开发手记（四）——运用VB实战破解ACCESS密码-.NET教程,评论及其它

access与excel都是office套件产品，但他们的加密方式完全不同。excel利用的是des加密技术，而access只是简单运用异或运算修改头文件中的若干位来达到加密的目的。

     异或运算特性：一数经两次异或可以回到原值，特性举例：(a)xor(b)=(c)同时(c)xor(b)=(a)，同理可以推出(c)xor(a)=(b)。a代表access头文件中的若干位，b代表用户密码，c为经过加密的头文件的若干位的值。我们可以用ultraedit或vc以二进制方式打开原始access，记录下相关头文件的值，再打开加密后的access记录下相关头文件的值，两者再异或结果就是access的密码了。明白了原理后破解access的密码就很容易了。access在不同的版本中它的加密位也是不同的：access97的最大密码长度为13位，加密位是从头文件的67位开始至79位结束，未加密的这13位十六进制值为”８６，ｆｂ，ｅｃ，３７，５ｄ，４４，９ｃ，ｆａ，ｃ６，５ｅ，２８，ｅ６，１３”；access2000的最大密码长度为20位，加密位也是从头文件的67位开始至106位结束，未加密的这40位十六进制值为“20 6d ec 37 fb d2 9c fa 60 c8 28 e6 b5 20 8a 60 f2 02 7b 36 53 e4 df b1 d1 62 13 43 69 39 b1 33 92 f7 79 5b 34 23 7c 2a ”,access2000采用的是40位中的低字节，如前两位二进制值为‘20 7d’，那么它的加密位为‘20’位。

　　解密最直接的方法是用原始头文件的相关位覆盖加密文件的相关位；也可以得用国外有名的免费软件acckey，它只有361kb；但我们更愿意自己编写一个破解程序达到目的，这样更有成就感。

‘＊＊＊＊＊showpassword.vbp—-破解access密码＊＊＊＊＊

‘************（c）mi6236,2005,vb6.0  win2k*************

option explicit

private sub showpassword_click()

    dim password as string

    dim temp as byte

    dim source97(12) as byte

    dim source2000(39) as byte

    dim i as integer

    **********************************************************

    将未加密accsee97中的67-79位的值并赋给数组source97()

    **********************************************************

    source97(0) = &h86

    source97(1) = &hfb

    source97(2) = &hec

    source97(3) = &h37

    source97(4) = &h5d

    source97(5) = &h44

    source97(6) = &h9c

    source97(7) = &hfa

    source97(8) = &hc6

    source97(9) = &h5e

    source97(10) = &h28

    source97(11) = &he6

    source97(12) = &h13

    **********************************************************

    将未加密accsee2000中的67-106位的值并赋给数组source2000()

    **********************************************************

    source2000(0) = &h20

    source2000(1) = &h6d

    source2000(2) = &hec

    source2000(3) = &h37

    source2000(4) = &hfb

    source2000(5) = &hd2

    source2000(6) = &h9c

    source2000(7) = &hfa

    source2000(8) = &h60

    source2000(9) = &hc8

    source2000(10) = &h28

    source2000(11) = &he6

    source2000(12) = &hb5

    source2000(13) = &h20

    source2000(14) = &h8a

    source2000(15) = &h60

    source2000(16) = &hf2

    source2000(17) = &h2

    source2000(18) = &h7b

    source2000(19) = &h36

    source2000(20) = &h53

    source2000(21) = &he4

    source2000(22) = &hdf

    source2000(23) = &hb1

    source2000(24) = &hd1

    source2000(25) = &h62

    source2000(26) = &h13

    source2000(27) = &h43

    source2000(28) = &h69

    source2000(29) = &h39

    source2000(30) = &hb1

    source2000(31) = &h33

    source2000(32) = &h92

    source2000(33) = &hf7

    source2000(34) = &h79

    source2000(35) = &h5b

    source2000(36) = &h34

    source2000(37) = &h23

    source2000(38) = &h7c

    source2000(39) = &h2a

    读取命令对话框中所选的文件

    commondialog1.showopen

    commondialog1.dialogtitle = “打开access数据库文件”

    if (commondialog1.filename = “” or mid(commondialog1.filename, len(commondialog1.filename) – 2, 3) <> “mdb”) then

       i = msgbox(“您未选择文件或选择的文件不是access数据库文件”, vbokonly + vbcritical, “注意”)

       exit sub

    end if

    open commondialog1.filename for binary as #1

    get #1, 21, temp

    if temp = &h0 then‘判断access数据库的版本号

        for i = 0 to 12

            get #1, 67 + i, temp 逐次读取头文件中67-79位放入temp中，并与source97中各元素异或返回密码

            if temp = source97(i) then exit for 加密位读取完毕

            password = password & chr((temp xor source97(i)))

        next

        close #1

        if len(password) = 0 then

            text1.text = “该数据库没有加密！”

        else

            text1.text = “该数据库的密码为：” + password

        end if

    else

        if temp = &h1 then

            for i = 0 to 39 step 2

            get #1, 67 + i, temp 逐次读取头文件中67-79位放入temp中，并与source2000中各元素异或返回密码

            if temp = source2000(i) then exit for 加密位读取完毕

            password = password & chr((temp xor source2000(i)))

            next

            close #1

            if len(password) = 0 then

                text1.text = “该数据库没有加密！”

            else

                text1.text = “该数据库的密码为：” + password

            end if

        end if

    end if

end sub

是不是access真的这么脆弱呢，其实你完全可以在数据库头文件的其他固定位与已存储的固定数据位上做文章，如何做这个丰富的想象空间就留给朋友们了！