Функция для расшифровки 1cv7.dba. Скачать. #30763


#0 by Dich
Действительно, обошелся имеющимися внешними компонентами. Функция лежит на
#1 by Dich
Да, и огромное спасибо Winter-у и его сисадмину за WheelAddIn.И вообще up!
#2 by ati1c
up
#3 by Тот
А это не означает, что в принципе, решив обратную задачу, можно MD грузить с локальной машины?
#4 by Dich
Тот, 1cv7.dba не управляет подключением. Он просто хранит информацию о подключении, для того, чтобы она была видна пользовательским сессиям.Можно, конечно, перенести весь каталог БД на локальную машину, но тогда ты получишь сообщение типа "Доступ к базе данных возможен только из одного каталога", или что-то в этом роде.Хотя там есть один пока непонятный для меня параметр CheckSum. Это контрольная сумма чего?
#5 by AlexNik
2Угу, если в это время нет коннектов в SQL'е, иначе 1С выдает что-то вроде "Загрузка возможна только из одного каталога базы данных".2К чему такие потуги было делать - использовать внешние компоненты? Я давно ert-шник написал, дешифрующий DBA, - все штатными средствами 1С :-))))). Не знаю только, где выложить его. Кстати, ключ избыточен, т.е. можно пользоваться более коротким. Правда, короткий проверил только на одном DBA-файле.
#6 by AlexNik
2CheckSum для USERS.USR. Т.е. если его снести, то 1С информацию из DBA не кажет (хитрО, однако :-))).
#7 by Dich
Как раз наоборот - я эти ВК так или иначе использую в своих конфигурациях, и мне с ними было быстрее. Читать файл например, или XOR тот же сделать без напрягов излишних (перевода кодов символов в двоичную с/с и т.д.).А выложить ert можешь к toypal-у на 1csql.virtualave.net, если хочешь :-))))
#8 by Dich
Понял. Это тот самый случай, когда "необходимо зарегистрировать какого-нибудь пользователя для запуска 1С"? Да?
#9 by AlexNik
А 1С нас за это не растерзает? :-)
#10 by AlexNik
Похоже на то - решили по простому обойтись
#11 by Dich
А за что терзать? Сами дыру оставили. Где здесь(а)кража(б)порча или изменение исходного кода(в)нарушение работы программного средства.и все остальные криминальные подробности? Пользователи мы вроде легальные...А вот откуда на Гиппо ключик взялся? Подбирал кто-то (там за миллиард комбинаций простого перебора) или же утечка информации из 1С?
#12 by AlexNik
Автор сообщения о ключе грит следующее:Ключ узнается так: прописываешь сервер БД, например,&quotяяяяяяяяяяяяяяяяяяяяяяяяяяяяя&quot, смотришь DBA-файл, потом прописываешь &quotююююююююю....&quot и сравниваешь новый и старый DBA. С некоего байта начинается различие, XORишь новый DBA с этого места с &quotюююююююююююююююююююю...&quot, получаешь ключ, затем замечаешь, что он периодичен. Кстати, насчет юзеров - не знаю, как хранятся их пароли. Рад буду узнать. Ваяю примочку к SQLбазе 1С, не хочу людей пугать, хочу пароли спрашивать и проверять...<br>Кстати, прикол: в этом самом 1CV7.DBA хранится чексум users.usr, и обновляется при легальном администрировании через Конфигуратор. Т.е. если users.usr убить или заменить, 1Ска как бы забывает все параметры подключения БД. Сие очень астроумно, если бы сам пыссворд захоренным плейнтекстом не лежал...
#13 by Winter
Открой секрет, какими средствами 1С ты зачитываешь файл 1CV7.DBA ?
#14 by Lenin
Привет народ! Однако, и сюда эту тему принесло (я автор сообщения о ключе)... Сделал эту читалку пароля в ert, получаяСтроки одну за другой, соединяя их Симв+Симв и потом расXORивая. Но это может глючить на одиночном 13 или 10 в исходном файле... ИМХО на v7plus что-то более удобное для таких файлов есть.Мне то этот пароль вообще из ФоксПры читать понадобилось (анализатор типовых торговель /www.an2.ru/ приучаю к SQL-версии).ЗЫ Кто-нибудь подскажет, как читать ЮЗЕРС.ЮСР и пароли тамошние?ЗЗЫ Кстати, по поводу "вход в базу из разных каталогов" - если все из данной базы вышли, кто угодно может туда зайти, например, с локального каталога, и тогда НОРМАЛЬНЫХ ЛЮДЕЙ ТУДА НЕ ПУСТЯТ! Это называется защита информации ???-Е
#15 by Lenin
Если кто ответит по поводу ЮСЕРС.ЮСР, мыло здесь.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям