有没有办法破解Excel VBA项目的密码？

Is there a way to crack the password on an Excel VBA Project?

我被要求更新一些Excel 2003宏，但VBA项目受密码保护，似乎缺少文档......没有人知道密码。

有没有办法删除或破解VBA项目的密码？

相关讨论

您可以尝试这种不需要HEX编辑的直接VBA方法。它适用于任何文件(* .xls，*。xlsm，* .xlam ...)。

经过测试和处理：

Excel 2007
Excel 2010
Excel 2013 - 32 bit version
Excel 2016 - 32 bit version

寻找64位版本？看到这个答案

这个怎么运作

我会尽力解释它是如何运作的 - 请原谅我的英语。

VBE将调用系统函数来创建密码对话框。

如果用户输入正确的密码并单击"确定"，则此功能返回1.如果用户输入错误的密码或单击"取消"，则此功能返回0。

关闭对话框后，VBE将检查系统函数的返回值

如果此值为1，VBE将"认为"密码正确，因此将打开锁定的VBA项目。

下面的代码交换原始函数的内存，用于显示密码对话框，其中包含用户定义的函数，该函数在被调用时始终返回1。

使用代码

请先备份你的文件！

打开包含锁定的VBA项目的文件

创建一个新的xlsm文件并将此代码存储在Module1中

code credited to Siwtom (nick name), a Vietnamese developer

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74

Option Explicit

Private Const PAGE_EXECUTE_READWRITE = &H40

Private Declare Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _
(Destination As Long, Source As Long, ByVal Length As Long)

Private Declare Function VirtualProtect Lib"kernel32" (lpAddress As Long, _
ByVal dwSize As Long, ByVal flNewProtect As Long, lpflOldProtect As Long) As Long

Private Declare Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As Long

Private Declare Function GetProcAddress Lib"kernel32" (ByVal hModule As Long, _
ByVal lpProcName As String) As Long

Private Declare Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As Long, _
ByVal pTemplateName As Long, ByVal hWndParent As Long, _
ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer

Dim HookBytes(0 To 5) As Byte
Dim OriginBytes(0 To 5) As Byte
Dim pFunc As Long
Dim Flag As Boolean

Private Function GetPtr(ByVal Value As Long) As Long
GetPtr = Value
End Function

Public Sub RecoverBytes()
If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6
End Sub

Public Function Hook() As Boolean
Dim TmpBytes(0 To 5) As Byte
Dim p As Long
Dim OriginProtect As Long

Hook = False

pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA")

If VirtualProtect(ByVal pFunc, 6, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then

MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6
If TmpBytes(0) <> &H68 Then

MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6

p = GetPtr(AddressOf MyDialogBoxParam)

HookBytes(0) = &H68
MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4
HookBytes(5) = &HC3

MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6
Flag = True
Hook = True
End If
End If
End Function

Private Function MyDialogBoxParam(ByVal hInstance As Long, _
ByVal pTemplateName As Long, ByVal hWndParent As Long, _
ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer
If pTemplateName = 4070 Then
MyDialogBoxParam = 1
Else
RecoverBytes
MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
hWndParent, lpDialogFunc, dwInitParam)
Hook
End If
End Function

将此代码粘贴到Module1中的上述代码下并运行它

1
2
3
4
5

Sub unprotected()
If Hook Then
MsgBox"VBA Project is unprotected!", vbInformation,"*****"
End If
End Sub

回到你的VBA项目并享受。

相关讨论

似乎不适用于64Bit版本的办公室。
@Chris你是绝对正确的。因为在此代码中为win 32定义了Windows API函数。
而不是从单独的工作簿中运行它;你可以从PERSONAL文件中运行吗？
一些解释很好，这是如何工作的。
@Chris在下面找到了适用于64位Office的版本的答案
现在唯一的问题是(在看到这种令人印象深刻的方法完美运行之后)，我怎么能让我的VBA项目受到更强的保护，以防止其他人使用这个黑客:)
这对于PowerPoint和.pptm .ppam文件也非常有效
@EranG，很抱歉让你等我的评论。你可以看一下这个链接us9.campaign-archive1.com/
@ ?? cThanhNguy？很棒的帖子。您可能想要写下后续问题和答案，也可以在此作为参考(发布问题然后回答)。
在Word 2016中使用docm进行测试，就像一个魅力！
这段代码完全可以解锁VBA代码，虽然每次使用它都会阻止我用不同的密码重新保护项目，还有其他人有这个问题吗？
也适用于CATIA项目(CATvba宏)，绝对没有适应性，这让我很惊讶！只需这样做，粘贴在不同的模块，这将工作
@ ?? cThanhNguy？n这行Private Declare Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _ (Destination As Long, Source As Long, ByVal Length As Long)返回一个错误，说我必须将版本更新为64位版本。我正在使用excel 2016 64位。有帮助吗？谢谢
@ramedju看到这个：stackoverflow.com/a/31005696/4342479
我发现它破坏了Excel文件中的VBA项目，所以我必须导出所有的模块/类，然后将文件保存为xlsx(非宏)，然后关闭文件(愚蠢的Excel)，然后重新打开，然后从类文件导入模块和复制代码。此时，我可以在VBA项目中使用自己的密码将文件保存为xlsm。
谢谢！！！这就像一个魅力。先生，你是一个救生员。昨天我从另一个工作簿复制了我自己的代码并修改了它，我们试图自动化并保护它的新进程，但是当我这样做时我不知道我在想什么，因为我的通常密码都没有在这上面工作，我会如果不是这个代码，已经失去了一整天的工作。
这太棒了......但事实上，你需要做的就是取消保护VBA项目所取代系统调用以打开一个对话框更令人惊讶。
这个很棒的工作！干得好 - 效果很好
截至本评论发布时，这仍然适用于我的V1808 10730.20334 32位。谢谢。

是的，只要您使用.xls格式的电子表格(Excel的默认值为2003)。对于Excel 2007及更高版本，默认值为.xlsx，这是一种相当安全的格式，此方法不起作用。

正如Treb所说，这是一个简单的比较。一种方法是使用十六进制编辑器简单地换出文件中的密码条目(请参阅Windows的Hex编辑器)。一步一步的例子：

创建一个新的简单excel文件。

在VBA部分中，设置一个简单的密码(比如 - 1234)。

保存文件并退出。然后检查文件大小 - 请参阅Stewbob的问题

使用十六进制编辑器打开刚刚创建的文件。

复制以下列键开头的行：

1
2
3

CMG=....
DPB=...
GC=...

首先备份您不知道VBA密码的excel文件，然后使用十六进制编辑器打开它，并从虚拟文件中粘贴上面复制的行。

保存excel文件并退出。

现在，打开您需要查看VBA代码的excel文件.VBA代码的密码
将只是1234(如我在这里展示的例子)。

如果您需要使用Excel 2007或2010，下面还有一些其他答案可能有所帮助，尤其是：1,2,3。

编辑2015年2月：对于另一种看起来非常有前景的方法，请看看这个新的答案？?? Thanh Nguy？n。

相关讨论

如果没有以CMG = ...开头的行怎么办？
在空白的Excel文件中，还是锁定的文件？检查空白文件的文件大小。如果是锁定的文件，请确保您的备份是安全的，然后尝试更改其他两行。你确定它是加密文件？
在空白文件中。其他两行也没有出现。这在Excel 2007中也有效吗？我用过HEdit。
我认为Excel 2007可能会有变化，所以这可能不起作用。我没有2007年的副本试试这台机器我很害怕。
受保护的文件是.xlsx吗？
它是xlsm，启用宏。
我无法证实这一点，但我怀疑这个技巧不适用于较新的格式。您可能会减少强制密码。网上有各种粗略的工具。祝好运！
Excel 2007密码保护(和文件格式)与Excel 2003完全不同。我在下面的答案中包含了一些有关它的细节。在我看来，Excel 2007文件中的密码保护选项是Microsoft Office历史记录中第一次生成相当安全的文件。
我最近不得不在一个工作项目中执行此操作，以便为各种Excel应用程序提取和存档源代码(这篇文章非常宝贵)。两个澄清：(1)对于1个字符的密码，最小大小似乎是133个字节。具有预先计算的133字节值集非常有用，因为(2)在填充单个散列的情况下，没有必要。您可以在GC ="..."条目后用空字符填充整个块的末尾，直到达到原始文件的长度。
@tobriand或只是用空格替换现有的字符
空间也可能有用 - 当时我不得不使用ADO流来复制VBA中的十六进制编辑器，因为至少如果你尝试用记事本作为编辑器这样做，文件就会变坏(可能是由于行打破转换，我猜，但不确定)。鉴于此，我使用了Nulls，因为根据我的经验，它们更可靠(无论哪种方式，都需要使用角色)，但如果您可以访问正确的编辑工具，空间也可以正常工作......
什么是* .xlsm
反正有没有在破坏时检索VBA项目密码？
我无法在excel 2016新文件上设置vba密码。有人可以简单地分享HEX来代替1234吗？或者它可以在机器之间改变？
这种方法适用于.xlsm文件。我将它保存为.xls，执行此操作，然后将其转换回.xlsm。应该注意，如果新的CMG...字符串比原始字符串长，则可以安全地增加文件的长度。

还有另一种(稍微容易一些)解决方案，没有尺寸问题。我今天使用这种方法(在2003 XLS文件上，使用Excel 2007)并且成功了。

备份xls文件

在HEX编辑器中打开文件并找到DPB=...部分

将DPB=...字符串更改为DPx=...

在Excel中打开xls文件

打开VBA编辑器(ALT + F11)

魔法：
Excel发现无效密钥(DPx)并询问您是否要继续加载项目(基本上忽略了保护)

您将能够覆盖密码，因此将其更改为您可以记住的密码

保存xls文件*

关闭并重新打开文档并运行您的VBA魔术！

*注意：确保您已将密码更改为新值，否则下次打开电子表格时Excel将报告错误(意外错误)，然后当您访问VBA模块列表时，您将看到名称源模块，但在尝试打开表单/代码/等时收到另一个错误。要解决此问题，请返回VBA项目属性并将密码设置为新值。保存并重新打开Excel文档，你应该好好去！

相关讨论

我已经建立了?? Thanh Nguy？这是一个很棒的答案，允许这种方法与64位版本的Excel一起使用。我在64位Windows 7上运行Excel 2010 64位。

打开包含锁定的VBA项目的文件。

创建一个新的xlsm文件并将此代码存储在Module1中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

Option Explicit

Private Const PAGE_EXECUTE_READWRITE = &H40

Private Declare PtrSafe Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _
(Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr)

Private Declare PtrSafe Function VirtualProtect Lib"kernel32" (lpAddress As LongPtr, _
ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr

Private Declare PtrSafe Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As LongPtr

Private Declare PtrSafe Function GetProcAddress Lib"kernel32" (ByVal hModule As LongPtr, _
ByVal lpProcName As String) As LongPtr

Private Declare PtrSafe Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

Dim HookBytes(0 To 5) As Byte
Dim OriginBytes(0 To 5) As Byte
Dim pFunc As LongPtr
Dim Flag As Boolean

Private Function GetPtr(ByVal Value As LongPtr) As LongPtr
GetPtr = Value
End Function

Public Sub RecoverBytes()
If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6
End Sub

Public Function Hook() As Boolean
Dim TmpBytes(0 To 5) As Byte
Dim p As LongPtr
Dim OriginProtect As LongPtr

Hook = False

pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA")

If VirtualProtect(ByVal pFunc, 6, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then

MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6
If TmpBytes(0) <> &H68 Then

MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6

p = GetPtr(AddressOf MyDialogBoxParam)

HookBytes(0) = &H68
MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4
HookBytes(5) = &HC3

MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6
Flag = True
Hook = True
End If
End If
End Function

Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

If pTemplateName = 4070 Then
MyDialogBoxParam = 1
Else
RecoverBytes
MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
hWndParent, lpDialogFunc, dwInitParam)
Hook
End If
End Function

