Access911.net   |   a9BBS   |   OTaA System  
  搜索文章:  
Access911欢迎您光临  
   主页      上传      繁體版       论坛     
设为首页  |  加入收藏   
  
你现在的位置:文章索引 -> 文章分类 -> 安全  
 首页|  近日更新|  下载  |  文章索引  |  搜索|  术语|  承接工程|  
 
系统正在加载内容,请耐心等待...
 
 查询
 窗体
 报表
 
 
 VBA
 函数
 ADO/DAO/ADO.NET
 API
 ADP
 安全
 发布
 OA
 ASP/ASP.NET
 其他语言
 控件
 DELPHI
 C#/.Net
 本站
 其他
 小例程
 常用软件
 参考文档
 业主作品
 网友大作
 
 
友情链接
 access911.net
 
访问人次
 1701918
 
站长 E-Mail
 net911@sina.com
 access911@gmail.com
 
RSS 订阅

显示附加信息 >>>

关于 ACCESS 加密及密码破解问题的理解(再论)

作者:cg1  摘自:access911.net  :cg1  更新日期:2007-8-9  浏览人次:

 

有人看了我的大量文章后提出用以下方法加密:
防止数据库的数据被导出、链接的方法


大家都知道,MDB生成MDE格式后只能保护窗体、报表、模块的代码,并不能保护表的数据安全,数据很容易就被用户导出或者链接(用窗体设计的权限起不了任何作用),为了有效保护数据,本人设计了一种方法:
文件夹里包含2个文件,一个是数据库启动,一个是后台数据库
数据库启动是MDE格式,里面没有数据,只是用于打开后台数据库
后台数据库是用于保存数据、窗体等
假如不使用数据库启动这个MDE,就不能直接打开后台数据库,也不能导出、链接后台数据库的数据
通过这样设计,可以有效防止用户直接导出或链接后台数据库的数据

设计思路:
1、保护表的数据ACC只提供工作组的方法,所以只能通过设置工作组的方法:新建一个工作组用户,把用户分配到管理员组,设置管理员和新建用户的登陆密码,然后用新建的用户登录,把原有管理员帐户的所有权限全部去掉,并分配到用户组,这样用户就没有权限打开这个库了,也不能导出,达到保护数据库的目的。
2、保护工作组,设置工作组后,假如不保护好,很容易被破解,所以不能让用户知道你的工作组的保存路径和名称,方法是:把工作组的后缀名(.mdw)修改为其他名称,如.dll等(经测试,工作组的后缀名修改后一样可以使用,不需要在使用前修改回来),并保存到系统目录(因为那里有一大堆系统文件,用户不好找,我是这样想的,当然也可以保存到任何目录下),这样用户就无法找到你的工作组了。
3、新建一个库,完成保存和释放工作组、用工作组启动后台数据库的工作:这个不多说了,自己看代码

说明:这是一个保护数据的框架,你还可以添加其他功能,如每次启动时屏蔽后台数据库shift键、加密工作组后再保存到表,并在释放后再解密等等的功能,提高安全系数,这些功能自己根据需求扩展,我就不罗嗦了。


上面是高人的话,问题是要生成两个文件,有没有办法一个文件就可以搞定的呢,用一个文件就可以防止别人导出数据的呢.

但是上述方法只是换汤不换药。没用的,用 WINDOWS 查找功能就能找到 MDE,该方法早就有人想到过了,破解很容易的。mdw文件在运行的时候也会产生 .LDB 文件的,在软件运行时(特别注意!),用 WINDOWS 的查找文件功能就能找到了。即使不产生 .LDB 文件,随便找个硬盘监视软件就知道你调用了哪个文件了。很多软件将MDW改名,但是无法更改 .LDB 会自动产生这一事实。

以下讨论解决了几个问题
1、MDW 找不到,该如何获取?当软件正常运行时找到.LDB就能COPY出来。MDB MDW 都会产生同名的.LDB,别找错了。
2、MDW 找出来了干吗?用 OFFICE KEY.EXE 进行破解
3、破解没有显示怎么办?可能是版本问题,换一个破解软件版本试验一下,高版本的软件不一定好。
4、显示出 MDW 中的密码和用户名了怎么办?用命令行关联 MDW 启动。
5、显示出来的密码是乱码怎么办?不要直接手动输入,单击破解软件中的 <Copy> 字样可以将乱码字符直接复制到剪贴板,等一下到 ACCESS 直接粘贴就可以了。
6、我用破解软件给我的密码,怎么进不了呢?不要手动输入,很可能是英文字母搞混了,比如小写 l 与大写 I 很像。单击破解软件中的 <Copy> 字样可以将字符直接复制到剪贴板,等一下到 ACCESS 直接粘贴就可以了。
7、启动不了呢?查看命令行是不是写错了,不能随便省略命令行中的字符。
8、完成破解。

