До недавнего времени считал, что нормально защитить mdb файл не реально. Но встретил программу, в которой защита mdb на недосягаемом для меня уровне.

Сама программа написана на С++, самораспаковывающийся код + привязка к Hasp.
Данные берёт из mdb файла, о котором и речь.

При попытке открыть его с помощью Access 97 и Access XP получаю сообщение "Нераспознаваемый формат базы данных"
Программа AOXPPR 2.00 говорит - "Unknown file format"
Программа AccessRecovery сообщает - "No data to recover detected"

Одним словом структура файла модифицирована, но это действительно mdb. И программа с ним работает через ADO. Загружает библиотеки msado15.dll; oledb32.dll; msjet40.dll и.т.д. Создаётся ldb файл. Мне даже удалось найти строку подключения, когда запускал программу под отладчиком.

К стати udl файл с такой строкой тоже сообщает: "Нераспознаваемый формат базы данных"/
Самое интересное, что по логам программы File Monitor - записи в этот mdb файл не происходит, т.е. он не зашифрован. Зато данные считываются из него спокойно.

Вопрос один: как такое возможно?

В том то все дело, что записи в этот файл не происходит вообще.

Kelmeа может прога напрямую из файла читает, а эта строка подключения, так, для отвода глаз :)

Нет, Это точно работа через ADO, т.к. я запускал эту программу под отладчиком и смортел загружаемые библиотеки:
C:\WINDOWS\System32\VBAJET32.DLL
C:\WINDOWS\System32\expsrv.dll
C:\WINDOWS\System32\msjet40.dll
C:\WINDOWS\System32\msjter40.dll
C:\WINDOWS\System32\MSJINT40.DLL
C:\WINDOWS\System32\msjetoledb40.dll
C:\WINDOWS\System32\MSWSTR10.DLL
C:\WINDOWS\System32\msjtes40.dll
C:\Program Files\Common Files\system\msadc\msadce.dll
C:\Program Files\Common Files\system\msadc\msadcer.dll
C:\Program Files\Common Files\system\ado\msado15.dll
C:\WINDOWS\System32\MSDART.DLL
C:\Program Files\Common Files\system\ole db\oledb32.dll
C:\Program Files\Common Files\system\ole db\OLEDB32R.DLL

Kelmeс помощью замены одного байта (в заголовке вместо Standard Jet было StandarT Jet) и всё, Access не мог его открыть
Программа AccessRecovery такие файлы спокойно открывает, а в этом mdb - первая строка "╚☻У☻kт$Ф♠▄[╝Ц2!O├" в то время как в обычных файлах эта строка выглядит "☻☺☺☺StandarT Jet DB☺"

Kelmeможет все операции проходят с копией этого файла

фрагмент лога:
IRP_MJ_READ C:\WINDOWS\system32\msjet40.dll
FASTIO_UNLOCK C:\Program Files\...\db.ldb
IRP_MJ_READ C:\Program Files\...\db.mdb

авторТы попробуй убей эту прогу через Task menager и зацени этот файл, чё в заголовке будет написано
пробовал многократно - файл прежний

авторЧерез NTFS не пробовал жестко запретить модификацию mdb файла
попробовал только что. Выводит сообщение: "файл не может быть открыт ядром базы данных Microsoft Jet. Файл уже открыт ...и.т.д."

KelmeА где скачать можно
Скачать его не можно. Мне эту прогу начальник дал, вместе с Hasp-ключом. На сколько я знаю, такие программы в интернет не выкладываются.

К стати, mdb - файл всё таки зашифрован, т.к. архиваторами файл не сжимается.

Файл зашифрован средствами самого Access.
Каким образом его открывают в программе, не смотря на модифицированный формат - вопрос открытый.

понял как защищён этот файл.
Использзуется HASP Envelope - утилита позволяющая защитить не только приложение, но и данные. Используется механизм "прозрачного" шифрования, обестечивающий доступ к данным только из защищённого приложения.

Удачной такую защиту можно назвать только для больших программ стоящих хороших денег, где стоимость Hasp - ключа большой погоды не сделает.

SergeySVПредставляю себе такое будущее: запуская каждый раз новую программу, лезешь под стол и вставляешь очередной HASP-ключ...
Во первых вставлять очередной ключ не надо - они допускают параллельное подключение.
Во вторых будущее конечно не за ними, а за подобными решениями на USB, смарт-картах, и чипах интегрированных в материнскую плату (уже появляются первые образцы)
В третьих разработчик своей цели достиг. Третий день идёт, а mdb я так и не смог взломать. Пока не смог.

SergeySVТут на другом форуме по VB один чел интересуется как можно напрямую следить за LPT-портом и считать передаваемую от HASP информацию. Я так думаю хочет ключ стыреть..... Это не твое там сообщение
Для работы с HASP использую HASP Emulator PPE V2.07 - и код ключа давно поимел.
Senin ViktorЧто я думаю:...
Объясняю принцип работы. Шифрование прозрачное. Т.е. в памяти сидит драйвер и ловит обращения на чтение/запись ко всем файлам на уровне API.
И если он видит, что к защищаемому файлу обращается защищаемая программа, то он возвращает расшифрованном виде.

Ура. Я его открыл.
Причем двумя способами.
Способ 1.
Коллега написал прогру, которая используя хуки скопировала содержимое mdb в новый файл.

Способ 2.
Я нашел в памяти программы запрос на выборку и заменил его запросом на создание таблицы в новом файле, после чего спровоцировал выполнение этого запроса.

Мораль. Не доверяйте защиту ваших данных ни Access ни примочкам от сторонних производителей. Думайте сами.

GuestНу и окупились затраченные усилия ?
Несомненно.
И дело не в ценности самих данных из базы (хотя они не лишние), а в полученом опыте взлома и знании о существующих технологиях защиты.

Начальник подумывает, а не защитить ли таким образом наши продукты.