将此代码粘贴到Module2中并运行它

1
2
3
4
5

Sub unprotected()
If Hook Then
MsgBox"VBA Project is unprotected!", vbInformation,"*****"
End If
End Sub

免责声明这对我有用，我在这里记录了它，希望能帮助别人。我还没有完全测试过它。在继续此选项之前，请务必保存所有打开的文件。

科林皮卡德有一个很好的答案，但有一个"小心"这个。有些实例(我还没有弄清楚原因)文件中"CMG = ........ GC = ...."条目的总长度不同于一个excel文件到下一个。在某些情况下，此条目将为137个字节，而在其他情况下，它将为143个字节。 137字节长度是奇数，如果在使用'1234'密码创建文件时发生这种情况，只需创建另一个文件，它应跳转到143字节长度。

如果您尝试将错误的字节数粘贴到文件中，则在尝试使用Excel打开文件时将丢失VBA项目。

编辑

这对Excel 2007/2010文件无效。标准的.xlsx文件格式实际上是一个.zip文件，其中包含许多子文件夹，其格式，布局，内容等存储为xml数据。对于不受保护的Excel 2007文件，您只需将.xlsx扩展名更改为.zip，然后打开zip文件并查看所有xml数据。这非常简单。

但是，当您使用密码保护Excel 2007文件时，整个.zip(.xlsx)文件实际上使用RSA加密进行加密。无法再将扩展名更改为.zip并浏览文件内容。

相关讨论

对于.xlsm或.dotm文件类型，您需要采用稍微不同的方式。

将.xlsm文件的扩展名更改为.zip。

打开.zip文件(使用WinZip或WinRar等)并转到xl文件夹。

解压缩vbaProject.bin文件并在十六进制编辑器中打开它(我使用HxD，它完全免费且轻量级。)

搜索DPB并替换为DPx并保存文件。

使用压缩文件中的新on替换旧的vbaProject.bin文件。

将文件扩展名更改回.xlsm。

打开工作簿跳过警告消息。

在Excel中打开Visual Basic。

转到工具> VBAProject属性>保护选项卡。

输入新密码并保存.xlsm文件。

关闭并重新打开，您的新密码将起作用。

相关讨论

值得指出的是，如果您有一个Excel 2007(xlsm)文件，那么您只需将其保存为Excel 2003(xls)文件并使用其他答案中列出的方法。

相关讨论

您是否尝试过在OpenOffice.org中打开它们？

我前段时间遇到类似的问题，发现Excel和Calc不了解彼此的加密，因此允许直接访问几乎所有内容。

这是不久前的，所以如果这不仅仅是我的侥幸，它也可能已被打补丁。

对于Excel 2007以上版本，您需要将文件扩展名更改为.zip
在存档中有一个子文件夹xl，在那里你会找到vbaProject.bin。
按照上面的步骤使用vbaProject.bin然后将其保存回存档。
修改你的扩展名并vo！ (含义如下)

相关讨论

轮到我了，这是建立在kaybee99的优秀答案之上的，这个答案是建立在Thanh Nguy之上的？这是让这个方法适用于x86和amd64版本的Office的绝佳答案。

更改内容的概述，我们避免限制为32位地址的push / ret并将其替换为mov / jmp reg。

经过测试并继续工作

Word/Excel 2016 - 32 bit version.
Word/Excel 2016 - 64 bit version.

