1、精品感謝下載載Access 數據庫解密方法大盤點效率源科技發布時間：18-09-2611:04Access 數據庫Access 是由微軟發布的關聯式數據庫管理系統。它結合了 Microsoft Jet Database Engine 和圖形用戶界面兩項特點，是 Microsoft Office 的系統程序之一。Access 具有強大的數據處理、統計分析能力，利用 Access 的查詢功能，可以方便地進行各類匯總、平均等統計，可以用來對數據進行分析，并且可以靈活設置統計的條件。除此之外，它簡單易學，低成本地滿足那些從事企業管理工作人員的需要。另外，在開發一些小型 Web 網站和應用程序時，用來存

2、儲數據。Access 數據庫在這些案件中常遇到基于 Access 數據庫的便捷性和實用性，在實際的辦案場景中，我們會遇到很多使用 Access 數據庫的涉案系統，比如涉黃案件中的會所會員管理系統，傳銷案件、公民信息販賣案件中的人員名單資料存放等系統中；走私案件中的小型稱重軟件、倉儲物流軟件等軟件中；當然還有一些直接在系統中建立的存放信息的數據庫。某些情況下，其涉案數據庫會出現加密情況，下面就Access 數據庫的加密原理做一個簡述。Access 數據庫解密-詳細操作方法Access 數據庫版本確定方法首先可以查看數據庫的后綴名，2007 以前的版本后綴名為.mdb，2007 以后（包括 200

3、7）的后綴名為.accdb；如果軟件中的數據庫，后綴名被更改為dat 或其他后綴名時可以通過 winhex 底層查看，在下圖中的紅框部分可以看到2016 版本的和 2000 版本的底層不同，2007 以后的版本底層的 0 x13-0 x15 都是 ACE， 2007 以前的版本底層查看 0 x13-0 x15 都是 Jet。Access 數據庫加密原理及解密方法Access 數據庫的加密原理根據不同的版本有所差別（大體可以分為2007 以前及以后），所以其解密方法也需要選擇適合其版本的；2007 版本以前加密原理：存放在數據庫文件的二進制的 0 x42 開始的后 40 字節為數據庫的密碼位，每

4、兩字節存儲一個密碼位，編碼方式為 Unicode，將加密文件中現得到的加密字節與未加密文件（沒有加密的 Access 文件）的相應字節再進行一次異或即可得到密碼原文。（下圖紅框中為數據庫的加密位）2007 版本以前解密方法：1、如果只是需要清除密碼的話也可以使用沒有加密的數據庫的 0 x42-0 x82 位字節和加密后的數據庫的底層 0 x42-0 x82 進行異或操作得到密碼（Access 數據庫必須要是同一個版本的）；2、也可以使用 Advance office password recovery professional 工具直接獲取到數據庫密碼；2007 及以后版本的加密原理：Offi

5、ce 中可供使用的加密算法取決于 Windows 操作系統中可通過 API（應用程序編程接口）訪問的算法。除了可以保持對加密 API (CryptoAPI) 的支持之外，也支持 CNG（Cryptography Next Generation,CNG），CNG 最初在 2007 Microsoft Office system Service Pack 2 (SP2) 中提供，其中加密方式是通過RC4 加密算法，密碼用輸入的密碼生成偽隨機序列。2007 及以后版本的解密方法：只能通過暴力破解的方式解密，使用Advance office password recovery professional

6、 工具暴力破解。案例實操演練下面我們就通過一個案列簡單的介紹一下 Access 數據解密的具體步驟。案例介紹某公安機關在一起有關藥材走私案件中，在嫌疑人電腦上找到了一個稱重管理系統，辦案人員懷疑該系統中有相關的走私藥材的信息，但是嫌疑人拒不交代該稱重系統的登錄密碼，這種情況下可以找到軟件的數據庫登錄查看相關信息。但在查看時發現數據庫有管理密碼。案例要求破解該稱重系統數據庫密碼，拿到數據庫內相關數據。思路分析確定該稱重管理系統存儲數據的位置（及數據庫位置）；找到數據庫位置后確定該數據庫的類型；確定數據庫類型后通過以上介紹的數據庫解密方法通過工具進行解密；最后打開數據庫時還需要注意數據的權限問題；

7、具體操作步驟1、確定數據庫存在的位置案件電腦中安裝了稱重軟件，在軟件的安裝位置找到了一個名叫 data 的文件夾， 里面有一個 rec.Dat 的文件，通過底層查看可以發現該文件為軟件的數據庫文件。2、確定數據庫類型和版本通過 winhex 底層查看文件頭我們可以發現該數據為 Access 數據庫且版本為2007 以前的版本。如下圖：3、解密數據庫1）Access 數據庫解密：確定電腦中 Access 數據版本為 2007 以前的版本后使用軟件使用 Advance office password recovery professional 軟件破解出該數據庫的密碼，在軟件中可以知道數據庫密碼為

8、 NJYDMIS12345；數據庫所有者為 NJYD；數據庫的版本為 2000。使用軟件破解出數據庫密碼后嘗試打開數據庫。正常打開數據庫提示沒有必要權限無法打開數據。解決沒有權限打開數據的問題在第一步中我們不只是找到了數據庫的密碼，還找到了數據庫的所有者， user 為“NJYD”，所以在打開數據庫的時候使用用戶名的方式打開數據庫，才能訪問數據。如何使用用戶名打開數據庫先新建一個空白的數據（圖 1）；然后另存為該數據庫為 Access2002-2003 或者是 Access2000（圖 2）；打開新建的數據庫在信息中打開管理用戶和權限并添加我們再第一步中破解的用戶名 NJYD（圖 3,圖 4）

9、。圖 1圖 2圖 3圖 4添加完成后在運行中輸入 msaccess /user 命令，表示通過用戶名打開數據；輸入用戶名： NJYD ， 密碼為空點擊確定后還需要輸入該數據的密碼:MJYDMIS12345；通過以上步驟就可以查看數據庫表中的內容在表中我們看到里面有 MZ， PZ， JZ，分別代表：毛重，皮重，凈重。注意事項1、數據庫的版本號要先確定，如果為 2007 以后的版只能通過暴力破解的方式破解密碼；2、破解出密碼后要注意數據庫的權限問題，如果是需要登陸的軟件或系統中一般情況下數據庫都是有權限的，需要用戶名和密碼才能打開；3、數據庫的破解工具有多種，可以自行在網上查找。以上就是有關于 Access 數據庫的解密，但是現在很多搭建在服務器上的網站、軟件都使用的是 SQLserver、MySQL、Oracle 數據庫，對于這些數據庫的解密， 有機會我們會在以后的文章中分享。趣味小彩蛋王老師最近惹女朋友生氣了，就想著準備一個 “高級的、驚喜的“道歉方式。于是就給女朋友發了下面這一串數字。10010011001100110111111101101100101101