在mdb文件第0x42字节处的13个字节分别与0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13异或后即可得到数据库的密码。但在Access 2000和2002的版本里密钥不再是固定的13个字节.而且加密的方式也有了变化。 mOB�\ `&h5
�xr/�k.Fz
c�5;RO�nTm
经过ccrun用一下午的时间研究,终于将Access2000的加密方式搞清楚了。嘿嘿。在此将偶的心得发布,希望对大家有用。 $>�UzXhf}\
-G�pj^�aBU
%FU�[���j^
我用的分析工具是UltraEdit32 v10.00,编程工具是C++ Builder 6.0。 B<R-�|�-#�
kC0!`$<2f)
cTn�bI4S�;
经过用UltraEdit32分析,发现Access2000和Access2002的数据库加密方式相同,所以以下只针对Access2000的mdb文件。还有就是我用的是16进制的数表示,所以前面加了0x,如果你用的是VB或其他,要注意数值哦。 vy#(�|[pL{
f��+6l0@K2
�p(G��?���
首先用AccessXP创建了一个空密码的数据库文件db1.mdb,包含一个表,其中有一个字段,没有填任何数据。保存退出然后复制一份为db2.mdb,以独占方式打开2.mdb,并加上密码1324567890123 保存退出。 u�S�'ji
k}
%�)D7Dr���
fU�L"�fMoU
用UltraEdit32打开这两个数据库,并进行比较。我比较的方法也很简单。在UltraEdit32中,快速的来回点击被打开文件的选项卡(就是在两个文件间来回切换,呵呵。笨办法吧),发现从文件头开始0x42字节处发生变化。 �=�g���IYa
w�j^I1�;lO
"�Pc,+>v�h
=�I(s7=Liu
db1.mdb hvy�N�8W�e
00000040h:BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ; �{P-PH$ E-
00000050h:8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ; �a�)1,/:7'
^sKXn�:�)�
MUrY�>FYgx
00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ; nf4�P2<L�!
db2.mdb IMZ�Kl�U�3
00000040h:BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ; �'dzp�@�-\
00000050h:B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ; 07�|NP��S�
B<LavX�>F�
00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ; %&X�X*&
q
�WFd�2_oAT
i�V&#��5I�
h 3�&:"*A2
为了看的清楚些,我把不同的字节加了颜色。看出门道了吧,Access97以后的版本里,密码字节不再是连续存放,而是隔一个字节存一个。并且经过加密。到于解密的方法嘛,还是用老办法“异或”!0xBE ^ 0x8F = 0x31,这正好是Ascii码"1"哦。下一个0xEC ^ 0xDE = 0x32 正好是Ascii码"2",呵呵。一直到最后一个不同的0x4F ^ 0x7C =0x33,将取得的字符合成字符串,便是密码明文“1234567890123",千万不要以为这样就收工了。因为这一次是正好碰对了。呵呵。我刚开始也以为就这么简单,于是用CB做了个小程序,试着解了几个mdb密码都还行,可是试到动网论坛的mdb文件时发现取出来的密码不对,晕了。于是用另外一个取mdb密码的工具看了一下,发现人家的就可以正确的取出密码,是Access2000的格式,于是感觉微软加密的方式还是没研究完。继续工作,用UltraEdit32打开动网论坛的数据库dvbbs.mdb,和我前面的加过密的数据库做比较,发现不同的地方很多。只好一个字节一个字节的试。。。。nnn次以后发现第0x62处的这个字节起着关键作用,暂称之为加密标志。 ����)rj mJ
��[}2.CM��
N::�;J���
�mSfhl�(<L
db1.mdb //空密码 �l.x }I"tf
00000040h:BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ; ECS�cx0�2�
00000050h:8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ; !iVFzG
@m
)ta5y7np�
00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ; �([�Aq���
ry
?2 �o�!
db2.mdb //密码为:1234567890123 :RsPGj6���
00000040h:BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ; cPcV[6)5K9
00000050h:B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ; C=IH��#E=�
�S nHAY�<�
00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ; �l��5[xJH
".%LBs~�$�
dvbbs.mdb //密码为:yemeng.net !r*;R\!n�2
�x]oQl^�F
00000040h:BC 4E DB 6A 89 37 14 D5 F9 FA 8C CF 4F E6 19 27 ; p|d9�g
^�
=!^��iiH�F
00000050h:E4 60 15 05 0F 36 D1 E3 DF B1 53 65 13 43 EB 3E ; [,^dM:E��/
3�ms/�v:�\
00000060h:B1 33 10 F0 79 5B B6 24 7C 2A 4A E0 7C 99 05 13 ; �$k��m�a#7
7]%i��l�[�
1Q S�IZoK7
yU��"G|E�x
Ij1�]GZ`A(
怎么试呢,还是异或。取0x42处开始的字节0xDB与空密码文件的0x42处字节异或,取0x62处的加密标志与空密码文件0x62处字节异或,然后再把取得的两个值相异或: ��%j">&U.[
p2�vBj.�*J
��w<Cmzk�f
(0xDB^0xBE)^(0x10^0x0C)=0x79 嘿嘿。这个值是Ascii的"y",然后取下一个字节(记得隔一个字节取一个) rc�x;�3Vne
�S ��I7B6c
P|�4E1�O��
(0x89^0xEC)^(0x10^0x0C)=0x79 咦,本来这个字节应该是"e"的,怎么变成"y"了?试着不与后面的两个异或值相异或,只计算0x89^0xEC=0x65 得到"e",哈。这下对了。下一个 xbC8Amo;8"
UD�2<!a'T�
nq� f<NH3i
(0x14^0x65)^(0x10^0C)=0x6D 得到"m",下一个 {*;]I?9Al�
C..2y�4bA}
�'w[d�^L��
(0xF9^9C)=0x65 得到"e",注意这里只是这两个数异或。后面的大家可以自己试。 �$`{��q[�{
Q!X_&ao�)O
c�WO�
)QIE
这样就总结出规律来了。 �TRLeZ0�EC
i\;&Cz��C:
`E=rh3 L0o
解密时,先取出加密文件从文件头开始0x62处的字节,与空密码数据库文件第0x62处相异或,得到一个加密标志。 `^L<db�^A�
�\>R�wg=Lh
H��?j-=Zka
再从0x42处开始每隔一个字节取一个字节,取得13个加密后的密码字节,分别与空密码数据库文件0x42处每隔一个字节取得的13个字节想异或,得到13个密码半成品。为什么说是半成品呢,因为还要将13个字节的密码每隔一个字节,就与加密标志相异或,最后得到的13个字节才是真正的密码。当然,如果中间有0x0的字节,则说明密码位数不够13位。直接show出来就可以了。 9>3L�tn�n0
�sBtG}Mo�)
MQ(�/l_=zQ
另外我发现加密标志会随着时间或机器不同而不同,所以也没有万能的,不过有一个参照的就可以了。以下代码是我在写这个程序的时候取得的数,和我写这篇文章不是一个时间,所以数值不一样,但最终解密的结果是一样的。大家可以参考一下。 W���8$=a��
i�?>>
9f@F
�B"�m:<@ "
对了,还有个重要的就是先得判断数据库的版本,我用了个简单的办法,取0x14处的字节,如果为0就判断为是Access97,如果为1就认为是Access2000或2002的。只是目前没有研究出判断2000和2002的办法,如果哪位知道的话,请指点。 K���xc$wN<
O2]r]9sh�*
�8TZ�A T%4
代码: _M�bVF>JOx
&8+6!T�N�7
��v�^W?o}W
//这里定义的是13个字节作为Access2000异或的源码。与之相对应的加密标志是0x13,ccrun特此注明 II��Q3�|eZ
u��rXb!e{l
tH,K\��v`f
//当然你可以用这一组:BE EC 65 9C FE 28 2B 8A 6C 7B CD DF 4F 与这一组相对应的加密标志是0x0c rtL�9c��w5
f�=_�?<�I{
IH�bo�w0�'
//呵呵.程序有些乱,希望大家能看的懂。 ~�hz@9E�]O
�SK�SAriS~
~5 pC$SC6>
#/�t��>}lc
char PassSource2k[13]={0xa1,0xec,0x7a,0x9c,0xe1,0x28,0x34,0x8a,0x73,0x7b,0xd2,0xdf,0x50}; ���(U'�7Fc
z]l-?>Zbg�
//Access97的异或源码 �1gShV� ]2
char PassSource97[13]={0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13}; o\o�w{�gh9
� ,eeL5�V�
+%}5{l�u_e
CDW�(qq-zD
void __fastcall TMainForm::GetMdbPass() EB��2^]?��
{ [wio��/w�c
char PassStrTemp[26],Ver,EncrypFlag,t1; 3TiX�Y�H��
int FileHandle; 7
M�k�i?EG
String MdbPassword,MdbVersion,MdbFileName; ���O&g�wr�
�Op�bT63@L
FileHandle=FileOpen(MdbFileName,fmOpenRead); � TXD^Do5^
if(FileHandle<0) �� %*5g�<5
{ �:�qCm71*
ShowMessage("文件打开错误!"); (2S!��$�w%
return; G�j7QG�IKx
} H�]�i�+o6�
Iz?W�t�m }
//取得数据库版本 ^dU�fT�G9{
FileSeek(FileHandle,0x14,0); t�66f 7�AR
FileRead(FileHandle,&Ver,1); �oa&�US��_
F�0BOhl�K
//取得加密标志 p#�;dLM/EA
FileSeek(FileHandle,0x62,0); eW"x%�|/Q7
FileRead(FileHandle,&EncrypFlag,1); D;^Z�W�z0�
�)|�Vg��/S
//读取加密后的密码到缓冲区 b*�FU*)<4.
FileSeek(FileHandle,0x42,0); SEQO2�`]e:
FileRead(FileHandle,&PassStrTemp,26); ��XuFm4DEJ
FileClose(FileHandle); ��}U?gKlLg
j |'#��5H`
if(Ver<1) @%G'��U&R{
{ c�B|Cy{%�
MdbVersion="Access 97"; hDB��`t
$
if(int(PassStrTemp[0]^PassSource97[0])==0) 7:�V�EM;[d
MdbPassword="密码为空!"; �L�T�Yu�xZ
else
il���IV}8
{ !QQ<Ai��!E
MdbPassword=""; g~�N�ij~/
for(int i=0;i<13;i++) 1�FD7~�S�|
MdbPassword=MdbPassword+char(PassStrTemp^PassSource97); ^C:{�z)"h�
} �XgiI6-B�~
} ^;)�SFmjg%
else �]*�g ss'N
{ "lU]tIpCu�
MdbVersion="Access 2000 or 2002"; c�;b[u:>~-
MdbPassword=""; SA`J.4yn��
for(int i=0;i<13;i++) } `>J�6�y9
{ 7dufY
�}�}
if(i%2==0) S&
,��Ju%
=p,4=wo��{
t1=char(0x13^EncrypFlag^PassStrTemp[i*2]^PassSource2k); SrQ��4y�`?
��&v3�D" J
//每隔一个字节就与加密标志相异或。这里的加密标志为0x13 2�pxWv
)0
rY[3_�NG%�
else �(EOec5qXU
]x��J'oBhy
t1=char(PassStrTemp[i*2]^PassSource2k); ^�Kw�&=��u
MdbPassword=MdbPassword+t1; �,<;l�"v(�
} K4?t' �dd]
} JO&�;b�T�<
if(MdbPassword[1]<0x20||MdbPassword[1]>0x7e) 2\nB��qCxR
MdbPassword="密码为空!"; uGP[l`f|FQ
EditMdbFileName->Text=MdbFileName; X|-�v0 �f
EditMdbPassword->Text=MdbPassword; (5Z8zNH`�3
EditMdbVersion->Text=MdbVersion; 8g#
c%�e�Z
}
