Selasa, 24 Mei 2011

Registry Mania : . Bagaimana Membaca USERNAME ? [Built-in Administrator

Oke ! untuk menuntas “tugas suci” ini, kita lihat penggalan listing data di atas (lihat tulisan tulisan sebelumnya)  Untuk data User Name adalah sebagai berikut :




Empat byte pertama offset 0C – 0F digunakan untuk menentukan lokasi awal data.  Perlu dicatat, pembacaannya adalah terbalik : bc  00 00 00  dibaca 00 00 00 bc atau sama dengan BC. Oh iya… saya sarankan untuk mempergunakan program kalkulator yang telah disediakan oleh Windows, untuk menghemat jumlah rambut dikepala sampeyan…hehehe ? 
Satu hal yang perlu diperhatikan adalah offset kuncinya, pada kasus ini adalah offset CC. 
Untuk mendapatkan lokasi yang benar, awal lokasi user name : ofsset kunci (CC), kita tambahkan dengan data awal lokasi username-1  (BC).  Akhirnya pehitungan jatuh pada offset : 188 hex.

cc hex  = offset kunci
bc hex =  data lokasi username-1

offset kunci + data lokasi username-1 = lokasi awal offset data
    CC hex       +    BC hex                          = 188 hex
  
Sehingga jika kita urutkan, lokasi datanya adalah seperti terlihat pada penggalan data berikut.  Penunjuk baris offset  pada posisi 180 dan kolomnya adalah 8.  Pada tampilan sengaja hurufnya saya buat besar dan cetak tebal.  Maksudnya biar jelas..  jangan tersinggung ya?  :)

           
Sekarang kita lihat data yang kedua,  yaitu  empat byte kedua = username-2. Datanya adalah  1a 00 00 00.  kita baca menjadi 00 00 00 1a alias datanya sama dengan :  1A.  Tinggal kita tambahkan saja.  Namun jangan lupa untuk menguranginya dengan 1 (satu).  Mengapa ?  karena offset lokasi awal ikut dimasukkan dalam hitungan panjang data.  Jika tidak kita kurangi dengan satu maka datanya akan kelebihan satu, karena hitungan panjang data akan dimulai dari 189 bukan dari 188. :

Offset lokasi awal data  + panjang data  - 1 =  akhir data user name
                 188                 +       1A            - 1 = 1A1

Jadi data akhirnya adalah 1A1 atau jika dibaca secara bodoh, maka offset ada di baris 1A0 dan kolom 1.

Kesimpulannya data user name berawal  dari offset 188  dan berakhir pada offset 1A1.  Dan memang pas data pada bagian itu memang berbunyi : Administrator.
Data ketiga (usename-3) tidak usah kita perhitungkan, karena (biasanya) memang berisi data 00 00 00 000 alias 0.



Note : [Remake BDRW:MKWXP-25]
Tri Amperiyanto
Posted by at
Labels: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)