Ломаем пароль в 1С 8.1, 8.2 и 8.3 (файловый вариант)

 

Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.

В качестве HEX-редактора можно использовать, например:

  • WinHex (бесплатная версия не позволяет сохранять файлы размером более 200 Kb);
  • Free Hex Editor (условно-бесплатный);
  • любой другой HEX-редактор с функцией поиска.

Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).

Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD.

Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr». Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).

Окно поиска в программе Free Hex Editor
Окно поиска в программе Free Hex Editor
Окно поиска в программе WinHex
Окно поиска в программе WinHex

Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.

Правим "users.usr"
Правим «users.usr»

Для взлома баз 1С 8.1  этого достаточно — можно зайти в конфигуратор — пароль не спросят.

А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.

Шаг 5. Снова используем поиск и ищем строку «v8users».

 

Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users».

Правим "v8users"
Правим «v8users»

На этом взлом закончен — пароль больше запрашиваться не будет.

После того, как Вы сделали все, что хотели, можно вернуть все как было  и тогда никто ничего не заметит (работает это не всегда).

Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):

  1. Сохраняем все сделанные изменения, но не закрываем редактор;
  2. Заходим в конфигуратор базы;
  3. Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
  4. Меняем все ранее измененные значения на изначальные, сохраняем файл;
  5. Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
  6. Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.

В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.

Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Оценка статьи:
УжасноПлохоНеплохоХорошоОтлично (оценок: 24, средняя оценка: 4,00 из 5)
Загрузка...

Понравилась статья? Поделиться с друзьями:
Комментарии: 44
  1. Кирилл Кулешов

    Не работает. Нетиповая БП 3.0.41.52, платформа 8.3.6.2299
    После данных операций в списке всё-равно остаётся один пользователь и в базу зайти невозможно.

    1. Виталий

      При поиске V8USERS ищите сначала файла (переместив курсор на первый байт), так как таких мест 2. Один после users.usr, его изменение не дает ничего, а другой до — его нужно заменить.

    2. pomosh.vzloma@gmail.com-пишите помогут

      спасибо помогли

  2. Сергей

    Всё получилось. Спасибо огромное. Только в моем случае WinHex отказал в сохранении изменений. Пришлось редактировать HexEditor Neo Ultimate

  3. Александр

    Спасибо дружище. А то я уже впал в отчаяние. 1С Предприятие 8.1 прошло на ура. Правда 09 в другой строке было, но не суть. Еще раз спасибо.

  4. Надия

    Спасибо!!!!!!!!!!!!!!
    Единственное вменяемое объяснение, как взломать пароль. Все получилось без проблем.

  5. ФЫРЗЬ

    Увожаю вас ребята вы ПРО!!!!!!!!!!!

  6. leshil

    пишет «ошибка формата потока(((«

  7. leshil

    Заработало спасибо!!
    но добавить пользователя не могу пишет нет файла users.usr

  8. Люба

    Спасибо Вам огромнейшее!!!! Только использовала HxD редактор, он бесплатен и в нем нет ограничения на размер файла)))

  9. Сергей

    Спасибо!
    Единственный момент. Хотел создать нового пользователя и вышла ошибка «нет файла users.usr».
    Обошел данную ошибку следующим способом — не менял users.usr со значения 0 на 1, а только изменил v8users, зашел в базу и вернул обратно. После этого добавил пользователя с полными правами.
    В итоге все старые пользователи затерлись, а мой с полными правами остался.

    1. Алена

      Спасибо огромное Автору за статью и Сергею за комментарий!
      У меня подобная ситуация получилась на платформе 8.3.6.2100.

    2. Алексей

      Присоединюсь, ценное замечание. Просто сломать мало, надо еще иметь возможность добавить нового пользователя, а если делать это только по основной статье, то не дает сохранить. Если менять только v8users, то все работает, проверил на релизе 8.3.7.1790

  10. Валерий

    Просто спас… Поклон до земли.

  11. Царь

    Полные права на конфигурацию получен. Спасибо!
    Были проблемы с одновременным доступом к БД из конфигуратора и hex-редактора. Помог 010 Editor.

  12. Mirocow mr

    Рабочее решение http://docs.mirocow.com/doku.php?id=develope:1%D1%81:password
    Проверенно на своей шкуре

    1. Антон

      Добрый день. А у меня не стандартная ситуация и мне это не помог. Я всегда делал через getfullaccess. И всегда все пучком. После долгого расспроса ( кто мне принес эту базу) выяснилось…. база старая и попытались при открытии конвертировать на 8.3. А изначально было 8.1 И нечего не помогает. Пароли не кто не помнит, так как не кого от предыдущих не осталось. Может кто поможет?

  13. Константин

    Громадное спасибо автору!

  14. Кфищетшл

    версия 8.3.8 — не работает
    замена 00 на 01 выдает ошибку базы при запуске
    утилита по правке файла БД неработает с этой версией

    1. Тоха

      такая же беда

  15. Павел

    Добрый день всем! У меня проблема в том, что не находит users.usr, v8users меняю как положено, но это не помогает. Каждый раз создает на нового пользователя новый InfoBase1,2… и в новом изменений h8users уже нет, в котором меняю они остаются, но ключ все равно просит. Очень буду благодарен за помощь!

  16. Наталия

    Я вообще очень глубокий Чайник….забыла пароль….сделала все,как написано в статье…и получилось!!!!!!! Но всё-таки пароль в дальнейшем нужен будет….для этого надо переустановить всю программу или есть возможность принудительно ввести новый пароль?

  17. Вячеслав

    На последних редакциях платформы (8.3.10 и 8.3.11) необходимо после выполнения двух замен (users.usr v8users) делать chdbfl, в противном случае база запускается с ошибкой.
    После проверки и восстановления базы — конфигурация запускается без списка пользователей.

    1. Степан

      Спасибо за инфу

    2. Айдос

      платформа 8.3.11, не могу найти v8users в hex редакторе

  18. VVP

    Спасибо за инфу. Реально очень крутая инфа +100500 в карму

  19. Fox Mulder

    У меня получилось! Cброс пароля в 1с 8.3 файловая версия:

    http://blog.smart-admin.ru/cbros-parolya-v-1s-8-3-fajlovaya-versiya.html

  20. Сергей

    У меня несколько раз на последних релизах платформы не срабатывал этот метод сразу. При запуске выдавало, что база повреждена. Помогает проверка файла базы с помощью chdbfl.exe (примерно лежит в папке c:\Program Files (x86)\1cv8\8.3.11.2867\bin\).

  21. Наталья

    Работает на платформе 8.3.11.3034 Файловый
    «Сергей 06.09.2018 в 21:47
    У меня несколько раз на последних релизах платформы не срабатывал этот метод сразу. При запуске выдавало, что база повреждена. Помогает проверка файла базы с помощью chdbfl.exe (примерно лежит в папке c:\Program Files (x86)\1cv8\8.3.11.2867\bin\).»

  22. Артур

    V8USERS не находит, как быть?

  23. Тимур

    Тоже самое V8USERS не находит, как быть кто сталкивался ? помогите срочно нужно!

    1. Влад

      Поставь в поиске ANSI-кириллица — сразу найдет

  24. Валера

    Спасибо, упрастил!

  25. Aleksey

    ну что ж, коллеги. привнесу свои 5копеек(всем привет из 2019)
    8.3.13.1690
    искал через HxD — выставил и ANSI, и UTF. Нет, не находит. ладно.
    нашел users.usr по HEX коду 75007300650072007300
    по такому же принципу нашел v8users
    поправил нужные байты, включаю 1С — базу не может прочитать.
    chdbfl.exe запускаю на проверку. бд весом 4 гига превращает в 2 гига и всеравно не читается.
    В итоге, качаю Tool 1CD, меняю хэши паролей на пустой. работает) единственная проблема, нет возможности восстановить пароль, но для моей задачи этого не требовалось.

  26. Виталий

    8.3.15.1747 редактировал через WinHEX, users.usr надо искать в кодировке UNICODE (по умолчанию ANSI), затем V8USERS уже в кодировке ANSI, далее chdbfl.exe — первый раз ругнулся что база повреждена и досвидос, со второго раза сработало прошел написал ошибок нет и конфигуратор открылся, непонятно почему может криво что делал в первый раз но вот так, работает и без Tool 1CD в итоге

  27. Дмитрий

    8.3.13 Работает :smile: :idea:

  28. Владислав

    спасибо, помогло.

  29. Роман

    на 8.3 не работает! пользователи как были так и ост.
    или файл поврежден. Платформа 8.3.18(тестовая)
    закрыли наверно дыру по многочисленым прсьбам))

    1. Елена

      в 8.3.18.1208 работает. Выдал после изменения файла редактором, что файл поврежден, после chdbfl.exe база открылась без паролей, информации о старых пользователях в конфигураторе не было. Создала своего пользователя, решила поменять в hex, сделать как было. Там где 01 меняли уже стояло 00, поменяла только H8 на V8. Запускаю базу, старые запароленные пользователи есть, моего нет. Повторила все с самого начала. Запустила в режиме предприятия. В списке пользователей только мой созданный. Зашла в справочник пользователи, перезаписала всех старых пользователей (в списке они все были, но как-будто не записанные, хотя права все сохранились), только уже без паролей. Проверила еще раз HEX, следов изменений не нашла. Все работает

  30. Виктория

    Помогло! не сразу, читала дополнения в отзывах. Помогло!!!!

  31. I.CaR Soft

    02.2021 уже не работает.

  32. Дмитрий

    А 1с-8.3 клиент серверный вариант как взломать ? :smile:

    1. qwe

      Найти таблицу v8users в sql и так же переименовать ее.

  33. Александр

    Очень интересно! Бывает такое что забывается пароль администратора

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: