Minggu, 12 Desember 2010

Registry Mania : SID MACHINE

Bahasan berikut akan melihat SID MACHINE secara lebih dekat. Bagaimana kita tahu, SID MACHINE yang dipakai oleh mesin komputer kita?  Jawabnya : Gampang !  lihat registry !  Oke, kita panggil Regedit dan segera pergi ke HKEY_USER.

Gambar :  HKEY_USER

Perhatikan gambar ! Pada bagian gambar yang saya blok itulah SID MACHINE untuk User dengan rid 1003.  Tepatnya SID MACHINE-nya adalah 3 gabungan angka : 1078081533-1965331169-1417001333  setelah angka 21.  Loh….  Bukankah dari pembahasan di atas, kita sudah tahu memang itu SID MACHINE nya?   Iya sih… tapi darimana Windows mendapatkan angka tersebut?  Saya tidak akan menjawabnya… hehehe  :)  ndak ding … data itu dibentuk saat sistem operasi Windows kita install.  Jadi pada setiap mesin komputer akan berbeda hasilnya.  Dan datanya disimpan di registry tepatnya di subkey :

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account

Masak iya sih?… tidak percaya ya ..? ayo kita pergi kesana.  (tapi tidak perlu pegangan tangan saya ya…? .. :) )
Gambar :  pergi ke subkey account.

Pada subkey Account ini, jika kita perhatikan pada panel sebelah kanan, akan terlihat dua nama value, yaitu F dan V.  Pada nama value V inilah data SID MACHINE disimpan.  Tepatnya adalah pada 12 byte terakhir dari data V.  Klik ganda nama value V, maka jendela Edit Binary Value akan muncul.  Gerakkan kursor ke akhir data.  Dan perhatikan 12 byte terakhirnya !  Pada contoh gambar  tersebut adalah bagian yang saya blok. 

Gambar :  data 12 byte SID MACHINE

Untuk enaknya, nama value ini saya ekspor dengan regedit dan saya simpan dalam format TXT.  Sehingga tampilan file datanya, jika nanti dilihat adalah sebagai berikut :

Key Name:          HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account
Class Name:       
Last Write Time:   7/7/2005 - 12:34 AM
Value 1
  Name:            V
  Type:            REG_BINARY
  Data:           
00000000   00 00 00 00 e0 00 00 00 - 02 00 01 00 e0 00 00 00  ....à.......à...
00000010   18 00 00 00 00 00 00 00 - f8 00 00 00 00 00 00 00  ........ø.......
00000020   00 00 00 00 f8 00 00 00 - 00 00 00 00 00 00 00 00  ....ø...........
00000030   01 00 14 80 c0 00 00 00 - d0 00 00 00 14 00 00 00  ....À...Ð.......
00000040   44 00 00 00 02 00 30 00 - 02 00 00 00 02 c0 14 00  D.....0......À..
00000050   7a 04 05 01 01 01 00 00 - 00 00 00 01 00 00 00 00  z...............
00000060   02 c0 14 00 ff ff 1f 00 - 01 01 00 00 00 00 00 05  .À..ÿÿ..........
00000070   07 00 00 00 02 00 7c 00 - 05 00 00 00 00 00 14 00  ......|.........
00000080   85 03 02 00 01 01 00 00 - 00 00 00 01 00 00 00 00  ................
00000090   00 00 18 00 85 03 02 00 - 01 02 00 00 00 00 00 05  ................
000000a0   20 00 00 00 21 02 00 00 - 00 00 18 00 df 07 0f 00   ...!.......ß...
000000b0   01 02 00 00 00 00 00 05 - 20 00 00 00 20 02 00 00  ........ ... ...
000000c0   00 00 18 00 d5 03 02 00 - 01 02 00 00 00 00 00 05  ....Õ...........
000000d0   20 00 00 00 23 02 00 00 - 00 00 18 00 d5 03 02 00   ...#.......Õ...
000000e0   01 02 00 00 00 00 00 05 - 20 00 00 00 24 02 00 00  ........ ...$...
000000f0   01 02 00 00 00 00 00 05 - 20 00 00 00 20 02 00 00  ........ ... ...
00000100   01 02 00 00 00 00 00 05 - 20 00 00 00 20 02 00 00  ........ ... ...
00000110   01 04 00 00 00 00 00 05 - 15 00 00 00 fd 37 42 40  ............ý7B@
00000120   e1 92 24 75 75 b9 75 54 -                          á.$uu¹uT

Data 12 byte terakhir inilah (bagian yang saya beri cetak tebal ) adalah data SID MACHINE.  Loh… tapi datanya kok lain ?  memang begitu !  Yang kita lihat pada tampilan dan dipakai sebagai SID adalah dalam format Desimal, sedangkan data yang disimpan pada nama value V adalah dalam bentuk heksa desimal.  Tidak percaya, ya?
Baiklah ! Sekarang kita akan mencoba mengkonversinya menjadi desimal.  Caranya adalah sebagai berikut :
 

•    Data asli.
fd 37 42 40  e1 92 24 75 75 b9 75 54

•    Dipisah menjadi 3 bagian.
fd 37 42 40      e1 92 24 75     75 b9 75 54

•    Dibalik urutannya. 
40 42 37 fd    75 24 92 75    54 75 b9 75

•    Dijadikan desimal.
1078081533    1965331069    1417001333

•    Tambahkan kode : S-1-5-21
Data SID MACHINE telah kita dapatkan ! yaitu :
S-1-5-21-1078081533-1965331069-1417001333

Dalam mengkonversi data heksadesimal menjadi desimal, kita bisa memakai jasa program kalkulator yang telah disediakan oleh Windows.  Untuk keperluan ini, panggillah program kalkulator.  Klik Start dan jalankan Run… ketik CALC dan tekan enter.  Program Kalkulator akan aktif.

Gambar :  memanggil calculator

Secara standar program kalkulator ini akan tampil dengan kekuatan standar. Agar dapat dipakai untuk menghitung data yang kita butuhkan, kita harus mengubah tampilan kalkulator menjadi mode :  Scientific.  Klik View dan pilih Scientific.


Gambar :  tampilan bodo kalkulator

Wajah baru kalkulator akan tampil.  Benar-benar menjadi kalkulator serius.  Dan saya pikir Anda tidak pernah memakainya ya?… :)  sama !  jadi malu saya ….

Gambar :  tampilan ilmuawan…:)

Setelah itu klik menjadi mode hex, dengan cara mengklik radio button yang berbunyi HEX.  Dan pastikan pilihan DWORD kita klik juga.  Sekarang, misalkan kita ambil data SA pertama,  ketikkan angka : 404237FD.

 
Gambar :  mengambil data pertama

Lalu klik radio button DEC, maka hasilnya adalah : 1078081533.  Nah ! Cocok dengan data pertama SA - SID MACHINE , bukan ?  Coba bandingkan dengan melihat pembahasan di muka.


Gambar :  mengklik Dec

Lakukan hal yang sama pada kedua value SA lainnya.  Saya yakin Anda bisa, saya tidak akan menerangkannya… (Kumat malesnya !…:))
Begitulah lebih kurang perkenalan kita dengan SID.  Semoga pusing..... :)


Note : [Remake BDRW:MKWXP-8]
Tri Amperiyanto

3 komentar: