lượt cảm ơn)
(1 lượt cảm ơn)
Quảng cáo
Cucre_hn