MYSQL网页设计破解Access(*.mdb)今朝一切版本的暗码

到2009年，甲骨文的数据库Oracle已经诞生了30周年，而MySQL却连它的一半时间都没有。微软的SQLServer仅仅比MySQL大两年，但是SQLServer的发布是建立在Sybase的基础上。关于Access97的暗码破解，在良多的网站和杂志上都有过先容。在这里我复杂反复一下。在mdb文件第0x42字节处的13个字节分离与0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13异或后便可失掉数据库的暗码。但在Access2000和2002的版本里密钥不再是流动的13个字节.并且加密的体例也有了变更。
经由ccrun用一下战书的工夫研讨，终究将Access2000的加密体例弄分明了。嘿嘿。在此将偶的心得公布。但愿对人人有效，假如您发明我的了解有误，请来信告之我们。信箱：info@ccrun.com版权固然有无都不妨，不外假如您要转载，请说明出处，并包管文档的完全性。感谢。
我用的剖析工具是UltraEdit32v10.00，编程工具是C++Builder6.0
经由用UltraEdit32剖析，发明Access2000和Access2002的数据库加密体例不异，以是以下只针对Access2000的mdb文件。另有就是我用的是16进制的数暗示，以是后面加了0x，假如你用的是VB或其他，要注重数值哦。
起首用AccessXP创立了一个空暗码的数据库文件db1.mdb，包括一个表，个中有一个字段，没有填任何数据。保留加入然后复制一份为db2.mdb，以独有体例翻开2.mdb，并加上暗码1324567890123保留加入。
用UltraEdit32翻开这两个数据库，并举行对照。我对照的办法也很复杂。在UltraEdit32中，疾速的往返点击被翻开文件的选项卡(就是在两个文件间往返切换，呵呵。笨举措吧)，发明从文件头入手下手0x42字节处产生变更。
db1.mdb
00000040h：BC4EBE68EC3765D79CFAFECD28E62B25；
00000050h：8A606C077B36CDE1DFB14F671343F73C；
00000060h：B1330CF2795BAA267C2A4FE97C990513；
db2.mdb
00000040h：BC4E8F68DE3756D7A8FACBCD1EE61C25；
00000050h：B26055074B36FCE1EDB17C671343F73C；
00000060h：B1330CF2795BAA267C2A4FE97C990513；
为了看的分明些，我把分歧的字节加了色彩。看出门道了吧，Access97今后的版本里，暗码字节不再是一连寄存，而是隔一个字节存一个。而且经由加密。到于解密的办法嘛，仍是用老举措“异或”！0xBE^0x8F=0x31，这恰好是Ascii码"1"哦。下一个0xEC^0xDE=0x32恰好是Ascii码"2"，呵呵。一向到最初一个分歧的0x4F^0x7C=0x33，将获得的字切合成字符串，即是暗码明文“1234567890123"，万万不要觉得如许就出工了。由于这一次是恰好碰对了。呵呵。我刚入手下手也觉得就这么复杂，因而用CB做了个小程序，试着解了几个mdb暗码都还行，但是试到动网论坛的mdb文件时发明掏出来的暗码不合错误，晕了。因而用别的一个取mdb暗码的工具看了一下，发明人家的就能够准确的掏出暗码，是Access2000的格局，因而感到微软加密的体例仍是没研讨完。持续事情，用UltraEdit32翻开动网论坛的数据库dvbbs.mdb，和我后面的加过密的数据库做对照，发明分歧的中央良多。只好一个字节一个字节的试。。。。nnn次今后发明第0x62处的这个字节起着关头感化，暂称之为加密标记。
db1.mdb//空暗码
00000040h：BC4EBE68EC3765D79CFAFECD28E62B25；
00000050h：8A606C077B36CDE1DFB14F671343F73C；
00000060h：B1330CF2795BAA267C2A4FE97C990513；
db2.mdb//暗码为:1234567890123
00000040h：BC4E8F68DE3756D7A8FACBCD1EE61C25；
00000050h：B26055074B36FCE1EDB17C671343F73C；
00000060h：B1330CF2795BAA267C2A4FE97C990513；
dvbbs.mdb//暗码为:yemeng.net
00000040h：BC4EDB6A893714D5F9FA8CCF4FE61927；
00000050h：E46015050F36D1E3DFB153651343EB3E；
00000060h：B13310F0795BB6247C2A4AE07C990513；
怎样试呢，仍是异或。取0x42处入手下手的字节0xDB与空暗码文件的0x42处字节异或，取0x62处的加密标记与空暗码文件0x62处字节异或，然后再把获得的两个值相异或：
(0xDB^0xBE)^(0x10^0x0C)=0x79嘿嘿。这个值是Ascii的"y"，然后取下一个字节（记得隔一个字节取一个）
(0x89^0xEC)^(0x10^0x0C)=0x79咦，原本这个字节应当是"e"的，怎样酿成"y"了？试着不与前面的两个异或值相异或，只盘算0x89^0xEC=0x65失掉"e",哈。这下对了。下一个
(0x14^0x65)^(0x10^0C)=0x6D失掉"m"，下一个
(0xF9^9C)=0x65失掉"e"，注重这里只是这两个数异或。前面的人人能够本人试。
如许就总结出纪律来了。
解密时，先掏出加密文件从文件头入手下手0x62处的字节，与空暗码数据库文件第0x62处相异或，失掉一个加密标记。
再从0x42处入手下手每隔一个字节取一个字节，获得13个加密后的暗码字节，分离与空暗码数据库文件0x42处每隔一个字节获得的13个字节想异或，失掉13个暗码半制品。为何说是半制品呢，由于还要将13个字节的暗码每隔一个字节，就与加密标记相异或，最初失掉的13个字节才是真实的暗码。固然，假如两头有0x0的字节，则申明暗码位数不敷13位。间接show出来就能够了。
别的我发明加密标记会跟着工夫或呆板分歧而分歧，以是也没有全能的，不外有一个参照的就能够了。以下代码是我在写这个程序的时分获得的数，和我写这篇文章不是一个工夫，以是数值纷歧样，但终极解密的了局是一样的。人人能够参考一下。
对了，另有个主要的就是先得判别数据库的版本，我用了个复杂的举措，取0x14处的字节，假如为0就判别为是Access97，假如为1就以为是Access2000或2002的。只是今朝没有研讨出判别2000和2002的举措，假如哪位晓得的话，请指导。
代码：
//这里界说的是13个字节作为Access2000异或的源码。与之绝对应的加密标记是0x13，ccrun特此说明
//固然你能够用这一组：BEEC659CFE282B8A6C7BCDDF4F与这一组绝对应的加密标记是0x0c
//呵呵.程序有些乱，但愿人人能看的懂。
charPassSource2k[13]={0xa1,0xec,0x7a,0x9c,0xe1,0x28,0x34,0x8a,0x73,0x7b,0xd2,0xdf,0x50};
//Access97的异或源码
charPassSource97[13]={0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13};
void__fastcallTMainForm::GetMdbPass()
{
charPassStrTemp[26],Ver,EncrypFlag,t1;
intFileHandle;
StringMdbPassword,MdbVersion,MdbFileName;
FileHandle=FileOpen(MdbFileName,fmOpenRead);
if(FileHandle<0)
{
ShowMessage("文件翻开毛病！");
return;
}
//获得数据库版本
FileSeek(FileHandle,0x14,0);
FileRead(FileHandle,&Ver,1);
//获得加密标记
FileSeek(FileHandle,0x62,0);
FileRead(FileHandle,&EncrypFlag,1);
//读取加密后的暗码到缓冲区
FileSeek(FileHandle,0x42,0);
FileRead(FileHandle,&PassStrTemp,26);
FileClose(FileHandle);
if(Ver<1)
{
MdbVersion="Access97";
if(int(PassStrTemp[0]^PassSource97[0])==0)
MdbPassword="暗码为空!";
else
{
MdbPassword="";
for(intj=0;j<13;j++)
MdbPassword=MdbPassword+char(PassStrTemp[j]^PassSource97[j]);
}
}
else
{
MdbVersion="Access2000or2002";
MdbPassword="";
for(intj=0;j<13;j++)
{
if(j%2==0)
t1=char(0x13^EncrypFlag^PassStrTemp[j*2]^PassSource2k[j]);
//每隔一个字节就与加密标记相异或。这里的加密标记为0x13
else
t1=char(PassStrTemp[j*2]^PassSource2k[j]);
MdbPassword=MdbPassword+t1;
}
}
if(MdbPassword[1]<0x20||MdbPassword[1]>0x7e)
MdbPassword="暗码为空！";
EditMdbFileName->Text=MdbFileName;
EditMdbPassword->Text=MdbPassword;
EditMdbVersion->Text=MdbVersion;
}
ccrun原创，来自C++Builder研讨http://www.ccrun.com
Email:info@ccrun.comQQ:165332
如转载请说明出处，并包管文档的完全性，感谢。
假如您懒的做程序，能够点击这里下载到。

一个相关的问题是第三方支持的资格问题，尽管直接来自厂商的支持和服务可以一定程度上减缓这个问题，但是，对于有的企业来说，通过强有力的本地化支持显然更有吸引力。

仓酷云

始终遗憾SQLServer的登陆无法分配CPU/内存占用等指标数。如果你的SQLServer给别人分配了一个只可以读几个表的权限，而这个家伙疯狂的死循环进行连接查询，会给你的系统带来很大的负担。

我个人认为就是孜孜不懈的学习

财务软件要用SQL也只是后台的数据库而已,软件都是成品的,当然多学东西肯定是有好处的..

比如日志传送、比如集群。。。

始终遗憾SQLServer的登陆无法分配CPU/内存占用等指标数。如果你的SQLServer给别人分配了一个只可以读几个表的权限，而这个家伙疯狂的死循环进行连接查询，会给你的系统带来很大的负担。

是要和操作系统进行Socket通讯的场景。否则建议慎重！

是要和操作系统进行Socket通讯的场景。否则建议慎重！