快捷搜索:

破解Access(*.mdb)目前所有版本的密码

关于Access97的密码破解,在很多的网站和杂志上都有过先容。在这里我简单重复一下。

在mdb文件第0x42字节处的13个字节分手与0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13异或后即可获得数据库的密码。但在Access 2000和2002的版本里密钥不再是固定的13个字节.而且加密的要领也有了变更。

颠末ccrun用一下昼的光阴钻研,终于将Access2000的加密要领搞清楚了。嘿嘿。在此将偶的心得宣布。盼望对大年夜家有用,假如您发明我的理解有误,请来信告之我们。信箱:info@ccrun.com 版权虽然有没有都不要紧,不过假如您要转载,请注明出处,并包管文档的完备性。感谢。

我用的阐发对象是UltraEdit32 v10.00,编程对象是C++ Builder 6.0

颠末用UltraEdit32阐发,发明Access2000和Access2002的数据库加密要领相同,以因此下只针对Access2000的mdb文件。还有便是我用的是16进制的数表示,所曩昔面加了0x,假如你用的是VB或其他,要留意数值哦。

首先用AccessXP创建了一个空密码的数据库文件db1.mdb,包孕一个表,此中有一个字段,没有填任何数据。保存退出然后复制一份为db2.mdb,以独有要领打开2.mdb,并加上密码1324567890123 保存退出。

用UltraEdit32打开这两个数据库,并进行对照。我对照的措施也很简单。在UltraEdit32中,快速的往返点击被打开文件的选项卡(便是在两个文件间往返切换,呵呵。笨法子吧),发明从文件头开始0x42字节处发生变更。

db1.mdb

00000040h:BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ;

00000050h:8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ;

00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ;

db2.mdb

00000040h:BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ;

00000050h:B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ;

00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ;

为了看的清楚些,我把不合的字节加了颜色。看出门道了吧,Access97今后的版本里,密码字节不再是继续寄放,而是隔一个字节存一个。并且颠末加密。到于解密的措施嘛,照样用老法子“异或”!0xBE ^ 0x8F = 0x31,这恰正是Ascii码"1"哦。下一个0xEC ^ 0xDE = 0x32 恰正是Ascii码"2",呵呵。不停到着末一个不合的0x4F ^ 0x7C =0x33,将取得的字相符成字符串,就是密码明文“1234567890123",切切不要以为这样就收工了。由于这一次是恰恰碰对了。呵呵。我刚开始也以为就这么简单,于是用CB做了个小法度榜样,试着解了几个mdb密码都还行,可是试到动网论坛的mdb文件时发明掏出来的密码纰谬,晕了。于是用别的一个取mdb密码的对象看了一下,发明人家的就可以精确的掏出密码,是Access2000的款式,于是感到微软加密的要领照样没钻研完。继承事情,用UltraEdit32打开动网论坛的数据库dvbbs.mdb,和我前面的加过密的数据库做对照,发明不合的地方很多。只好一个字节一个字节的试。。。。nnn次今后发明第0x62处的这个字节起着关键感化,暂称之为加密标志。

db1.mdb //空密码

00000040h:BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ;

00000050h:8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ;

00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ;

db2.mdb //密码为:1234567890123

别的我发明加密标志会跟着光阴或机械不合而不合,以是也没有万能的,不过有一个参照的就可以了。以下代码是我在写这个法度榜样的时刻取得的数,和我写这篇文章不是一个光阴,以是数值不一样,但终极解密的结果是一样的。大年夜家可以参考一下。

对了,还有个紧张的便是先得判断数据库的版本,我用了个简单的法子,取0x14处的字节,假如为0就判断为是Access97,假如为1就觉得是Access2000或2002的。只是今朝没有钻研出判断2000和2002的法子,假如哪位知道的话,请辅导。

代码:

//这里定义的是13个字节作为Access2000异或的源码。与之相对应的加密标志是0x13,ccrun特此注明

//当然你可以用这一组:BE EC 65 9C FE 28 2B 8A 6C 7B CD DF 4F 与这一组相对应的加密标志是0x0c

//呵呵.法度榜样有些乱,盼望大年夜家能看的懂。

char PassSource2k[13]={0xa1,0xec,0x7a,0x9c,0xe1,0x28,0x34,0x8a,0x73,0x7b,0xd2,0xdf,0x50};

//Access97的异或源码

char PassSource97[13]={0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13};

void __fastcall TMainForm::GetMdbPass()

{

char PassStrTemp[26],Ver,EncrypFlag,t1;

int FileHandle;

String MdbPassword,MdbVersion,MdbFileName;

FileHandle=FileOpen(MdbFileName,fmOpenRead);

if(FileHandle0x7e)

MdbPassword="密码为空!";

EditMdbFileName->Text=MdbFileName;

EditMdbPassword->Text=MdbPassword;

EditMdbVersion->Text=MdbVersion;

}

您可能还会对下面的文章感兴趣: