Is there a way to crack the password on an Excel VBA Project?
我被要求更新一些Excel 2003宏,但VBA项目受密码保护,似乎缺少文档......没有人知道密码。
有没有办法删除或破解VBA项目的密码?
您可以尝试这种不需要HEX编辑的直接
经过测试和处理:
Excel 2007
Excel 2010
Excel 2013 - 32 bit version
Excel 2016 - 32 bit version
寻找64位版本?看到这个答案
这个怎么运作
我会尽力解释它是如何运作的 - 请原谅我的英语。
使用代码
请先备份你的文件!
创建一个新的xlsm文件并将此代码存储在Module1中
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 | Option Explicit Private Const PAGE_EXECUTE_READWRITE = &H40 Private Declare Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _ (Destination As Long, Source As Long, ByVal Length As Long) Private Declare Function VirtualProtect Lib"kernel32" (lpAddress As Long, _ ByVal dwSize As Long, ByVal flNewProtect As Long, lpflOldProtect As Long) As Long Private Declare Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As Long Private Declare Function GetProcAddress Lib"kernel32" (ByVal hModule As Long, _ ByVal lpProcName As String) As Long Private Declare Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As Long, _ ByVal pTemplateName As Long, ByVal hWndParent As Long, _ ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer Dim HookBytes(0 To 5) As Byte Dim OriginBytes(0 To 5) As Byte Dim pFunc As Long Dim Flag As Boolean Private Function GetPtr(ByVal Value As Long) As Long GetPtr = Value End Function Public Sub RecoverBytes() If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6 End Sub Public Function Hook() As Boolean Dim TmpBytes(0 To 5) As Byte Dim p As Long Dim OriginProtect As Long Hook = False pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA") If VirtualProtect(ByVal pFunc, 6, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6 If TmpBytes(0) <> &H68 Then MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6 p = GetPtr(AddressOf MyDialogBoxParam) HookBytes(0) = &H68 MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4 HookBytes(5) = &HC3 MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6 Flag = True Hook = True End If End If End Function Private Function MyDialogBoxParam(ByVal hInstance As Long, _ ByVal pTemplateName As Long, ByVal hWndParent As Long, _ ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer If pTemplateName = 4070 Then MyDialogBoxParam = 1 Else RecoverBytes MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _ hWndParent, lpDialogFunc, dwInitParam) Hook End If End Function |
将此代码粘贴到Module1中的上述代码下并运行它
1 2 3 4 5 | Sub unprotected() If Hook Then MsgBox"VBA Project is unprotected!", vbInformation,"*****" End If End Sub |
回到你的VBA项目并享受。
是的,只要您使用
正如Treb所说,这是一个简单的比较。一种方法是使用十六进制编辑器简单地换出文件中的密码条目(请参阅Windows的Hex编辑器)。一步一步的例子:
复制以下列键开头的行:
1 2 3 | CMG=.... DPB=... GC=... |
首先备份您不知道VBA密码的excel文件,然后使用十六进制编辑器打开它,并从虚拟文件中粘贴上面复制的行。
将只是1234(如我在这里展示的例子)。
如果您需要使用Excel 2007或2010,下面还有一些其他答案可能有所帮助,尤其是:1,2,3。
编辑2015年2月:对于另一种看起来非常有前景的方法,请看看这个新的答案??? Thanh Nguy?n。
还有另一种(稍微容易一些)解决方案,没有尺寸问题。我今天使用这种方法(在2003 XLS文件上,使用Excel 2007)并且成功了。
Excel发现无效密钥(DPx)并询问您是否要继续加载项目(基本上忽略了保护)
*注意:确保您已将密码更改为新值,否则下次打开电子表格时Excel将报告错误(意外错误),然后当您访问VBA模块列表时,您将看到名称源模块,但在尝试打开表单/代码/等时收到另一个错误。要解决此问题,请返回VBA项目属性并将密码设置为新值。保存并重新打开Excel文档,你应该好好去!
我已经建立了?? Thanh Nguy?这是一个很棒的答案,允许这种方法与64位版本的Excel一起使用。我在64位Windows 7上运行Excel 2010 64位。
创建一个新的xlsm文件并将此代码存储在Module1中
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 | Option Explicit Private Const PAGE_EXECUTE_READWRITE = &H40 Private Declare PtrSafe Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _ (Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr) Private Declare PtrSafe Function VirtualProtect Lib"kernel32" (lpAddress As LongPtr, _ ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr Private Declare PtrSafe Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As LongPtr Private Declare PtrSafe Function GetProcAddress Lib"kernel32" (ByVal hModule As LongPtr, _ ByVal lpProcName As String) As LongPtr Private Declare PtrSafe Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As LongPtr, _ ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _ ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer Dim HookBytes(0 To 5) As Byte Dim OriginBytes(0 To 5) As Byte Dim pFunc As LongPtr Dim Flag As Boolean Private Function GetPtr(ByVal Value As LongPtr) As LongPtr GetPtr = Value End Function Public Sub RecoverBytes() If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6 End Sub Public Function Hook() As Boolean Dim TmpBytes(0 To 5) As Byte Dim p As LongPtr Dim OriginProtect As LongPtr Hook = False pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA") If VirtualProtect(ByVal pFunc, 6, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6 If TmpBytes(0) <> &H68 Then MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6 p = GetPtr(AddressOf MyDialogBoxParam) HookBytes(0) = &H68 MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4 HookBytes(5) = &HC3 MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6 Flag = True Hook = True End If End If End Function Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _ ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _ ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer If pTemplateName = 4070 Then MyDialogBoxParam = 1 Else RecoverBytes MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _ hWndParent, lpDialogFunc, dwInitParam) Hook End If End Function |
将此代码粘贴到Module2中并运行它
1 2 3 4 5 | Sub unprotected() If Hook Then MsgBox"VBA Project is unprotected!", vbInformation,"*****" End If End Sub |
免责声明这对我有用,我在这里记录了它,希望能帮助别人。我还没有完全测试过它。在继续此选项之前,请务必保存所有打开的文件。
科林皮卡德有一个很好的答案,但有一个"小心"这个。有些实例(我还没有弄清楚原因)文件中"CMG = ........ GC = ...."条目的总长度不同于一个excel文件到下一个。在某些情况下,此条目将为137个字节,而在其他情况下,它将为143个字节。 137字节长度是奇数,如果在使用'1234'密码创建文件时发生这种情况,只需创建另一个文件,它应跳转到143字节长度。
如果您尝试将错误的字节数粘贴到文件中,则在尝试使用Excel打开文件时将丢失VBA项目。
编辑
这对Excel 2007/2010文件无效。标准的.xlsx文件格式实际上是一个.zip文件,其中包含许多子文件夹,其格式,布局,内容等存储为xml数据。对于不受保护的Excel 2007文件,您只需将.xlsx扩展名更改为.zip,然后打开zip文件并查看所有xml数据。这非常简单。
但是,当您使用密码保护Excel 2007文件时,整个.zip(.xlsx)文件实际上使用RSA加密进行加密。无法再将扩展名更改为.zip并浏览文件内容。
对于
值得指出的是,如果您有一个Excel 2007(xlsm)文件,那么您只需将其保存为Excel 2003(xls)文件并使用其他答案中列出的方法。
您是否尝试过在OpenOffice.org中打开它们?
我前段时间遇到类似的问题,发现Excel和Calc不了解彼此的加密,因此允许直接访问几乎所有内容。
这是不久前的,所以如果这不仅仅是我的侥幸,它也可能已被打补丁。
对于Excel 2007以上版本,您需要将文件扩展名更改为.zip
在存档中有一个子文件夹xl,在那里你会找到vbaProject.bin。
按照上面的步骤使用vbaProject.bin然后将其保存回存档。
修改你的扩展名并vo! (含义如下)
轮到我了,这是建立在kaybee99的优秀答案之上的,这个答案是建立在Thanh Nguy之上的?这是让这个方法适用于x86和amd64版本的Office的绝佳答案。
更改内容的概述,我们避免限制为32位地址的push / ret并将其替换为mov / jmp reg。
经过测试并继续工作
Word/Excel 2016 - 32 bit version.
Word/Excel 2016 - 64 bit version.
这个怎么运作
创建一个与上面相同类型的新文件,并将此代码存储在Module1中
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 | Option Explicit Private Const PAGE_EXECUTE_READWRITE = &H40 Private Declare PtrSafe Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _ (Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr) Private Declare PtrSafe Function VirtualProtect Lib"kernel32" (lpAddress As LongPtr, _ ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr Private Declare PtrSafe Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As LongPtr Private Declare PtrSafe Function GetProcAddress Lib"kernel32" (ByVal hModule As LongPtr, _ ByVal lpProcName As String) As LongPtr Private Declare PtrSafe Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As LongPtr, _ ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _ ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer Dim HookBytes(0 To 11) As Byte Dim OriginBytes(0 To 11) As Byte Dim pFunc As LongPtr Dim Flag As Boolean Private Function GetPtr(ByVal Value As LongPtr) As LongPtr GetPtr = Value End Function Public Sub RecoverBytes() If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 12 End Sub Public Function Hook() As Boolean Dim TmpBytes(0 To 11) As Byte Dim p As LongPtr, osi As Byte Dim OriginProtect As LongPtr Hook = False #If Win64 Then osi = 1 #Else osi = 0 #End If pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA") If VirtualProtect(ByVal pFunc, 12, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, osi+1 If TmpBytes(osi) <> &HB8 Then MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 12 p = GetPtr(AddressOf MyDialogBoxParam) If osi Then HookBytes(0) = &H48 HookBytes(osi) = &HB8 osi = osi + 1 MoveMemory ByVal VarPtr(HookBytes(osi)), ByVal VarPtr(p), 4 * osi HookBytes(osi + 4 * osi) = &HFF HookBytes(osi + 4 * osi + 1) = &HE0 MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 12 Flag = True Hook = True End If End If End Function Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _ ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _ ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer If pTemplateName = 4070 Then MyDialogBoxParam = 1 Else RecoverBytes MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _ hWndParent, lpDialogFunc, dwInitParam) Hook End If End Function |
将此代码粘贴到Module2中并运行它
1 2 3 4 5 | Sub unprotected() If Hook Then MsgBox"VBA Project is unprotected!", vbInformation,"*****" End If End Sub |
如果你阻止了
DPB="XXXXX"
GC="XXXXXX"
在"已知密码"文件中,比"未知密码"文件中的现有块短,用十字零填充十六进制字符串以达到正确的长度。
例如
DPB="xxxxxxxx"
GC="xxxxxxxxxx"
在未知密码文件中,应设置为
DPB="XXXXX000"
GC="XXXXXX0000"以保留文件长度。
我还在Office 2007中使用.XLA(97/2003格式)文件。
可以轻松删除Access,Excel,Powerpoint或Word文档(
只需将文件扩展名更改为
步骤摘要:
-
重命名文件,使其具有
.ZIP 扩展名。 -
打开
ZIP 并转到XL 文件夹。 -
提取
vbaProject.bin 并使用十六进制编辑器打开它 -
"搜索并替换"以"替换所有"将
DPB 更改为DPX 。 -
保存更改,将
.bin 文件放回zip中,将其恢复为正常扩展名并正常打开文件。 -
ALT + F11进入VB编辑器并右键单击Project Explorer以选择
VBA Project Properties 。 -
在
Protection 选项卡上,设置新密码。 -
单击
OK ,关闭文件,重新打开,按ALT + F11。 - 输入您设置的新密码。
此时,如果您愿意,可以完全删除密码。
完整的说明以及我在YouTube上"返回时"的分步视频。
令人震惊的是,这种解决方法已存在多年,微软尚未解决这个问题。
The moral of the story?
Microsoft Office VBA Project passwords are not to be relied upon for security of any sensitive information. If security is important, use third-party encryption software.
Colin Pickard大多是正确的,但不要将整个文件的"密码打开"保护与VBA密码保护混淆,这与前者完全不同,对于Office 2003和2007也是如此(对于Office 2007,重命名)将文件转换为.zip并在zip中查找vbaProject.bin。从技术上讲,编辑文件的正确方法是使用像CFX这样的OLE复合文档查看器来打开正确的流。当然,如果你只是替换字节,普通的旧二进制编辑器可能会工作。
顺便说一句,如果你想知道这些字段的确切格式,他们现在已经记录了:
http://msdn.microsoft.com/en-us/library/dd926151%28v=office.12%29.aspx
如果文件是有效的zip文件(前几个字节是
对于XLS格式,您可以按照本文中的其他一些方法进行操作。我个人更喜欢搜索
1 2 3 | CMG="..." DPB="..." GC="..." |
有空格。这避免了CFB容器尺寸问题。
我尝试了上面的一些解决方案,但它们都不适用于我(excel 2007 xlsm文件)。然后我找到了另一种甚至可以检索密码的解决方案
将此代码插入模块,运行它并给它一些时间。它将通过暴力恢复您的密码。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | Sub PasswordBreaker() 'Breaks worksheet password protection. Dim i As Integer, j As Integer, k As Integer Dim l As Integer, m As Integer, n As Integer Dim i1 As Integer, i2 As Integer, i3 As Integer Dim i4 As Integer, i5 As Integer, i6 As Integer On Error Resume Next For i = 65 To 66: For j = 65 To 66: For k = 65 To 66 For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66 For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66 For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126 ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _ Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _ Chr(i4) & Chr(i5) & Chr(i6) & Chr(n) If ActiveSheet.ProtectContents = False Then MsgBox"One usable password is" & Chr(i) & Chr(j) & _ Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & _ Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n) Exit Sub End If Next: Next: Next: Next: Next: Next Next: Next: Next: Next: Next: Next End Sub |
ElcomSoft 制作可能适用于此案例的高级Office密码破解程序和高级Office密码恢复产品,只要该文档是在Office 2007或之前创建的。
汤姆 - 我最初犯了一个小学生错误,因为我没有看到字节大小,而是从"CMG"设置复制并粘贴到后续条目。不过,这两个文件之间有两种不同的文字大小,就像Stewbob警告的那样,我丢失了VBA项目。
使用HxD,有一个计数器跟踪您选择的文件数量。复制从CMG开始,直到计数器读取8F(十六进制为143),同样当粘贴到锁定文件时 - 我最后在粘贴结束时使用了两倍"...",这看起来很奇怪,感觉差不多不自然,但它奏效了。
我不知道它是否至关重要,但我确保在重新打开Excel中的文件之前关闭了十六进制编辑器并将其缩小。然后,我必须通过菜单打开VB编辑器,进入VBProject属性并输入"新"密码来解锁代码。
我希望这有帮助。
我的工具VbaDiff直接从文件中读取VBA,因此您可以使用它从大多数office文档中恢复受保护的VBA代码,而无需使用十六进制编辑器。
保护是Excel中的简单文本比较。
在您最喜欢的调试器中加载Excel(Ollydbg是我的首选工具),找到进行比较的代码并将其修复为始终返回true,这应该允许您访问宏。
您的excel文件的扩展名更改为xml。
并在记事本中打开它。
密码文本在xml文件中查找。
你看到下面的线;
1 | Sheets("Sheet1").Unprotect Password:="blabla" |
(对不起,我的英语不好)
对于Windows 10计算机上的Excel 2016 64位,我使用十六进制编辑器来更改受保护xla的密码(尚未针对任何其他扩展测试此密码)。
提示:在执行此操作之前创建备份。
我采取的步骤:
我希望这有助于你们中的一些人!
如果你在