 13:36:02
关于此主题请参考:
    密码破解工具 Passware Password 7.1 企业版(可破OFFICE 2003) (Passware_Password_Recovery_Kit_Enterprise_v71.rar)
    http://www.access911.net/index.asp?u1=f&u2=78FABF1E
 13:38:30
是不是破解密码的?
 13:38:47
y
 13:39:08
MDW文件没设密码
 13:39:15
直接关联
 13:39:17
启动

 13:39:25
怎么关联
 13:39:44

    《其他》新手来看:查不到帮助的来看:命令行启动
    http://access911.net/index.asp?u1=a&u2=72FAB01E16DC

 --911--
 13:45:57
/profile user profile 是这个吗
 13:46:22
要在命令行中指定左斜线 (/) 或分号 (;),请把该字符键入两次。例如,如果要在命令行中指定密码 ;mjs//md,请在 /pwd 命令行选项之后键入 ;;mjs//md。 

比如这里有一个完成后得命令行

"C:\Program Files\Microsoft Office\Office10\MSACCESS.EXE" "C:\My Documents\复件 db1.mdb" /WRKGRP "C:\My Documents\Secured1.mdw" 


 13:56:26
连是连上了,又冒出一个登录窗口
 13:56:41
这个登录窗口要输入用户名和密码的
 13:56:54
是阿,输入呀
 13:57:13
输谁的用户名啊
 13:57:21
你 MDW 不是破了?
 13:57:24
密码又是多少?
 13:57:48
MDW打开后就有四个查询
 13:57:48
破解软件没给你么?
 13:57:54
把 MDW 传给我

 14:01:20
看看它的密码都是乱码
 14:01:18
图片如下:
按此在新窗口浏览图片 

 14:03:13
奇怪,密码不全
 14:03:22
不全?
 14:03:32
它的密码是二进制的!
 14:03:33
恢复软件应该显示ADMIN 等的密码的
 14:03:36
但是现在不显示
 14:04:04
怎么办?
 14:04:04
图片如下:
按此在新窗口浏览图片
 14:04:07
admin的MDW密码应该在这个窗口显示的
 14:04:37
你确定你 COPY 的正确么?
 14:04:48
在运行的时候会产生 .LDB 的
 14:04:53
哦?
 14:04:55
我再看一下
 14:04:56
你是在运行的时候 COPY 的么?
 14:05:08
有可能
 14:05:09
copy 有 .LDB 的同名 mdw文件
 14:05:21
这样对方就不会加密了
 14:05:25
然后再破解看看


(174242600) 14:06:39
图片如下:
按此在新窗口浏览图片

(174242600) 14:06:45
看来是运行过程中拷过去的
(174242600) 14:06:48
现在有了
(34257038) 14:07:14
这就对了
(34257038) 14:07:18
就是这样的
(34257038) 14:07:26
你不能在不运行的时候 COPY 的
(34257038) 14:07:30
对方可能动手脚了
(174242600) 14:07:39
知道了,我再运行一下
(34257038) 14:08:46
可以了么?
(174242600) 14:09:13
"C:\Documents and Settings\haoyf\桌面\mpd.mdb" //WRKGRP "C:\Program Files\zfsoft\zfcrm\mpcrm.mdw"
(34257038) 14:09:25
可以了么?
(174242600) 14:09:37
不可以
(34257038) 14:09:44
如果提示用户名,阿?
(34257038) 14:09:46
不会吧?
(174242600) 14:09:48
刚才那个登录界面不见了
(34257038) 14:09:51
你密码用户名输入了么?
(174242600) 14:09:58
没输入 
(34257038) 14:10:02

(34257038) 14:10:07
你吧 MDB 传过来吧
(174242600) 14:10:15

(34257038) 14:10:22
"C:\Documents and Settings\haoyf\桌面\mpd.mdb" /WRKGRP "C:\Program Files\zfsoft\zfcrm\mpcrm.mdw"
(34257038) 14:10:35
你怎么写2个斜杠?
(174242600) 14:10:46
我去了一个,也不行
(34257038) 14:10:50
我给你的示例是一个呀?
(34257038) 14:11:01
你吧 MDB MDW 都打包传过来
(34257038) 14:11:11
这样应该就能直接破解了呀?
(34257038) 14:11:17
不知道你是怎么操作的
(174242600) 14:12:46
打了包还是6M多
(174242600) 14:12:49
真晕
(34257038) 14:13:02
估计他全文加密了
(34257038) 14:13:11
所以无法压缩
(174242600) 14:13:25
全文压缩?
(174242600) 14:13:33
全文加密???
(34257038) 14:13:37
是的
(174242600) 14:13:38
真高深
(34257038) 14:13:42
3种加密方式
(174242600) 14:13:42
不懂
(34257038) 14:13:46
我的主页都有
(174242600) 14:13:52
是呀
(34257038) 14:13:54
你最好吧所有资料都看一下
(174242600) 14:14:30
你是说9 1 1 的所有资料都看一下吗
(34257038) 14:14:41
安全 部分
(34257038) 14:14:44
我的文章都分类的
(174242600) 14:14:52

(34257038) 14:15:49
发送的好慢呀
(174242600) 14:16:08
是呀,我这网速本身不慢的
(34257038) 14:29:19
你给我的那个文件不对
(34257038) 14:29:23
MDW 仍然无法破解
(34257038) 14:29:28
你是不是发错了
(174242600) 14:29:40
我再发一个
(34257038) 14:29:56

(174242600) 14:31:23
你直接用也行吧?
(174242600) 14:31:29
图片如下:
按此在新窗口浏览图片

(174242600) 14:33:03
行了吗?
(34257038) 14:33:03
 这个图片你是怎么出来的?
(174242600) 14:33:55
我用OfficeKey破解的MDW
(174242600) 14:34:12
怎么?你那老出错?
(174242600) 14:34:20
我这再试一下
(34257038) 14:34:23
是的,你是哪个版本?
(174242600) 14:34:57
我又破解了一次,成功
(34257038) 14:35:11
你是下载的哪个版本?
(34257038) 14:35:14
破解软件
(174242600) 14:35:20
我看看
(174242600) 14:36:00
图片如下:
按此在新窗口浏览图片

stray(76873871) 14:36:15
我明白了
(34257038) 14:36:31
2514?
(34257038) 14:36:40
你是在我的网站上下载的么?
(174242600) 14:36:43
怎么?
(174242600) 14:36:44
是呀
(174242600) 14:36:53
从前我管你要的
(174242600) 14:37:02
你给的我网址呀
(34257038) 14:37:05
难道新版本的软件反而不好了?
(34257038) 14:37:06
奇怪
(34257038) 14:37:21
你再破解一下 MDB 文件
(34257038) 14:37:25
把密码截图给我
(174242600) 14:37:31

(34257038) 14:37:34
我已经能进 MDW 了
(34257038) 14:37:40
现在还缺 MDB 的密码
(174242600) 14:37:53
密码是 mpcrm123
(174242600) 14:37:58
不用截了
(174242600) 14:38:01
你直接用吧
(174242600) 14:38:14
我已经破了
(34257038) 14:40:27
databasedesign
图片如下:
按此在新窗口浏览图片
 
(34257038) 14:40:38
我进去了
(34257038) 14:40:44
就是用我刚才给你的代码
(174242600) 14:41:10
你把命令发过来我看一下
(34257038) 14:41:24
"C:\Program Files\Microsoft Office\Office11\MSACCESS.EXE" "E:\MyDocuments\MDB_网友\zfcrm\mpdata.mdb" /WRKGRP "E:\MyDocuments\MDB_网友\zfcrm\mpcrm.mdw"
(34257038) 14:41:39
你 MSACCESS.EXE 的文件要你自己定的哦
(34257038) 14:41:42
别照抄
(174242600) 14:41:53
我知道,我把前面省略不行吗
(34257038) 14:42:05
省略?
(34257038) 14:42:07
不行
(34257038) 14:42:12
全名!
(34257038) 14:42:18
完整路径
 
(174242600) 14:43:10
"C:\Program Files\Microsoft Office\Office11\MSACCESS.EXE" 这句全省略掉
(34257038) 14:44:48
天,搞笑了,OFFICE KEY.EXE 破解软件版本越高,破解能力越差!
(34257038) 14:44:53
今天算倒霉了
(34257038) 14:45:12
"C:\Program Files\Microsoft Office\Office11\MSACCESS.EXE" 这句全省略掉----------强的,不懂之前不要乱省
(34257038) 14:45:37
7.1 能破解的,8.0竟然不可以
(34257038) 14:45:47
看来我要赶紧去找老版本的了
(174242600) 14:46:08
哈哈
(174242600) 14:46:22
老大,上次我让你破我的,你那能破,我这不行
(174242600) 14:46:31
这次是我这行,你那又不行了


本站文章旨在为该问题提供解决思路及关键性代码,并不能完成应该由网友自己完成的所有工作,请网友在仔细看文章并理解思路的基础上举一反三、灵活运用。

access911.net 原创文章,作者本人对文章保留一切权利。
如需转载必须征得作者同意并注明本站链接


 

 
相关文章
     没有手动相关文章
     关于 ACCESS 加密及密码破解问题的理解
     修改(破解)MDE(ADE)报表和窗体
     使用TransferDatabase导入外部加密的数据库文件时,怎样自动输入密码?不用ODBC数据
     Access安全吗?Access安全性之QA详解
     如何加密Access数据库?
     4 种常用加密算法-6-rsa
     4 种常用加密算法-4-BASE64
     Access 2000数据库的密码忘了怎么办(破解密码) 
     4 种常用加密算法-3-md5
     4 种常用加密算法-2-RC4
 
评论
     查看或发表更多的评论,请单击这里。
 
 
 
 
 
   
  Access911.net   |   a9BBS   |   OTaA System   |
建站日期:2000年4月2日  |  设计施工:陈格 ( access911 & cg1 )
 Copyright © 2000 - 2003 COMET, 陈格 保留所有权利