Ломаем пароль в 1С 8.1, 8.2 и 8.3 (файловый вариант)

 

Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.

В качестве HEX-редактора можно использовать, например:

  • WinHex (бесплатная версия не позволяет сохранять файлы размером более 200 Kb);
  • Free Hex Editor (условно-бесплатный);
  • любой другой HEX-редактор с функцией поиска.

Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).

Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD.

Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr». Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).

Окно поиска в программе Free Hex Editor
Окно поиска в программе Free Hex Editor
Окно поиска в программе WinHex
Окно поиска в программе WinHex

Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.

Правим "users.usr"
Правим «users.usr»

Для взлома баз 1С 8.1  этого достаточно — можно зайти в конфигуратор — пароль не спросят.

А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.

Шаг 5. Снова используем поиск и ищем строку «v8users».

 

Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users».

Правим "v8users"
Правим «v8users»

На этом взлом закончен — пароль больше запрашиваться не будет.

После того, как Вы сделали все, что хотели, можно вернуть все как было  и тогда никто ничего не заметит (работает это не всегда).

Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):

  1. Сохраняем все сделанные изменения, но не закрываем редактор;
  2. Заходим в конфигуратор базы;
  3. Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
  4. Меняем все ранее измененные значения на изначальные, сохраняем файл;
  5. Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
  6. Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.

В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.

Оценка статьи:
УжасноПлохоНеплохоХорошоОтлично (оценок: 9, средняя оценка: 4,56 из 5)
Загрузка...

Понравилась статья? Поделиться с друзьями:
Комментариев: 28
  1. Кирилл Кулешов

    Не работает. Нетиповая БП 3.0.41.52, платформа 8.3.6.2299
    После данных операций в списке всё-равно остаётся один пользователь и в базу зайти невозможно.

    1. Виталий

      При поиске V8USERS ищите сначала файла (переместив курсор на первый байт), так как таких мест 2. Один после users.usr, его изменение не дает ничего, а другой до — его нужно заменить.

  2. Сергей

    Всё получилось. Спасибо огромное. Только в моем случае WinHex отказал в сохранении изменений. Пришлось редактировать HexEditor Neo Ultimate

  3. Александр

    Спасибо дружище. А то я уже впал в отчаяние. 1С Предприятие 8.1 прошло на ура. Правда 09 в другой строке было, но не суть. Еще раз спасибо.

  4. Надия

    Спасибо!!!!!!!!!!!!!!
    Единственное вменяемое объяснение, как взломать пароль. Все получилось без проблем.

  5. ФЫРЗЬ

    Увожаю вас ребята вы ПРО!!!!!!!!!!!

  6. leshil

    пишет «ошибка формата потока(((«

  7. leshil

    Заработало спасибо!!
    но добавить пользователя не могу пишет нет файла users.usr

  8. Люба

    Спасибо Вам огромнейшее!!!! Только использовала HxD редактор, он бесплатен и в нем нет ограничения на размер файла)))

  9. Сергей

    Спасибо!
    Единственный момент. Хотел создать нового пользователя и вышла ошибка «нет файла users.usr».
    Обошел данную ошибку следующим способом — не менял users.usr со значения 0 на 1, а только изменил v8users, зашел в базу и вернул обратно. После этого добавил пользователя с полными правами.
    В итоге все старые пользователи затерлись, а мой с полными правами остался.

    1. Алена

      Спасибо огромное Автору за статью и Сергею за комментарий!
      У меня подобная ситуация получилась на платформе 8.3.6.2100.

    2. Алексей

      Присоединюсь, ценное замечание. Просто сломать мало, надо еще иметь возможность добавить нового пользователя, а если делать это только по основной статье, то не дает сохранить. Если менять только v8users, то все работает, проверил на релизе 8.3.7.1790

  10. Валерий

    Просто спас… Поклон до земли.

  11. Царь

    Полные права на конфигурацию получен. Спасибо!
    Были проблемы с одновременным доступом к БД из конфигуратора и hex-редактора. Помог 010 Editor.

  12. Mirocow mr

    Рабочее решение http://docs.mirocow.com/doku.php?id=develope:1%D1%81:password
    Проверенно на своей шкуре

    1. Антон

      Добрый день. А у меня не стандартная ситуация и мне это не помог. Я всегда делал через getfullaccess. И всегда все пучком. После долгого расспроса ( кто мне принес эту базу) выяснилось…. база старая и попытались при открытии конвертировать на 8.3. А изначально было 8.1 И нечего не помогает. Пароли не кто не помнит, так как не кого от предыдущих не осталось. Может кто поможет?

  13. Константин

    Громадное спасибо автору!

  14. Кфищетшл

    версия 8.3.8 — не работает
    замена 00 на 01 выдает ошибку базы при запуске
    утилита по правке файла БД неработает с этой версией

    1. Тоха

      такая же беда

  15. Павел

    Добрый день всем! У меня проблема в том, что не находит users.usr, v8users меняю как положено, но это не помогает. Каждый раз создает на нового пользователя новый InfoBase1,2… и в новом изменений h8users уже нет, в котором меняю они остаются, но ключ все равно просит. Очень буду благодарен за помощь!

  16. Наталия

    Я вообще очень глубокий Чайник….забыла пароль….сделала все,как написано в статье…и получилось!!!!!!! Но всё-таки пароль в дальнейшем нужен будет….для этого надо переустановить всю программу или есть возможность принудительно ввести новый пароль?

  17. Вячеслав

    На последних редакциях платформы (8.3.10 и 8.3.11) необходимо после выполнения двух замен (users.usr v8users) делать chdbfl, в противном случае база запускается с ошибкой.
    После проверки и восстановления базы — конфигурация запускается без списка пользователей.

    1. Степан

      Спасибо за инфу

  18. VVP

    Спасибо за инфу. Реально очень крутая инфа +100500 в карму

  19. Fox Mulder

    У меня получилось! Cброс пароля в 1с 8.3 файловая версия:

    http://blog.smart-admin.ru/cbros-parolya-v-1s-8-3-fajlovaya-versiya.html

  20. Сергей

    У меня несколько раз на последних релизах платформы не срабатывал этот метод сразу. При запуске выдавало, что база повреждена. Помогает проверка файла базы с помощью chdbfl.exe (примерно лежит в папке c:\Program Files (x86)\1cv8\8.3.11.2867\bin\).

  21. Наталья

    Работает на платформе 8.3.11.3034 Файловый
    «Сергей 06.09.2018 в 21:47
    У меня несколько раз на последних релизах платформы не срабатывал этот метод сразу. При запуске выдавало, что база повреждена. Помогает проверка файла базы с помощью chdbfl.exe (примерно лежит в папке c:\Program Files (x86)\1cv8\8.3.11.2867\bin\).»

  22. Артур

    V8USERS не находит, как быть?

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: