破解*.mdb目前所有版本的密码

  关于Access97的密码破解，在许多的网站和杂志上都有过先容。在这里我简略重复一下。
  在mdb文件第0x42字节处的13个字节辨别与0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13异或后即可得到数据库的密码。但在Access 2000和2002的版本里密钥不再是牢固的13个字节.而且加密的方式也有了变化。
  经过ccrun用一下午的工夫研究，终于将Access2000的加密方式搞明白了。嘿嘿。在此将偶的心得发布，盼望对各人有用。
  我用的阐发工具是UltraEdit32 v10.00，编程工具是C++ Builder 6.0
  经过用UltraEdit32阐发，发现Access2000和Access2002的数据库加密方式相同，所以以下只针对Access2000的mdb文件。还有便是我用的是16进制的数表现，所曩昔面加了0x，如果你用的是VB或其他，要注意数值哦。
  起首用AccessXP创立了一个空密码的数据库文件db1.mdb，包罗一个表，此中有一个字段，没有填任何数据。保存加入然后复制一份为db2.mdb，以独占方式打开2.mdb，并加上密码1324567890123 保存加入。
  用UltraEdit32打开这两个数据库，并进行比力。我比力的方法也很简略。在UltraEdit32中，快速的来回点击被打开文件的选项卡(便是在两个文件间来回切换，呵呵。笨办法吧)，发现从文件头开端0x42字节处发生变化。
  db1.mdb
  00000040h：BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ；
  00000050h：8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ；
  00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ；
  db2.mdb
  00000040h：BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ；
  00000050h：B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ；
  00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ；
  为了看的明白些，我把差别的字节加了颜色。看出门道了吧，Access97当前的版本里，密码字节不再是连续存放，而是隔一个字节存一个。而且经过加密。到于解密的方法嘛，还是用老办法“异或”！0xBE ^ 0x8F = 0x31，这正好是Ascii码"1"哦。下一个0xEC ^ 0xDE = 0x32 正好是Ascii码"2"，呵呵。一直到末了一个差别的0x4F ^ 0x7C =0x33，将取得的字切分解字符串，即是密码明文“1234567890123"，万万不要以为如许就出工了。因为这一次是正好碰对了。呵呵。我刚开端也以为就这么简略，于是用CB做了个小程序，试着解了几个mdb密码都还行，但是试到动网论坛的mdb文件时发现取出来的密码不对，晕了。于是用另外一个取mdb密码的工具看了一下，发现人家的就可以精确的取出密码，是Access2000的格式，于是觉得微软加密的方式还是没研究完。继续工作，用UltraEdit32打开动网论坛的数据库dvbbs.mdb，和我后面的加过密的数据库做比力，发现差别的地方许多。只好一个字节一个字节的试。。。。nnn次当前发现第0x62处的这个字节起着要害作用，暂称之为加密标志。
  db1.mdb //空密码
  00000040h：BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ；
  00000050h：8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ；
  00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ；
  db2.mdb //密码为:1234567890123
  00000040h：BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ；
  00000050h：B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ；
  00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ；
  dvbbs.mdb //密码为:yemeng.net
  00000040h：BC 4E DB 6A 89 37 14 D5 F9 FA 8C CF 4F E6 19 27 ；
  00000050h：E4 60 15 05 0F 36 D1 E3 DF B1 53 65 13 43 EB 3E ；
  00000060h：B1 33 10 F0 79 5B B6 24 7C 2A 4A E0 7C 99 05 13 ；
  怎样试呢，还是异或。取0x42处开端的字节0xDB与空密码文件的0x42处字节异或，取0x62处的加密标志与空密码文件0x62处字节异或，然后再把取得的两个值相异或：
  (0xDB^0xBE)^(0x10^0x0C)=0x79 嘿嘿。这个值是Ascii的"y"，然后取下一个字节（记得隔一个字节取一个）
  (0x89^0xEC)^(0x10^0x0C)=0x79 咦，原来这个字节应该是"e"的，怎样变成"y"了？试着不与后面的两个异或值相异或，只计算0x89^0xEC=0x65 得到"e",哈。这下对了。下一个
  (0x14^0x65)^(0x10^0C)=0x6D 得到"m"，下一个
  (0xF9^9C)=0x65 得到"e"，注意这里只是这两个数异或。后面的各人可以自己试。
  如许就总结出规律来了。
  解密时，先取出加密文件从文件头开端0x62处的字节，与空密码数据库文件第0x62处相异或，得到一个加密标志。
  再从0x42处开端每隔一个字节取一个字节，取得13个加密后的密码字节，辨别与空密码数据库文件0x42处每隔一个字节取得的13个字节想异或，得到13个密码半成品。为什么说是半成品呢，因为还要将13个字节的密码每隔一个字节，就与加密标志相异或，末了得到的13个字节才是真正的密码。当然，如果中间有0x0的字节，则阐明密码位数不够13位。间接show出来就可以了。
  另外我发现加密标志会随着工夫或机器差别而差别，所以也没有全能的，不过有一个参照的就可以了。以下代码是我在写这个程序的时候取得的数，和我写这篇文章不是一个工夫，所以数值不一样，但最终解密的结果是一样的。各人可以参考一下。
  对了，还有个紧张的便是先得判断数据库的版本，我用了个简略的办法，取0x14处的字节，如果为0就判断为是Access97，如果为1就以为是Access2000或2002的。只是目前没有研究出判断2000和2002的办法，如果哪位晓得的话，请辅导。
  代码：

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：