**Lấy pass của Screen Saver**

regedit.exe -> Registry -> Export Registry File...:

==============================

[HKEY_CURRENT_USER\Control Panel\Desktop]
"DragFullWindows"="0"
"FontSmoothing"="0"
"wallpaper"=""
"TileWallpaper"="0"
"ScreenSaveTimeOut"="840" <------- (1)
"UserPreferencemask"=hex:b0,00,00,00
"WallpaperStyle"="0"
"CursorBlinkRate"="200"
"SmoothScroll"=dword:00000000
"ScreenSaveLowPowerActive"="0" (?)
"ScreenSavePowerOffActive"="0" (?)
"ScreenSave_Data"=hex:37,39,00 <---------(2)
"ScreenSaveActive"="1" <---------(3)
"ScreenSaveUsePassword"=dword:00000001 <---------(4)

+++++++++++++++++++++
Các tham số của _SS_
+++++++++++++++++++++

(1): ScreenSaveTimeOut
======================
+ gía trị & đơn vị đo : hệ cơ số 10(dec) & giây
+ sau khoảng x (giây) : SS sẽ chạy

(2): ScreenSave_Data
====================
+ lưu password
+ string hex


(3): ScreenSaveActive
=====================
+ có sử dụng SS nào không?
+ giá trị:
0: no
1: yes

(4): ScreenSaveUsePassword
==========================
+ có cài password không?
+ giá trị:
0: không cài
1: có cài

Từ các tham số trên, bạn có thể trả lời được các câu hỏi sau:
------------------------------------------------------------

1. Khi nào thì chúng ta cần tìm password?
khi: (ScreenSaveActive = 1) ; user đã sử dụng 1 _SS_
và (ScreenSaveUsePassword = 1) ; user đã cài password

2. _SS_ được kích hoạt sau bao nhiêu phút ?
(ScreenSaveTimeOut/60) (phút)
ví dụ:
"ScreenSaveTimeOut"="840"
-> sau 840 (giây) (=840/60=14 phút) thì SS sẽ kích hoạt

3. Tìm Password?
Password của _SS_ được lưu ở: "ScreenSave_Data"
tìm password ở trên:

"ScreenSave_Data"=hex:37,39,00 (xâu hex)
---
-> chuyển tới xâu dec:
(37 hex = 3*16+7 = 55 dec)
(39 hex = 3*16+9 = 57 dec)

"ScreenSave_Data"=dec:55,57,00 (xâu dec)
---

-> chuyển tới xâu ASCII:

(55 dec = '7' ) (tra bảng ascii: chr(55)=7 , chr(57)=9 )
(57 dec = '9' )

"ScreenSave_Data"=ascii:7,9,00 (xâu ascii)
-----

-> ghép xâu:

(7,9 -> 79)

"ScreenSave_Data"=ascii:79,00 (coi như xâu hex)
--
-> xâu password:

+ bảng hash (có 20 phần tử):
hash[19]=[48,EE,76,1D,67,69,A1,1B,7A,8C,47,F8,54,95,97,5F,78,D9,DA,6C]

+ -->password:

(79 xor hash[0] = 79 xor 48 = 31 (='1'))

"ScreenSave_Data"=ascii:1,00

-->password = 1 (number one)

(if have more than _1 phần tử_ then XOR with hash[i] (0<=i<=19)

other example:
-------------
"ScreenSave_Data"=hex:31,46,42,39,32,31,33,33,32,46,32,38,45,32,35,30,33,46,44, 45,31,31,42,36,37,41,44,42,44,32,30,42,00

what is password? ($100)
Vui lòng ghi rõ nguồn:
http://haidang-hacker.blogspot.com