Ломаем пароль в 1С 8.1, 8.2 и 8.3 (файловый вариант)

Взломать пароль к файловой базе 1С 8.1, 8.2 или 8.3 совсем несложно, для этого потребуется доступ к файлам базы и какой-либо HEX-редактор.

В качестве HEX-редактора можно использовать, например:

  • WinHex (бесплатная версия не позволяет сохранять файлы размером более 200 Kb);
  • Free Hex Editor (условно-бесплатный);
  • любой другой HEX-редактор с функцией поиска.

Шаг 1. Делаем резервную копию базы (манипуляции с базой в шестнадцатеричном редакторе не всегда проходят без последствий).

Шаг 2. В HEX-редакторе нужно открыть файл базы с именем 1Cv8.1CD.

Шаг 3. Открыть окно поиска (обычно за это отвечает сочетание клавиш Ctrl+F), выбрать тип строки Unicode (это поле есть во всех серьезных HEX-редакторах) и найти строку «users.usr». Если ничего не находится — попробуйте поискать без учета регистра (пункт «Match case» в WinHex, пункт «Без регистра» в Free Hex Editor).

Окно поиска в программе Free Hex Editor
Окно поиска в программе Free Hex Editor
Окно поиска в программе WinHex
Окно поиска в программе WinHex

Шаг 4. В найденной строке нужно найти значение «09» (столбец «1» на рисунке) и слева от него исправить «00» на «01» (столбец «0» на рисунке), а затем сохранить изменения.

Правим "users.usr"
Правим «users.usr»

Для взлома баз 1С 8.1  этого достаточно — можно зайти в конфигуратор — пароль не спросят.

А вот для взлома баз 1С 8.2 и 8.2 нужно сделать дополнительные действия.

Шаг 5. Снова используем поиск и ищем строку «v8users».

Шаг 6. В найденной строке меняем букву «V» на «H» так, чтобы получилось «h8users».

Правим "v8users"
Правим «v8users»

На этом взлом закончен — пароль больше запрашиваться не будет.

После того, как Вы сделали все, что хотели, можно вернуть все как было  и тогда никто ничего не заметит (работает это не всегда).

Если нужно просто добавить пользователя, не удаляя существующих то делаем так (работает не всегда):

  1. Сохраняем все сделанные изменения, но не закрываем редактор;
  2. Заходим в конфигуратор базы;
  3. Возвращаемся в редактор оставив конфигуратор открытым (редактор скажет, что файл изменился и предложит его перезагрузить — соглашаемся);
  4. Меняем все ранее измененные значения на изначальные, сохраняем файл;
  5. Возвращаемся в конфигуратор и добавляем пользователя с нужными правами;
  6. Закрываем конфигуратор и редактор и открываем конфигуратор снова, используя для входа только что созданного пользователя.

В заключение хочу напомнить, что информация приводится в ознакомительных целях, использовать ее, Вы можете исключительно на свой страх и риск.

15 комментариев к “Ломаем пароль в 1С 8.1, 8.2 и 8.3 (файловый вариант)

  1. Не работает. Нетиповая БП 3.0.41.52, платформа 8.3.6.2299
    После данных операций в списке всё-равно остаётся один пользователь и в базу зайти невозможно.

    • При поиске V8USERS ищите сначала файла (переместив курсор на первый байт), так как таких мест 2. Один после users.usr, его изменение не дает ничего, а другой до — его нужно заменить.

  2. Всё получилось. Спасибо огромное. Только в моем случае WinHex отказал в сохранении изменений. Пришлось редактировать HexEditor Neo Ultimate

  3. Спасибо дружище. А то я уже впал в отчаяние. 1С Предприятие 8.1 прошло на ура. Правда 09 в другой строке было, но не суть. Еще раз спасибо.

  4. Спасибо!!!!!!!!!!!!!!
    Единственное вменяемое объяснение, как взломать пароль. Все получилось без проблем.

  5. Спасибо Вам огромнейшее!!!! Только использовала HxD редактор, он бесплатен и в нем нет ограничения на размер файла)))

  6. Спасибо!
    Единственный момент. Хотел создать нового пользователя и вышла ошибка «нет файла users.usr».
    Обошел данную ошибку следующим способом — не менял users.usr со значения 0 на 1, а только изменил v8users, зашел в базу и вернул обратно. После этого добавил пользователя с полными правами.
    В итоге все старые пользователи затерлись, а мой с полными правами остался.

    • Спасибо огромное Автору за статью и Сергею за комментарий!
      У меня подобная ситуация получилась на платформе 8.3.6.2100.

    • Присоединюсь, ценное замечание. Просто сломать мало, надо еще иметь возможность добавить нового пользователя, а если делать это только по основной статье, то не дает сохранить. Если менять только v8users, то все работает, проверил на релизе 8.3.7.1790

  7. Полные права на конфигурацию получен. Спасибо!
    Были проблемы с одновременным доступом к БД из конфигуратора и hex-редактора. Помог 010 Editor.

  8. Рабочее решение http://docs.mirocow.com/doku.php?id=develope:1%D1%81:password
    Проверенно на своей шкуре

Оставить комментарий