破解Access(*.mdb)目前所有版本的密碼

關於Access97的密碼破解，在很多的網站和雜誌上都有過介紹。在這裡我簡單重複一下。 
在mdb檔案第0x42位元組處的13個位元組分別與0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13異或後即可得到資料庫的密碼。但在Access 2000和2002的版本裡密鑰不再是固定的13個位元組.而且加密的方式也有了變化。 
    經過ccrun用一下午的時間研究，終於將Access2000的加密方式搞清楚了。嘿嘿。在此將偶的心得發布。希望對大家有用，如果您發現我的理解有誤，請來信告之我們。信箱：info@ccrun.com 著作權雖然有沒有都沒關係，不過如果您要轉載，請註明出處，並保證文檔的完整性。謝謝。 
我用的分析工具是UltraEdit32 v10.00，編程工具是C++ Builder 6.0 
     經過用UltraEdit32分析，發現Access2000和Access2002的資料庫加密方式相同，所以以下只針對Access2000的mdb檔案。還有就是我用的是16進位的數表示，所以前面加了0x，如果你用的是VB或其他，要注意數值哦。 
     首先用AccessXP建立了一個空密碼的資料庫檔案db1.mdb，包含一個表，其中有一個欄位，沒有填任何資料。儲存退出然後複製一份為db2.mdb，以獨佔方式開啟2.mdb，並加上密碼1324567890123 儲存退出。 
    用UltraEdit32開啟這兩個資料庫，並進行比較。我比較的方法也很簡單。在UltraEdit32中，快速的來回點擊被開啟檔案的選項卡(就是在兩個檔案間來回切換，呵呵。笨辦法吧)，發現從檔案頭開始0x42位元組處發生變化。 
db1.mdb 
00000040h：BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ； 
00000050h： 8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ； 
00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ； 
db2.mdb 
00000040h：BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ； 
00000050h： B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ； 
00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ； 
為了看的清楚些，我把不同的位元組加了顏色。看出門道了吧，Access97以後的版本裡，密碼位元組不再是連續存放，而是隔一個位元組存一個。並且經過加密。到於解密的方法嘛，還是用老辦法“異或”！0xBE ^ 0x8F = 0x31，這正好是Ascii碼"1"哦。下一個0xEC ^ 0xDE = 0x32 正好是Ascii碼"2"，呵呵。一直到最後一個不同的0x4F ^ 0x7C =0x33，將取得的字元合成字串，便是密碼明文“1234567890123"，千萬不要以為這樣就收工了。因為這一次是正好碰對了。呵呵。我剛開始也以為就這麼簡單，於是用CB做了個小程式，試著解了幾個mdb密碼都還行，可是試到動網論壇的mdb檔案時發現取出來的密碼不對，暈了。於是用另外一個取mdb密碼的工具看了一下，發現人家的就可以正確的取出密碼，是Access2000的格式，於是感覺微軟加密的方式還是沒研究完。繼續工作，用UltraEdit32開啟動網論壇的資料庫dvbbs.mdb，和我前面的加過密的資料庫做比較，發現不同的地方很多。只好一個位元組一個位元組的試。。。。nnn次以後發現第0x62處的這個位元組起著關鍵作用，暫稱之為加密標誌。 
db1.mdb //空密碼 
00000040h：BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ； 
00000050h： 8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ； 
00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ； 
db2.mdb //密碼為:1234567890123 
00000040h：BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ； 
00000050h： B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ； 
00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ； 
dvbbs.mdb //密碼為:yemeng.net 
00000040h：BC 4E DB 6A 89 37 14 D5 F9 FA 8C CF 4F E6 19 27 ； 
00000050h： E4 60 15 05 0F 36 D1 E3 DF B1 53 65 13 43 EB 3E ； 
00000060h：B1 33 10 F0 79 5B B6 24 7C 2A 4A E0 7C 99 05 13 ； 
怎麼試呢，還是異或。取0x42處開始的位元組0xDB與空密碼檔案的0x42處位元組異或，取0x62處的加密標誌與空密碼檔案0x62處位元組異或，然後再把取得的兩個值相異或： 
(0xDB^0xBE)^(0x10^0x0C)=0x79 嘿嘿。這個值是Ascii的"y"，然後取下一個位元組（記得隔一個位元組取一個） 
(0x89^0xEC)^(0x10^0x0C)=0x79 咦，本來這個位元組應該是"e"的，怎麼變成"y"了？試著不與後面的兩個異或值相異或，只計算0x89^0xEC=0x65 得到"e",哈。這下對了。下一個 
(0x14^0x65)^(0x10^0C)=0x6D 得到"m"，下一個 
(0xF9^9C)=0x65 得到"e"，注意這裡只是這兩個數異或。後面的大家可以自己試。 
這樣就總結出規律來了。 
解密時，先取出加密檔案從檔案頭開始0x62處的位元組，與空密碼資料庫檔案第0x62處相異或，得到一個加密標誌。 
   再從0x42處開始每隔一個位元組取一個位元組，取得13個加密後的密碼位元組，分別與空密碼資料庫檔案0x42處每隔一個位元組取得的13個位元組想異或，得到13個密碼半成品。為什麼說是半成品呢，因為還要將13個位元組的密碼每隔一個位元組，就與加密標誌相異或，最後得到的13個位元組才是真正的密碼。當然，如果中間有0x0的位元組，則說明密碼位元不夠13位。直接show出來就可以了。 
    另外我發現加密標誌會隨著時間或機器不同而不同，所以也沒有萬能的，不過有一個參照的就可以了。以下代碼是我在寫這個程式的時候取得的數，和我寫這篇文章不是一個時間，所以數值不一樣，但最終解密的結果是一樣的。大家可以參考一下。 
    對了，還有個重要的就是先得判斷資料庫的版本，我用了個簡單的辦法，取0x14處的位元組，如果為0就判斷為是Access97，如果為1就認為是Access2000或2002的。只是目前沒有研究出判斷2000和2002的辦法，如果哪位知道的話，請指點。 
代碼： 
//這裡定義的是13個位元組作為Access2000異或的源碼。與之相對應的加密標誌是0x13，ccrun特此註明 
//當然你可以用這一組： BE EC 65 9C FE 28 2B 8A 6C 7B CD DF 4F 與這一組相對應的加密標誌是0x0c 
//呵呵.程式有些亂，希望大家能看的懂。 
char PassSource2k[13]={0xa1,0xec,0x7a,0x9c,0xe1,0x28,0x34,0x8a,0x73,0x7b,0xd2,0xdf,0x50}; 
//Access97的異或源碼 
char PassSource97[13]={0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13}; 
void __fastcall TMainForm::GetMdbPass() 
{ 
char PassStrTemp[26],Ver,EncrypFlag,t1; 
int FileHandle; 
String MdbPassword,MdbVersion,MdbFileName; 
FileHandle=FileOpen(MdbFileName,fmOpenRead); 
if(FileHandle<0) 
{ 
ShowMessage("檔案開啟錯誤！"); 
return; 
} 
//取得資料庫版本 
FileSeek(FileHandle,0x14,0); 
FileRead(FileHandle,&Ver,1); 
//取得加密標誌 
FileSeek(FileHandle,0x62,0); 
FileRead(FileHandle,&EncrypFlag,1); 
//讀取加密後的密碼到緩衝區 
FileSeek(FileHandle,0x42,0); 
FileRead(FileHandle,&PassStrTemp,26); 
FileClose(FileHandle); 
if(Ver<1) 
{ 
MdbVersion="Access 97"; 
if(int(PassStrTemp[0]^PassSource97[0])==0) 
MdbPassword="密碼為空白!"; 
else 
{ 
MdbPassword=""; 
for(int j=0;j<13;j++) 
MdbPassword=MdbPassword+char(PassStrTemp[j]^PassSource97[j]); 
} 
} 
else 
{ 
MdbVersion="Access 2000 or 2002"; 
MdbPassword=""; 
for(int j=0;j<13;j++) 
{ 
if(j%2==0) 
t1=char(0x13^EncrypFlag^PassStrTemp[j*2]^PassSource2k[j]); 
//每隔一個位元組就與加密標誌相異或。這裡的加密標誌為0x13 
else 
t1=char(PassStrTemp[j*2]^PassSource2k[j]); 
MdbPassword=MdbPassword+t1; 
} 
} 
if(MdbPassword[1]<0x20||MdbPassword[1]>0x7e) 
MdbPassword="密碼為空白！"; 
EditMdbFileName->Text=MdbFileName; 
EditMdbPassword->Text=MdbPassword; 
EditMdbVersion->Text=MdbVersion;