这个怎么运作

打开包含锁定的VBA项目的文件。

创建一个与上面相同类型的新文件，并将此代码存储在Module1中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83

Option Explicit

Private Const PAGE_EXECUTE_READWRITE = &H40

Private Declare PtrSafe Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _
(Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr)

Private Declare PtrSafe Function VirtualProtect Lib"kernel32" (lpAddress As LongPtr, _
ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr

Private Declare PtrSafe Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As LongPtr

Private Declare PtrSafe Function GetProcAddress Lib"kernel32" (ByVal hModule As LongPtr, _
ByVal lpProcName As String) As LongPtr

Private Declare PtrSafe Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

Dim HookBytes(0 To 11) As Byte
Dim OriginBytes(0 To 11) As Byte
Dim pFunc As LongPtr
Dim Flag As Boolean

Private Function GetPtr(ByVal Value As LongPtr) As LongPtr
GetPtr = Value
End Function

Public Sub RecoverBytes()
If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 12
End Sub

Public Function Hook() As Boolean
Dim TmpBytes(0 To 11) As Byte
Dim p As LongPtr, osi As Byte
Dim OriginProtect As LongPtr

Hook = False

#If Win64 Then
osi = 1
#Else
osi = 0
#End If

pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA")

If VirtualProtect(ByVal pFunc, 12, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then

MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, osi+1
If TmpBytes(osi) <> &HB8 Then

MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 12

p = GetPtr(AddressOf MyDialogBoxParam)

If osi Then HookBytes(0) = &H48
HookBytes(osi) = &HB8
osi = osi + 1
MoveMemory ByVal VarPtr(HookBytes(osi)), ByVal VarPtr(p), 4 * osi
HookBytes(osi + 4 * osi) = &HFF
HookBytes(osi + 4 * osi + 1) = &HE0

MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 12
Flag = True
Hook = True
End If
End If
End Function

Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

If pTemplateName = 4070 Then
MyDialogBoxParam = 1
Else
RecoverBytes
MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
hWndParent, lpDialogFunc, dwInitParam)
Hook
End If
End Function

将此代码粘贴到Module2中并运行它

1
2
3
4
5

Sub unprotected()
If Hook Then
MsgBox"VBA Project is unprotected!", vbInformation,"*****"
End If
End Sub

相关讨论

如果你阻止了
CMG="XXXX"

DPB="XXXXX"

GC="XXXXXX"
在"已知密码"文件中，比"未知密码"文件中的现有块短，用十字零填充十六进制字符串以达到正确的长度。

例如

CMG="xxxxxx"

DPB="xxxxxxxx"

GC="xxxxxxxxxx"

在未知密码文件中，应设置为

CMG="XXXX00"

DPB="XXXXX000"

GC="XXXXXX0000"以保留文件长度。

我还在Office 2007中使用.XLA(97/2003格式)文件。

相关讨论

可以轻松删除Access，Excel，Powerpoint或Word文档(2007, 2010, 2013 or 2016扩展名为.ACCDB .XLSM .XLTM .DOCM .DOTM .POTM .PPSM的版本)上的VBA项目密码。

只需将文件扩展名更改为.ZIP，解压缩文件，并使用任何基本的十六进制编辑器(如XVI32)来"破坏"现有密码，这会"混淆"Office，以便下次提示输入新密码文件已打开。

步骤摘要：

重命名文件，使其具有.ZIP扩展名。
打开ZIP并转到XL文件夹。
提取vbaProject.bin并使用十六进制编辑器打开它
"搜索并替换"以"替换所有"将DPB更改为DPX。
保存更改，将.bin文件放回zip中，将其恢复为正常扩展名并正常打开文件。
ALT + F11进入VB编辑器并右键单击Project Explorer以选择VBA Project Properties。
在Protection选项卡上，设置新密码。
单击OK，关闭文件，重新打开，按ALT + F11。
输入您设置的新密码。

此时，如果您愿意，可以完全删除密码。

完整的说明以及我在YouTube上"返回时"的分步视频。

令人震惊的是，这种解决方法已存在多年，微软尚未解决这个问题。

The moral of the story?

Microsoft Office VBA Project passwords are not to be relied upon for security of any sensitive information. If security is important, use third-party encryption software.

