1. Parchear una base de datos para eliminar la contraseña de acceso.
2. Parchear el Access 97 para poder abrir bases de datos protegidas con contraseña de acceso (sin saberla, claro).

Diseño de un gestor de contraseñas para bases de datos de Access que permita descubrir la contraseña de una base de datos, modificarla o borrarla. 

¿Qué formas de guardar una clave de acceso, en el mismo fichero al que se supone que protege, se nos ocurren?. Pueden ocurrírsenos muchas, cito varias en orden ascendente de seguridad:

• Guardarla (encriptada o no) en una posición fija del fichero.
• Guardarla (encriptada o no) en una posición variable, apuntada por un puntero que indica la posición en el fichero de la contraseña.
• No guardarla directamente en el fichero, si no encriptar el fichero completo mediante dicha clave, de forma que solo pueda desencriptarse con la contraseña utilizada en la encriptación.

1. Creamos una pequeña base de datos, lo más simple posible, por ejemplo con una sola tabla y con un solo campo, no hace falta introducir datos. Si no tenemos ni idea, podemos utilizar una base datos ya existente. Supongamos que llamamos a esta base de datos (sin contraseña de acceso) 'bd1.mdb'.
2. Realizamos dos copias de la base de datos anterior con nombres nuevos, por ejemplo 'bd2.mdb' y 'bd3.mdb'.
3. A las dos copias generadas ('bd2.mdb' y 'bd3.mdb'), le ponemos contraseña de acceso. Para ello abrimos el Access 97, seleccionamos 'Abrir base de datos...' en el menú 'Archivo'. Puesto que vamos a realizar un cambio en la "seguridad" de las bases de datos, debemos abrirlas en modo exclusivo (checkbox situado a la derecha de la ventana). Establecemos las contraseñas de acceso a las bases de datos (menú 'Herramientas', opción 'Seguridad -> Establecer contraseña para...'). A 'bd2.mdb' le ponemos, p.e. "WKT!" y a la otra "Mr.Blue" (respetad las mayúsculas y minúsculas porque tienen importancia).
4. ¿Hecho? A continuación procedemos a realizar una comparación binaria de los ficheros "protegidos" con el "virgen". Esto permitirá distinguir cual de los tres sistemas de almacenamiento de la contraseña que he citado anteriormente, ha elegido Microsoft para la protección de los datos. Así, si el número de diferencias entre los ficheros es muy grande (comparable al tamaño del fichero) podemos suponer que se ha utilizado la tercera opción. Si el número de diferencias es pequeño y la posición de éstas es variable, se ha usado el segundo. Y si finalmente, las diferencias son pocas y comienzan siempre en el mismo offset del fichero, se ha usado el primero. Podeis usar vuestro comparador binario favorito, yo usaré el comando del MS-DOS 'FC' ('File Compare') que seguro que tiene todo el mundo. El formato es 'FC fichero1 fichero2 /b'. El '/b' es para que realice la comparación en modo binario y no en modo texto:

Sabemos que la contraseña se guarda encriptada a partir de la posición 0x42 del fichero. El Access, al abrir una base de datos, debe mirar si tiene contraseña de acceso para pedírsela al usuario. Tal y como hemos visto, las únicas diferencias entre una base de datos con contraseña y la misma sin ella son las posiciones que ocupa la contraseña encriptada (aparte de la posición 0x600, que como hemos visto, parece no afectar).

El fichero no varía de longitud, aunque las contraseñas utilizadas sean más o menos largas, señal de que las contraseñas son almacenadas en un espacio reservado para ellas dentro del archivo, que no es reutilizado para otra cosa cuando no existe contraseña.

Lógicamente, si restauramos en 'bd2.mdb' los valores que tiene 'bd1.mdb' en las posiciones 0x42 a 0x45, la base de datos 'bd2.mdb' queda desprotegida. Igual ocurre si hacemos lo mismo con 'bd3.mdb'. Podemos probarlo con el editor hexadecimal.

Tal y como se dijo anteriormente, se puede suponer que los ficheros de Access disponen de estas catorce posiciones para almacenar la contraseña de acceso encriptada si ésta existe, y si no, guarda algo que, una vez desencriptado, debe indicarle a Access que esa base de datos no tiene contraseña de acceso. Este "algo", en 'bd1.mdb', es la cadena de catorce bytes, que comienza en la posición 0x42:

Este "algo" encriptado, ¿será lo mismo para todos los archivos de Access sin contraseña de acceso? Vamos a buscarnos un par de bases de datos (*.mdb) ya existentes por nuestro disco duro, y nos aseguramos que no tienen contraseña de acceso abriéndolas con el Access. Abrimos varios archivos con nuestro editor hexadecimal y comparamos a partir de la posición 0x42 el contenido con esta cadena. Todas tienen esta cadena, ¿verdad?.

Pues sí, acabamos de encontrar la forma de abrir un archivo de Access con contraseña de acceso desconocida. No tenemos mas que escribir a partir de la posición 0x42 la cadena anteriormente citada.

Para finalizar la primera parte de este proyecto, se incluye un ejemplo de programa en ensamblador para Windows que realiza esta tarea. Es recomendable su estudio y comprensión ya que algunas de las funciones de la API que utiliza serán de vital importancia para la segunda parte.

En cuanto a la variación en la posición 0x600 de los ficheros, lo que Access 97 parece almacenar aquí no es más que un contador, en donde almacena el número de veces que se ha cambiado la contraseña de la base de datos, empezando la cuenta por 0x12.

.... era una raza muy atrasada ....
.... al borde del siglo XXI aún utilizaban aplicaciones Micro$oft ...