▉▉▉▉▉◤关于SQLSERVER的SA口令破解◢▉▉▉▉▉

1楼: 我要用一个客户机器上的SQLSERVER的数据库,但是用户不知道SA的密码,原来开发的公司也找不到了,我用Windows登录模式不能登录,我该怎么才能找到SA的密码,谢谢. 字串4

2楼: 你可以让客户在机器上把客户端，在企业管理器中把密码清空就是了

字串2

3楼: 可以把它的数据库拷贝到你的机器上附加

4楼: 用户现在还有系统在用这个数据库,我和现有系统都要连这个数据库,所以不能把数据库拷走. 现在企业管理器都不能进入,更别提清空密码,再说也不能请空,否则现有系统就不能运行了

5楼: 或者将SQLServer重装一下，然后将原来的数据库附加上去。

6楼: 我已经说了,不能这样干,因为客户还有一套非常重要的系统在使用这个数据库,我的程序只是起辅助作用的. 字串6

7楼: 客户的系统是用SA连的,但是没有人知道SA的密码是什么,我头痛了一天也没有解开.

字串8

8楼: 用反汇编程序试试破解他的可执行文件，找找他的数据库连接串 字串1

9楼: to hys_peter： 已经反汇编了,他的数据库连接串是动态生成的,找不到密码

字串3

10楼: 动态生成总有变量吧，找他的变量地址呀，不过说起来简单，找起来麻烦， 放心这种用户名和密码都是常量，除非他在执行文件中加密，那就麻烦了 字串3

11楼: 註冊表 HKEY_LOCAL_MACHINE‘,N‘Software＼Microsoft＼MSSQLServer＼MSSQLServer＼Setup＼Scripts 裡面有, 可能註冊表裡別的地方也有,下班了,來不及了,自己找找看吧,反正註冊表是正確的路子

字串3

12楼: to victor_zh： 试了一下,没找到. ：( 字串9

13楼: 也许注册表有吧，如果注册表有“明文”用户名和密码，微软的数据库就别卖了，只要我搜一下用户名和密码就都有了 字串9

14楼: 不知道登陆模式是不是混合型的，如果是混合型的，你就幸运了，可以用本地用户登陆一下

15楼: 上ms網站看看

字串8

16楼: 我记得好象Sql Server的密码有明文对照 字串2

17楼: MSSQL的密码好破戒的话，很多网站就死定啦

18楼: 来自：delphidoc, 时间：2005-4-1 17：20：00, ID：3025649 客户的系统是用SA连的,但是没有人知道SA的密码是什么,我头痛了一天也没有解开. ------------------------------------------------------------------------- 既然是用SA连的一定可以解 字串4

19楼: 吐血，我换了台机子，也找不到了，两台机子操作系统 一个是繁体XP+sp2+sqlserver2000+sqlserver sp2(2还是3忘记了) 一个是简体xp+sp2+sqlserver2000 可能是sql server sp2的问题 你的装了没有？再乱找找，我想注册表应该有这种信息才对 字串4

20楼: 如果SQL Server服务在运行的话怎么可能连企业管理器都不能进入？在服务器上试试,进去后另建一个数据库用户并分配Rules和Access用它就行了

字串8

21楼: to locus： 如果装的有问题，企业管理器都进不去，根本没有local的sql server注册 以前我装的有问题是出现过 字串7

22楼: 用softice,ollydbg等工具跟踪调试程序,肯定可以查找出ODBC,或ADO连接中的用户名与密码.

23楼: 希望可以有帮助 http：//www.szer.edu.cn/show.asp？ArticleID=114&ClassID=75 字串4

24楼: 把备份文件恢复到其他计算机上不行吗？备份也不影响正在使用。 字串4

25楼: SQL的密碼根本就不在註冊表裏,不要再找了. 誰能解開如下加密的對照表就可得到答案... ------------------------------------------------------------ abcdefghijklmnopqrstuvwxyz 0x0100C57C571D0E1747F96F5C954879AE70B9250CEA7E1F9769437ECADF82C2A4C785A379C8A16CF6A06B9F79AEFB ------------------------------------------------------------ ABCDEFGHIJKLMNOPQRSTUVWXYZ 0x0100D77D2964AD21FA895D606E73538D62E09A5CCC891DFB2282AD21FA895D606E73538D62E09A5CCC891DFB2282 ------------------------------------------------------------ 1234567890 0x0100833B7005693BB9BB301BAA019F72F3A64E0F69EA7C744AE3693BB9BB301BAA019F72F3A64E0F69EA7C744AE3 字串7

26楼: 楼上的是从sysxlogins里面取出来的吧？楼主现在登录不到数据库，连这个都得不到怎么解？ 不过sqlserver在登录的时候，应用程序和数据库之间通信的数据都是简单加密的，楼主如果用现在能登录的那个系统登录一下，得到他的登录信息，就可以解开了 字串7

27楼: 据说还有以下SQL Server密碼的對照表： －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ a 0xb3 b 0x83 c 0x93 d 0xe3 e 0xf3 f 0xc3 g 0xd3 h 0x23 i 0x33 j 0x03 k 0x13 l 0x63 m 0x73 n 0x43 o 0x53 p 0xa2 q 0xb2 r 0x82 s 0x92 t 0xe2 u 0xf2 v 0xc2 w 0xd2 x 0x22 y 0x32 z 0x02 1 0xb6 2 0x86 3 0x96 4 0xe6 5 0xf6 6 0xc6 7 0xd6 8 0x26 9 0x36 0 0xa6 - 0x77 = 0x76 0x60 [ 0x10 ] 0x70 ‘ 0xd7 , 0x67 . 0x47 / 0x57 ` 0xa3 ! 0xb7 @ 0xa1 # 0x97 $ 0xe7 % 0xf7 ^ 0x40 & 0xc7 * 0x07 ( 0x27 ) 0x37 A 0xb1 B 0x81 C 0x91 D 0xe1 E 0xf1 F 0xc1 G 0xd1 H 0x21 I 0x31 J 0x01 K 0x11 L 0x61 M 0x71 N 0x41 O 0x51 P 0xa0 Q 0xb0 R 0x80 S 0x90 T 0xe0 U 0xf0 V 0xc0 W 0xd0 X 0x20 Y 0x30 Z 0x00 _ 0x50 + 0x17 | 0x62 { 0x12 } 0x72 ： 0x06 “ 0x87 < 0x66 > 0x46 ？ 0x56 ~ 0x42 ; 不存在 字串5

28楼: 我想在注册表会有。 字串5

29楼: 或对他的旧的软伯系统跟踪，，一定有。。联接字符串.. 字串6

30楼: 你不是客户端可以连吗？ 监听登陆过程。 根据上面的SQL Server密碼的對照表，查表得就可以了。 我以前在局域网里成功测试过了。 字串4

31楼: 除系统库外的数据库都复制出来附加 字串5

32楼: 我不想附加数据库,而是想知道那台服务器的SQL SERVER密码,我的程序只是一个查询功能,客户要求必须连它的数据库,现在门槛就是在密码那.

33楼: 看了半天也不明白，你不能在服務器上建立一個新的用戶嗎？不用SA不行嗎？

字串2

34楼: hotboys： Sqlserver的企业管理器都不能打开,又怎能再建一个用户. 字串7

35楼: 重装SQL2K在附加数据库不行吗？ 字串1

36楼: 试试动态跟踪破解，用softice，trw.我没试过，只是给个思路：>

字串6

37楼: 什么都在你掌握之中 暴力破解嘛 开上百把个thread,一天两天就可以了 字串7

38楼: 暴力破解肯定没有戏,客户说密码好象有十位以上,估计没有一年半载的破不了呀. 字串3

39楼: 在自己電腦上也打開安裝在自己電腦上的SQL Server企業管理器也要密碼嗎？沒聽過。。。我太弱 字串3

40楼: 楼主和我联系吧，看能不能帮你 9on9@sina.com

字串9

41楼: 我都说了方法。 这么简单一个问题。 试试都晓得OK了。 不愿偿失怎么能解决问题。 暴力破解，那就等到“山峰没有棱角得时候，当河水不再流……”的时候吧。 字串8

42楼: wh_net： 怎么监听呀？ 字串6

43楼: 局域网监听软件用过没？ 监听sqlserver的端口呀，一般是1433。 字串2

44楼: 请问对方的程序是通过什么来连接数据库的？ 比如如果是ADO。那么建立连接是通过ADO的接口进行的，我们可以通过在ADO接口的入口点添加断点(断电的地址肯定是位于某个DLL之中，这可以通过你自己建立一个相同环境的程序来跟踪，找到断点) 字串3

45楼: 来自：hotboys, 时间：2005-4-4 13：23：54, ID：3029485 在自己電腦上也打開安裝在自己電腦上的SQL Server企業管理器也要密碼嗎？沒聽過。。。我太弱 ----------------------------------------- 我也......沒聽過

46楼: 如果在企业管理器->安全性->登录 中删除builtin＼administrators,那么除了知道sa密码外,没有其他办法了. 字串5

47楼: sxqsxq： 那台机器就是这么干了 ：(

字串5

48楼: 将备份的数据库文件在另一太机器上做恢复，这样SA的密码好象自动就没了 注意是备份文件，不是拷贝的库文件

字串3

49楼: 80位的md5？前六位不算在内。

50楼: 今天做了一次测试： SA有口令，因为我以前没有备份，所以我先进去做了备份，拷贝backup出来的数据到另一台机器上做Restore,成功。虽然你忘记了SA的密码，如果你有备份直接将备份文件拷贝出来，效果等同。在另一台机器上Restore你拷贝出来的数据，现在进去发现SA的口令没有了，可以直接进企业管理器

字串5

51楼: 我觉得大家不要再浪费时间了，楼上完全就是在瞎说，可能就是想破解别人电脑的密码。在自己电脑上是根本不需要SA密码的。 字串1

52楼: 楼上的老兄，没做过就不要乱抨击别人

53楼: hotboys： 我本来就是想破解别人电脑的密码(客户允许的,不是非法入侵),再有我第一次听说在自已的电脑上不需要SA密码的,述我见识太少. 再有请解释,我什么地方瞎说了,自已不懂就不要抨击别人.

54楼: 1 人家不是要取消SA的密码 是要知道原来的SA密码 2 进入企业管理器不需要SA 但也看不到SA的密码 3 跟踪原来的客户端程序肯定室最好的解决办法 4 我想应用程序不会把连接窜固定写在程序里面吧 IP 端口 库名 密码 都固化？ 不能吧？ 怎么也要放个INI吧？ 反编译能解决问题吗？

55楼: delphidoc： 不要质问了，有些人是来交流的，有些人是来赚积分的 字串1

56楼: sing_cee： 现在是连企业管理器也进不去,否则可以再建一个查询用的用户,所以现在只能破解SA的密码了.

57楼: 楼主的问题还没解决吗？ 我在上面留了mail希望可以帮助你，为什么没有看见呢 字串2

58楼: 独帅： 你给我的那个工具思路真是绝了,哈哈,问题解决了,也学了一手,看来脑袋编程编的有点木了,思路以后得活点.[：D] 字串9

59楼: 我不懂，我無知，大家批評我吧。

字串2