Colin Pickard大多是正确的，但不要将整个文件的"密码打开"保护与VBA密码保护混淆，这与前者完全不同，对于Office 2003和2007也是如此(对于Office 2007，重命名)将文件转换为.zip并在zip中查找vbaProject.bin。从技术上讲，编辑文件的正确方法是使用像CFX这样的OLE复合文档查看器来打开正确的流。当然，如果你只是替换字节，普通的旧二进制编辑器可能会工作。

顺便说一句，如果你想知道这些字段的确切格式，他们现在已经记录了：

http://msdn.microsoft.com/en-us/library/dd926151%28v=office.12%29.aspx

相关讨论

如果文件是有效的zip文件(前几个字节是50 4B - 以.xlsm之类的格式使用)，则解压缩文件并查找子文件xl/vbaProject.bin。这是一个CFB文件，就像.xls文件一样。按照XLS格式的说明(应用于子文件)，然后压缩内容。

对于XLS格式，您可以按照本文中的其他一些方法进行操作。我个人更喜欢搜索DPB=块并替换文本

1
2
3

CMG="..."
DPB="..."
GC="..."

有空格。这避免了CFB容器尺寸问题。

我尝试了上面的一些解决方案，但它们都不适用于我(excel 2007 xlsm文件)。然后我找到了另一种甚至可以检索密码的解决方案

将此代码插入模块，运行它并给它一些时间。它将通过暴力恢复您的密码。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

Sub PasswordBreaker()

'Breaks worksheet password protection.

Dim i As Integer, j As Integer, k As Integer
Dim l As Integer, m As Integer, n As Integer
Dim i1 As Integer, i2 As Integer, i3 As Integer
Dim i4 As Integer, i5 As Integer, i6 As Integer
On Error Resume Next
For i = 65 To 66: For j = 65 To 66: For k = 65 To 66
For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66
For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66
For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126
ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
If ActiveSheet.ProtectContents = False Then
MsgBox"One usable password is" & Chr(i) & Chr(j) & _
Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & _
Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
Exit Sub
End If
Next: Next: Next: Next: Next: Next
Next: Next: Next: Next: Next: Next
End Sub

相关讨论

ElcomSoft 制作可能适用于此案例的高级Office密码破解程序和高级Office密码恢复产品，只要该文档是在Office 2007或之前创建的。

汤姆 - 我最初犯了一个小学生错误，因为我没有看到字节大小，而是从"CMG"设置复制并粘贴到后续条目。不过，这两个文件之间有两种不同的文字大小，就像Stewbob警告的那样，我丢失了VBA项目。

使用HxD，有一个计数器跟踪您选择的文件数量。复制从CMG开始，直到计数器读取8F(十六进制为143)，同样当粘贴到锁定文件时 - 我最后在粘贴结束时使用了两倍"..."，这看起来很奇怪，感觉差不多不自然，但它奏效了。

我不知道它是否至关重要，但我确保在重新打开Excel中的文件之前关闭了十六进制编辑器并将其缩小。然后，我必须通过菜单打开VB编辑器，进入VBProject属性并输入"新"密码来解锁代码。

我希望这有帮助。

我的工具VbaDiff直接从文件中读取VBA，因此您可以使用它从大多数office文档中恢复受保护的VBA代码，而无需使用十六进制编辑器。

保护是Excel中的简单文本比较。
在您最喜欢的调试器中加载Excel(Ollydbg是我的首选工具)，找到进行比较的代码并将其修复为始终返回true，这应该允许您访问宏。

相关讨论

您的excel文件的扩展名更改为xml。
并在记事本中打开它。
密码文本在xml文件中查找。

你看到下面的线;

1	Sheets("Sheet1").Unprotect Password:="blabla"

(对不起，我的英语不好)

相关讨论

对于Windows 10计算机上的Excel 2016 64位，我使用十六进制编辑器来更改受保护xla的密码(尚未针对任何其他扩展测试此密码)。
提示：在执行此操作之前创建备份。

我采取的步骤：

在十六进制编辑器中打开vba(例如XVI)

在此DPB上搜索

将DPB更改为其他内容，例如DPX

保存！

重新打开.xla，将出现一条错误消息，然后继续。

您现在可以通过打开属性并转到密码选项卡来更改.xla的密码。

我希望这有助于你们中的一些人！

如果你在Java工作，你可以试试VBAMacroExtractor。从.xlsm中提取VBA脚本后，我在明文中找到了密码。