Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.
В качестве HEX-редактора можно использовать, например:
- WinHex (бесплатная версия не позволяет сохранять файлы размером более 200 Kb);
- Free Hex Editor (условно-бесплатный);
- любой другой HEX-редактор с функцией поиска.
Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).
Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD.
Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr». Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).
Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.
Для взлома баз 1С 8.1 этого достаточно — можно зайти в конфигуратор — пароль не спросят.
А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.
Шаг 5. Снова используем поиск и ищем строку «v8users».
Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users».
На этом взлом закончен — пароль больше запрашиваться не будет.
После того, как Вы сделали все, что хотели, можно вернуть все как было и тогда никто ничего не заметит (работает это не всегда).
Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):
- Сохраняем все сделанные изменения, но не закрываем редактор;
- Заходим в конфигуратор базы;
- Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
- Меняем все ранее измененные значения на изначальные, сохраняем файл;
- Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
- Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.
В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.
Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
(оценок: 26, средняя оценка: 3,92 из 5)
Загрузка... 
Не работает. Нетиповая БП 3.0.41.52, платформа 8.3.6.2299
После данных операций в списке всё-равно остаётся один пользователь и в базу зайти невозможно.
При поиске V8USERS ищите сначала файла (переместив курсор на первый байт), так как таких мест 2. Один после users.usr, его изменение не дает ничего, а другой до — его нужно заменить.
спасибо помогли
Всё получилось. Спасибо огромное. Только в моем случае WinHex отказал в сохранении изменений. Пришлось редактировать HexEditor Neo Ultimate
Спасибо дружище. А то я уже впал в отчаяние. 1С Предприятие 8.1 прошло на ура. Правда 09 в другой строке было, но не суть. Еще раз спасибо.
Спасибо!!!!!!!!!!!!!!
Единственное вменяемое объяснение, как взломать пароль. Все получилось без проблем.
Увожаю вас ребята вы ПРО!!!!!!!!!!!
пишет «ошибка формата потока(((«
Заработало спасибо!!
но добавить пользователя не могу пишет нет файла users.usr
Спасибо Вам огромнейшее!!!! Только использовала HxD редактор, он бесплатен и в нем нет ограничения на размер файла)))
Спасибо!
Единственный момент. Хотел создать нового пользователя и вышла ошибка «нет файла users.usr».
Обошел данную ошибку следующим способом — не менял users.usr со значения 0 на 1, а только изменил v8users, зашел в базу и вернул обратно. После этого добавил пользователя с полными правами.
В итоге все старые пользователи затерлись, а мой с полными правами остался.
Спасибо огромное Автору за статью и Сергею за комментарий!
У меня подобная ситуация получилась на платформе 8.3.6.2100.
Присоединюсь, ценное замечание. Просто сломать мало, надо еще иметь возможность добавить нового пользователя, а если делать это только по основной статье, то не дает сохранить. Если менять только v8users, то все работает, проверил на релизе 8.3.7.1790
Просто спас… Поклон до земли.
Полные права на конфигурацию получен. Спасибо!
Были проблемы с одновременным доступом к БД из конфигуратора и hex-редактора. Помог 010 Editor.
Рабочее решение http://docs.mirocow.com/doku.php?id=develope:1%D1%81:password
Проверенно на своей шкуре
Добрый день. А у меня не стандартная ситуация и мне это не помог. Я всегда делал через getfullaccess. И всегда все пучком. После долгого расспроса ( кто мне принес эту базу) выяснилось…. база старая и попытались при открытии конвертировать на 8.3. А изначально было 8.1 И нечего не помогает. Пароли не кто не помнит, так как не кого от предыдущих не осталось. Может кто поможет?
Громадное спасибо автору!
версия 8.3.8 — не работает
замена 00 на 01 выдает ошибку базы при запуске
утилита по правке файла БД неработает с этой версией
такая же беда
Добрый день всем! У меня проблема в том, что не находит users.usr, v8users меняю как положено, но это не помогает. Каждый раз создает на нового пользователя новый InfoBase1,2… и в новом изменений h8users уже нет, в котором меняю они остаются, но ключ все равно просит. Очень буду благодарен за помощь!
