File Shortcut trong Games Explorer (Windows 7)

Standard

http://wp.me/p15MMS-oW

Bài viết nhằm mục đích tổng hợp và lưu trữ, người viết không đảm bảo tính chính xác về mặt nội dung, mọi thông tin chỉ mang tính chất tham khảo!

Thư mục Games Explorer có thể truy cập thông qua Start > Games, hoặc Start > All Programs > Games > Games Explorer:

19-1-2012 15-41-58

Khi coi thử 1 file bất kỳ với mục đích xem target mà nó trỏ tới, Windows đưa ra thông tin như sau:

19-1-2012 15-44-49

Với một số phần mềm, chúng không thể xác định được vai trò của các file shortcut này:

19-1-2012 15-58-06

 

1. Thông tin được lưu ở đâu?

Bằng google, ta biết được rằng các file shortcut trong thư mục Games Explorer được quản lý ở đường dẫn  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games:

19-1-2012 15-46-50

Trong trường hợp này, nhánh {C485B31B-AD77-4B44-80F7-9E872205840B} tương ứng với file Bejeweled 3.lnk, có các thông tin sau:

19-1-2012 15-48-16

Tuy nhiên, với nhánh {205286E5-F5F2-4306-BDB1-864245E33227}, tương ứng với file Chess Titans.lnk:

19-1-2012 15-51-08

Như vậy, ta sẽ chọn giá trị của ConfigGDFBinaryPath để lấy target mà shortcut trỏ đến (GDF = Game Definition File).

2. Làm sao để tìm được khóa của file?

Mở file Bejeweled 3.lnk bằng một hex editor bất kỳ (trong hình là Free Hex Editor Neo):

19-1-2012 15-56-55

Đây là một cấu trúc khá bình thường, với trường LinkTargetIDList bắt đầu từ địa chỉ 0x4C, kích thước là 0x36.

Phần tử ItemID đầu tiên, bắt đầu từ địa chỉ 0x4E, kích thước 0x14, đại diện cho My Computer.

Phần tử ItemID thứ hai, bắt đầu từ địa chỉ 0x62, kích thước 0x20:

19-1-2012 16-01-24

Thông qua việc tổng hợp và suy đoán, byte 0x00 đại diện cho định dạng đang xét (tức shortcut trong Games Explorer), 5 byte kế tiếp (“00 47 46 53 49”) là cố định.

15 byte phía sau: 1b b3 85 c4 77 ad 44 4b 80 f7 9e 87 22 05 84 0b, khi đem so sánh với:

19-1-2012 16-06-49

thì nhận thấy có sự tương đồng:

19-1-2012 16-08-18

Sự tương đồng này, với các file khác, vẫn được đảm bảo.

Hết bài.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s