Rabu, 14 Mei 2008

Logika Pembuatan Script untuk Mereset Password Lock It and Protect Pro.



Lock It and Protect Pro adalah salah satu program pelindung folder. Jadi fungsinya kurang lebih miriplah dengan Folderguard. Kalau saya perhatikan teknik perlindungan lokasi password dari program ini agak mirip dengan PC Security yang pernah saya bahas. Tentu memang ada sedikit perbedaan tetapi juga ada sisi kemiripannya.


Kalau anda mengikuti pembahasan saya tentang PC Security, maka anda akan melihat proses atau cara membaca password dari PC Security kurang lebih seperti ini : Program PC Security akan membaca lebih dulu file dwpces23.dru, jika file ini ada. Jika file ini anda hapus, bukan berarti anda akan bisa masuk ke program PC Security tanpa password atau dengan memakai password defaultnya. Karena bila file dwpces23.dru tidak ada, PC Security akan membaca lokasi password kedua yaitu di registry windows, tepatnya di :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Secsys\copp]

"s"= .....-


Jadi bila file dwpces23.dru ada, PC Security akan membaca file dwpces23.dru ini. Jika file ini tidak ada, baru dia akan membaca lokasi password cadangan di registry windows. Pembuat program PC Security masih agak baik hati, karena meskipun salah satu lokasi password anda hapus, program ini masih bisa berjalan dengan baik. Saya pikir mestinya kalo pembuat program ini lebih serius dia harus membuat juga mekanisme pencocokan antara isi lokasi password pertama dengan isi lokasi password kedua. Meskipun memang tetap tidak ada jaminan kalo program ini aman dari gangguan orang-orang usil (seperti anda dan saya :) )


Program yang akan kita bahas yaitu Lock It and Protect Pro memiliki sedikit kemiripan dengan PC Security. Kesamaannya adalah : jumlah lokasi yang harus kita manipulasi sama-sama lebih dari satu buah. Bedanya kalo untuk PC Security, kedua lokasi sama-sama berisi password. Sedangkan untuk Lock It Protect Pro, kita juga harus memanipulasi beberapa lokasi(lebih dari satu tempat). Tetapi sebenarnya lokasi penyimpanan passwordnya cuma satu saja.


Lho..., Kalo lokasi passwordnya cuma satu, lalu mengapa kita perlu memanipulasi beberapa tempat ? Sebenarnya memanipulasi satu tempat saja juga masih bisa, tetapi syaratnya anda harus mendapatkan dulu file password yang passwordnya anda tahu.


Daripada pembahasannya malah semakin berbelit, baiklah saya mulai saja cerita saya . Kali ini saya bercerita agak panjang lebar agar anda tahu urutan cara berpikir saya :


Setelah sedikit mengutak-utik program ini, saya akhirnya menemukan kalo password Lock It and Protect Pro disimpan di file lp.lpp yang terdapat di folder windows/system32.

File ini tidak bisa anda hapus begitu saja, baik anda hapus isi filenya atau anda hapus filenya itu sendiri.


Kalo file ini anda hapus atau anda rename maka memang bila anda masuk ke konfigurasi, akan muncul kotak yang meminta anda mengisikan password baru. Tetapi proses itu kemudian berhenti karena akan muncul pesan error : “Some file has been removed. Please contact your vendor. “


Meskipun saya membaca pesan error , saya masih yakin kalo password Lock It and Protect Pro memang tersimpan di situ. Saya kemudian melakukan pengujian kecil dengan membuat backup file lp.lpp. File tersebut berisi password buatan saya yaitu : 123. Saya kemudian mengganti password Lock It and Protect Pro dengan password baru yaitu: abcd. File lp.lpp yang baru yang isinya semestinya abcd, saya tindih dengan file lp.lpp yang isinya 123. Saya masuk ke konfigurasi dengan mengisikan password lama yaitu 123. Ternyata cara ini memang sukses. Saya bisa masuk ke konfigurasi. Jadi asumsi saya benar bahwa password Lock It and Protect Pro disimpan di file lp.lpp.


Cara yang saya sebutkan di atas, bisa juga anda pakai kalo anda tidak tahu password program Lock It and Protect Pro. Tetapi cara itu menurut saya masih agak kurang enak, karena kita harus mendapatkan dulu (atau mungkin bisa walaupun agak repot dengan membuat sendiri) file yang berisi password.


Saya sempat berasumsi kalo program pelindung yang sedang berjalan, mungkin juga melindungi lokasi passwordnya. Mungkin saja dia juga menyimpan passwordnya di memori. Sehingga saya membuat script seperti ini :


taskkill /f /im LPTask.exe


del c:\windows\system32\lp.lpp


Script yang atas adalah untuk membunuh program pelindungnya, sedangkan script yang bawah adalah untuk menghapus file yang berisi password. LPTask.exe memang bisa ditutup sih. Tetapi ternyata hasilnya sami mawon alias sama saja. Ada tulisan : “Some file has been removed. Please contact your vendor. “


Menurut logika saya berarti ada file lain yang juga dibaca oleh konfigurasinya. Saya mengingat-ingat apa terjadi saat pertama kali menginstall program ini : Program Lock It and Protect Pro tidak memiliki password default. Bahkan program ini juga tidak mau menerima kalo kita mengganti passwordnya dengan kosong (tanpa password). Seingat saya saat pertama kali memakai program ini, saya diminta membuat password. Sedangkan sekarang setelah file passwordnya saya hapus/rename kok ternyata program tahu, kalo ada filenya yang dihapus sehingga tidak mau menerima password baru tetapi malah mengeluarkan pesan error.


Saya kemudian berasumsi bahwa program ini memiliki mekanisme untuk mengetahui apakah program itu baru pertama kali dijalankan atau tidak . Kalo program baru pertama kali dijalankan maka program akan menerima password baru. Sedangkan bila pemakaian program bukan yang pertama kalinya, maka dia akan menolak password baru. Masalahnya adalah dimanakah lokasi setting yang dipakai untuk mengetahui apakah program pertama kali dipakai atau tidak.


Setelah membuka folder yang sama dengan lokasi passwordnya(folder Windows/system32). Saya mencurigai 6 file, yaitu : lp.lpp (kalo yang ini sudah saya pastikan adalah lokasi password), kemudian 5 file lain yaitu :


LP.alp, LP.ppp, lpdel.lpa, lpdelf.lpa, lpren.lpa.


Saya membuat backup dari semua file tersebut, lalu dengan sedikit hantam kromo saya membuat script bat untuk menghapus semua file tersebut.


del c:\windows\system32\lp.lpp

del c:\windows\system32\lp.ppp

del c:\windows\system32\lp.alp

del c:\windows\system32\lpdelf.lpa

del c:\windows\system32\lpdel.lpa

del c:\windows\system32\lpren.lpa


Perkiraan saya ternyata benar. Saya bisa masuk ke konfigurasi dengan mengisikan password baru sembarang. Kemudian saya sedikit melakukan trial error untuk memastikan mana saja file yang butuh di hapus dan mana yang tidak (sebenarnya dihapus semuanya juga gak apa-apa sih). Hasilnya 3 file memang saya rasa harus dihapus atau boleh juga direname yaitu : lp.lpp, lp.ppp dan lp.alp.


JADI Hasil akhir Script-nya cukup seperti ini :


@echo off


title Sikat Lock It n Protect Pro - www.LovePassword.blogspot.com


del c:\windows\system32\lp.lpp

del c:\windows\system32\lp.ppp

del c:\windows\system32\lp.alp


pause

exit



Ingat script di atas harus berekstensi bat. Anda tentu boleh juga merename file yang tertulis dalam script atau boleh juga membuat backup filenya terlebih dulu.


Scriptnya sih memang cukup pendek, tetapi urutan berpikirnya itu yang agak susah. Oh ya, tips ini saya coba dengan Lock It and Protect Pro versi 2.01.


0 komentar:







Posting Komentar

Terimakasih telah Berkunjung ....Ditunggu Komentarnya Lho....Silahken Silahken.... ^_^