Я вообще очень глубокий Чайник….забыла пароль….сделала все,как написано в статье…и получилось!!!!!!! Но всё-таки пароль в дальнейшем нужен будет….для этого надо переустановить всю программу или есть возможность принудительно ввести новый пароль?
На последних редакциях платформы (8.3.10 и 8.3.11) необходимо после выполнения двух замен (users.usr v8users) делать chdbfl, в противном случае база запускается с ошибкой.
После проверки и восстановления базы — конфигурация запускается без списка пользователей.
Спасибо за инфу
платформа 8.3.11, не могу найти v8users в hex редакторе
Спасибо за инфу. Реально очень крутая инфа +100500 в карму
У меня получилось! Cброс пароля в 1с 8.3 файловая версия:
http://blog.smart-admin.ru/cbros-parolya-v-1s-8-3-fajlovaya-versiya.html
У меня несколько раз на последних релизах платформы не срабатывал этот метод сразу. При запуске выдавало, что база повреждена. Помогает проверка файла базы с помощью chdbfl.exe (примерно лежит в папке c:\Program Files (x86)\1cv8\8.3.11.2867\bin\).
Работает на платформе 8.3.11.3034 Файловый
«Сергей 06.09.2018 в 21:47
У меня несколько раз на последних релизах платформы не срабатывал этот метод сразу. При запуске выдавало, что база повреждена. Помогает проверка файла базы с помощью chdbfl.exe (примерно лежит в папке c:\Program Files (x86)\1cv8\8.3.11.2867\bin\).»
V8USERS не находит, как быть?
Тоже самое V8USERS не находит, как быть кто сталкивался ? помогите срочно нужно!
Поставь в поиске ANSI-кириллица — сразу найдет
Спасибо, упрастил!
ну что ж, коллеги. привнесу свои 5копеек(всем привет из 2019)
8.3.13.1690
искал через HxD — выставил и ANSI, и UTF. Нет, не находит. ладно.
нашел users.usr по HEX коду 75007300650072007300
по такому же принципу нашел v8users
поправил нужные байты, включаю 1С — базу не может прочитать.
chdbfl.exe запускаю на проверку. бд весом 4 гига превращает в 2 гига и всеравно не читается.
В итоге, качаю Tool 1CD, меняю хэши паролей на пустой. работает) единственная проблема, нет возможности восстановить пароль, но для моей задачи этого не требовалось.
8.3.15.1747 редактировал через WinHEX, users.usr надо искать в кодировке UNICODE (по умолчанию ANSI), затем V8USERS уже в кодировке ANSI, далее chdbfl.exe — первый раз ругнулся что база повреждена и досвидос, со второго раза сработало прошел написал ошибок нет и конфигуратор открылся, непонятно почему может криво что делал в первый раз но вот так, работает и без Tool 1CD в итоге
8.3.13 Работает
спасибо, помогло.
на 8.3 не работает! пользователи как были так и ост.
или файл поврежден. Платформа 8.3.18(тестовая)
закрыли наверно дыру по многочисленым прсьбам))
в 8.3.18.1208 работает. Выдал после изменения файла редактором, что файл поврежден, после chdbfl.exe база открылась без паролей, информации о старых пользователях в конфигураторе не было. Создала своего пользователя, решила поменять в hex, сделать как было. Там где 01 меняли уже стояло 00, поменяла только H8 на V8. Запускаю базу, старые запароленные пользователи есть, моего нет. Повторила все с самого начала. Запустила в режиме предприятия. В списке пользователей только мой созданный. Зашла в справочник пользователи, перезаписала всех старых пользователей (в списке они все были, но как-будто не записанные, хотя права все сохранились), только уже без паролей. Проверила еще раз HEX, следов изменений не нашла. Все работает
Помогло! не сразу, читала дополнения в отзывах. Помогло!!!!
02.2021 уже не работает.
А 1с-8.3 клиент серверный вариант как взломать ?
Найти таблицу v8users в sql и так же переименовать ее.
Очень интересно! Бывает такое что забывается пароль администратора