有没有办法破解Excel VBA项目的密码?

Is there a way to crack the password on an Excel VBA Project?

我被要求更新一些Excel 2003宏,但VBA项目受密码保护,似乎缺少文档......没有人知道密码。

有没有办法删除或破解VBA项目的密码?


您可以尝试这种不需要HEX编辑的直接VBA方法。它适用于任何文件(* .xls,*。xlsm,* .xlam ...)。

经过测试和处理:

Excel 2007
Excel 2010
Excel 2013 - 32 bit version
Excel 2016 - 32 bit version

寻找64位版本?看到这个答案

这个怎么运作

我会尽力解释它是如何运作的 - 请原谅我的英语。

  • VBE将调用系统函数来创建密码对话框。
  • 如果用户输入正确的密码并单击"确定",则此功能返回1.如果用户输入错误的密码或单击"取消",则此功能返回0。
  • 关闭对话框后,VBE将检查系统函数的返回值
  • 如果此值为1,VBE将"认为"密码正确,因此将打开锁定的VBA项目。
  • 下面的代码交换原始函数的内存,用于显示密码对话框,其中包含用户定义的函数,该函数在被调用时始终返回1。
  • 使用代码

    请先备份你的文件!

  • 打开包含锁定的VBA项目的文件
  • 创建一个新的xlsm文件并将此代码存储在Module1中

    code credited to Siwtom (nick name), a Vietnamese developer

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    Option Explicit

    Private Const PAGE_EXECUTE_READWRITE = &H40

    Private Declare Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _
            (Destination As Long, Source As Long, ByVal Length As Long)

    Private Declare Function VirtualProtect Lib"kernel32" (lpAddress As Long, _
            ByVal dwSize As Long, ByVal flNewProtect As Long, lpflOldProtect As Long) As Long

    Private Declare Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As Long

    Private Declare Function GetProcAddress Lib"kernel32" (ByVal hModule As Long, _
            ByVal lpProcName As String) As Long

    Private Declare Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As Long, _
            ByVal pTemplateName As Long, ByVal hWndParent As Long, _
            ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer

    Dim HookBytes(0 To 5) As Byte
    Dim OriginBytes(0 To 5) As Byte
    Dim pFunc As Long
    Dim Flag As Boolean

    Private Function GetPtr(ByVal Value As Long) As Long
        GetPtr = Value
    End Function

    Public Sub RecoverBytes()
        If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6
    End Sub

    Public Function Hook() As Boolean
        Dim TmpBytes(0 To 5) As Byte
        Dim p As Long
        Dim OriginProtect As Long

        Hook = False

        pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA")


        If VirtualProtect(ByVal pFunc, 6, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then

            MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6
            If TmpBytes(0) <> &H68 Then

                MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6

                p = GetPtr(AddressOf MyDialogBoxParam)

                HookBytes(0) = &H68
                MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4
                HookBytes(5) = &HC3

                MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6
                Flag = True
                Hook = True
            End If
        End If
    End Function

    Private Function MyDialogBoxParam(ByVal hInstance As Long, _
            ByVal pTemplateName As Long, ByVal hWndParent As Long, _
            ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer
        If pTemplateName = 4070 Then
            MyDialogBoxParam = 1
        Else
            RecoverBytes
            MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
                               hWndParent, lpDialogFunc, dwInitParam)
            Hook
        End If
    End Function
  • 将此代码粘贴到Module1中的上述代码下并运行它

    1
    2
    3
    4
    5
    Sub unprotected()
        If Hook Then
            MsgBox"VBA Project is unprotected!", vbInformation,"*****"
        End If
    End Sub
  • 回到你的VBA项目并享受。


  • 是的,只要您使用.xls格式的电子表格(Excel的默认值为2003)。对于Excel 2007及更高版本,默认值为.xlsx,这是一种相当安全的格式,此方法不起作用。

    正如Treb所说,这是一个简单的比较。一种方法是使用十六进制编辑器简单地换出文件中的密码条目(请参阅Windows的Hex编辑器)。一步一步的例子:

  • 创建一个新的简单excel文件。
  • 在VBA部分中,设置一个简单的密码(比如 - 1234)。
  • 保存文件并退出。然后检查文件大小 - 请参阅Stewbob的问题
  • 使用十六进制编辑器打开刚刚创建的文件。
  • 复制以下列键开头的行:

    1
    2
    3
    CMG=....
    DPB=...
    GC=...
  • 首先备份您不知道VBA密码的excel文件,然后使用十六进制编辑器打开它,并从虚拟文件中粘贴上面复制的行。

  • 保存excel文件并退出。
  • 现在,打开您需要查看VBA代码的excel文件.VBA代码的密码
    将只是1234(如我在这里展示的例子)。
  • 如果您需要使用Excel 2007或2010,下面还有一些其他答案可能有所帮助,尤其是:1,2,3。

    编辑2015年2月:对于另一种看起来非常有前景的方法,请看看这个新的答案??? Thanh Nguy?n。


    还有另一种(稍微容易一些)解决方案,没有尺寸问题。我今天使用这种方法(在2003 XLS文件上,使用Excel 2007)并且成功了。

  • 备份xls文件
  • 在HEX编辑器中打开文件并找到DPB=...部分
  • DPB=...字符串更改为DPx=...
  • 在Excel中打开xls文件
  • 打开VBA编辑器(ALT + F11)
  • 魔法:
    Excel发现无效密钥(DPx)并询问您是否要继续加载项目(基本上忽略了保护)
  • 您将能够覆盖密码,因此将其更改为您可以记住的密码
  • 保存xls文件*
  • 关闭并重新打开文档并运行您的VBA魔术!
  • *注意:确保您已将密码更改为新值,否则下次打开电子表格时Excel将报告错误(意外错误),然后当您访问VBA模块列表时,您将看到名称源模块,但在尝试打开表单/代码/等时收到另一个错误。要解决此问题,请返回VBA项目属性并将密码设置为新值。保存并重新打开Excel文档,你应该好好去!


    我已经建立了?? Thanh Nguy?这是一个很棒的答案,允许这种方法与64位版本的Excel一起使用。我在64位Windows 7上运行Excel 2010 64位。

  • 打开包含锁定的VBA项目的文件。
  • 创建一个新的xlsm文件并将此代码存储在Module1中

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    Option Explicit

    Private Const PAGE_EXECUTE_READWRITE = &H40

    Private Declare PtrSafe Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _
    (Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr)

    Private Declare PtrSafe Function VirtualProtect Lib"kernel32" (lpAddress As LongPtr, _
    ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr

    Private Declare PtrSafe Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As LongPtr

    Private Declare PtrSafe Function GetProcAddress Lib"kernel32" (ByVal hModule As LongPtr, _
    ByVal lpProcName As String) As LongPtr

    Private Declare PtrSafe Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As LongPtr, _
    ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
    ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

    Dim HookBytes(0 To 5) As Byte
    Dim OriginBytes(0 To 5) As Byte
    Dim pFunc As LongPtr
    Dim Flag As Boolean

    Private Function GetPtr(ByVal Value As LongPtr) As LongPtr
        GetPtr = Value
    End Function

    Public Sub RecoverBytes()
        If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6
    End Sub

    Public Function Hook() As Boolean
        Dim TmpBytes(0 To 5) As Byte
        Dim p As LongPtr
        Dim OriginProtect As LongPtr

        Hook = False

        pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA")


        If VirtualProtect(ByVal pFunc, 6, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then

            MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6
            If TmpBytes(0) <> &H68 Then

                MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6

                p = GetPtr(AddressOf MyDialogBoxParam)

                HookBytes(0) = &H68
                MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4
                HookBytes(5) = &HC3

                MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6
                Flag = True
                Hook = True
            End If
        End If
    End Function

    Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _
    ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
    ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

        If pTemplateName = 4070 Then
            MyDialogBoxParam = 1
        Else
            RecoverBytes
            MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
                       hWndParent, lpDialogFunc, dwInitParam)
            Hook
        End If
    End Function
  • 将此代码粘贴到Module2中并运行它

    1
    2
    3
    4
    5
    Sub unprotected()
        If Hook Then
            MsgBox"VBA Project is unprotected!", vbInformation,"*****"
        End If
    End Sub
  • 免责声明这对我有用,我在这里记录了它,希望能帮助别人。我还没有完全测试过它。在继续此选项之前,请务必保存所有打开的文件。


    科林皮卡德有一个很好的答案,但有一个"小心"这个。有些实例(我还没有弄清楚原因)文件中"CMG = ........ GC = ...."条目的总长度不同于一个excel文件到下一个。在某些情况下,此条目将为137个字节,而在其他情况下,它将为143个字节。 137字节长度是奇数,如果在使用'1234'密码创建文件时发生这种情况,只需创建另一个文件,它应跳转到143字节长度。

    如果您尝试将错误的字节数粘贴到文件中,则在尝试使用Excel打开文件时将丢失VBA项目。

    编辑

    这对Excel 2007/2010文件无效。标准的.xlsx文件格式实际上是一个.zip文件,其中包含许多子文件夹,其格式,布局,内容等存储为xml数据。对于不受保护的Excel 2007文件,您只需将.xlsx扩展名更改为.zip,然后打开zip文件并查看所有xml数据。这非常简单。

    但是,当您使用密码保护Excel 2007文件时,整个.zip(.xlsx)文件实际上使用RSA加密进行加密。无法再将扩展名更改为.zip并浏览文件内容。


    对于.xlsm.dotm文件类型,您需要采用稍微不同的方式。

  • .xlsm文件的扩展名更改为.zip
  • 打开.zip文件(使用WinZip或WinRar等)并转到xl文件夹。
  • 解压缩vbaProject.bin文件并在十六进制编辑器中打开它(我使用HxD,它完全免费且轻量级。)
  • 搜索DPB并替换为DPx并保存文件。
  • 使用压缩文件中的新on替换旧的vbaProject.bin文件。
  • 将文件扩展名更改回.xlsm
  • 打开工作簿跳过警告消息。
  • 在Excel中打开Visual Basic。
  • 转到工具> VBAProject属性>保护选项卡。
  • 输入新密码并保存.xlsm文件。
  • 关闭并重新打开,您的新密码将起作用。

  • 值得指出的是,如果您有一个Excel 2007(xlsm)文件,那么您只需将其保存为Excel 2003(xls)文件并使用其他答案中列出的方法。


    您是否尝试过在OpenOffice.org中打开它们?

    我前段时间遇到类似的问题,发现Excel和Calc不了解彼此的加密,因此允许直接访问几乎所有内容。

    这是不久前的,所以如果这不仅仅是我的侥幸,它也可能已被打补丁。


    对于Excel 2007以上版本,您需要将文件扩展名更改为.zip
    在存档中有一个子文件夹xl,在那里你会找到vbaProject.bin。
    按照上面的步骤使用vbaProject.bin然后将其保存回存档。
    修改你的扩展名并vo! (含义如下)


    轮到我了,这是建立在kaybee99的优秀答案之上的,这个答案是建立在Thanh Nguy之上的?这是让这个方法适用于x86和amd64版本的Office的绝佳答案。

    更改内容的概述,我们避免限制为32位地址的push / ret并将其替换为mov / jmp reg。

    经过测试并继续工作

    Word/Excel 2016 - 32 bit version.
    Word/Excel 2016 - 64 bit version.

    这个怎么运作

  • 打开包含锁定的VBA项目的文件。
  • 创建一个与上面相同类型的新文件,并将此代码存储在Module1中

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    Option Explicit

    Private Const PAGE_EXECUTE_READWRITE = &H40

    Private Declare PtrSafe Sub MoveMemory Lib"kernel32" Alias"RtlMoveMemory" _
    (Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr)

    Private Declare PtrSafe Function VirtualProtect Lib"kernel32" (lpAddress As LongPtr, _
    ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr

    Private Declare PtrSafe Function GetModuleHandleA Lib"kernel32" (ByVal lpModuleName As String) As LongPtr

    Private Declare PtrSafe Function GetProcAddress Lib"kernel32" (ByVal hModule As LongPtr, _
    ByVal lpProcName As String) As LongPtr

    Private Declare PtrSafe Function DialogBoxParam Lib"user32" Alias"DialogBoxParamA" (ByVal hInstance As LongPtr, _
    ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
    ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

    Dim HookBytes(0 To 11) As Byte
    Dim OriginBytes(0 To 11) As Byte
    Dim pFunc As LongPtr
    Dim Flag As Boolean

    Private Function GetPtr(ByVal Value As LongPtr) As LongPtr
        GetPtr = Value
    End Function

    Public Sub RecoverBytes()
        If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 12
    End Sub

    Public Function Hook() As Boolean
        Dim TmpBytes(0 To 11) As Byte
        Dim p As LongPtr, osi As Byte
        Dim OriginProtect As LongPtr

        Hook = False

        #If Win64 Then
            osi = 1
        #Else
            osi = 0
        #End If

        pFunc = GetProcAddress(GetModuleHandleA("user32.dll"),"DialogBoxParamA")

        If VirtualProtect(ByVal pFunc, 12, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then

            MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, osi+1
            If TmpBytes(osi) <> &HB8 Then

                MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 12

                p = GetPtr(AddressOf MyDialogBoxParam)

                If osi Then HookBytes(0) = &H48
                HookBytes(osi) = &HB8
                osi = osi + 1
                MoveMemory ByVal VarPtr(HookBytes(osi)), ByVal VarPtr(p), 4 * osi
                HookBytes(osi + 4 * osi) = &HFF
                HookBytes(osi + 4 * osi + 1) = &HE0

                MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 12
                Flag = True
                Hook = True
            End If
        End If
    End Function

    Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _
    ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
    ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

        If pTemplateName = 4070 Then
            MyDialogBoxParam = 1
        Else
            RecoverBytes
            MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
                       hWndParent, lpDialogFunc, dwInitParam)
            Hook
        End If
    End Function
  • 将此代码粘贴到Module2中并运行它

    1
    2
    3
    4
    5
    Sub unprotected()
        If Hook Then
            MsgBox"VBA Project is unprotected!", vbInformation,"*****"
        End If
    End Sub

  • 如果你阻止了
    CMG="XXXX"

    DPB="XXXXX"

    GC="XXXXXX"
    在"已知密码"文件中,比"未知密码"文件中的现有块短,用十字零填充十六进制字符串以达到正确的长度。

    例如

    CMG="xxxxxx"

    DPB="xxxxxxxx"

    GC="xxxxxxxxxx"

    在未知密码文件中,应设置为

    CMG="XXXX00"

    DPB="XXXXX000"

    GC="XXXXXX0000"以保留文件长度。

    我还在Office 2007中使用.XLA(97/2003格式)文件。


    可以轻松删除Access,Excel,Powerpoint或Word文档(2007, 2010, 2013 or 2016扩展名为.ACCDB .XLSM .XLTM .DOCM .DOTM .POTM .PPSM的版本)上的VBA项目密码。

    只需将文件扩展名更改为.ZIP,解压缩文件,并使用任何基本的十六进制编辑器(如XVI32)来"破坏"现有密码,这会"混淆"Office,以便下次提示输入新密码文件已打开。

    步骤摘要:

    • 重命名文件,使其具有.ZIP扩展名。
    • 打开ZIP并转到XL文件夹。
    • 提取vbaProject.bin并使用十六进制编辑器打开它
    • "搜索并替换"以"替换所有"将DPB更改为DPX
    • 保存更改,将.bin文件放回zip中,将其恢复为正常扩展名并正常打开文件。
    • ALT + F11进入VB编辑器并右键单击Project Explorer以选择VBA Project Properties
    • Protection选项卡上,设置新密码。
    • 单击OK,关闭文件,重新打开,按ALT + F11。
    • 输入您设置的新密码。

    此时,如果您愿意,可以完全删除密码。

    完整的说明以及我在YouTube上"返回时"的分步视频。

    令人震惊的是,这种解决方法已存在多年,微软尚未解决这个问题。

    The moral of the story?

    Microsoft Office VBA Project passwords are not to be relied upon for security of any sensitive information. If security is important, use third-party encryption software.


    Colin Pickard大多是正确的,但不要将整个文件的"密码打开"保护与VBA密码保护混淆,这与前者完全不同,对于Office 2003和2007也是如此(对于Office 2007,重命名)将文件转换为.zip并在zip中查找vbaProject.bin。从技术上讲,编辑文件的正确方法是使用像CFX这样的OLE复合文档查看器来打开正确的流。当然,如果你只是替换字节,普通的旧二进制编辑器可能会工作。

    顺便说一句,如果你想知道这些字段的确切格式,他们现在已经记录了:

    http://msdn.microsoft.com/en-us/library/dd926151%28v=office.12%29.aspx


    如果文件是有效的zip文件(前几个字节是50 4B - 以.xlsm之类的格式使用),则解压缩文件并查找子文件xl/vbaProject.bin。这是一个CFB文件,就像.xls文件一样。按照XLS格式的说明(应用于子文件),然后压缩内容。

    对于XLS格式,您可以按照本文中的其他一些方法进行操作。我个人更喜欢搜索DPB=块并替换文本

    1
    2
    3
    CMG="..."
    DPB="..."
    GC="..."

    有空格。这避免了CFB容器尺寸问题。


    我尝试了上面的一些解决方案,但它们都不适用于我(excel 2007 xlsm文件)。然后我找到了另一种甚至可以检索密码的解决方案

    将此代码插入模块,运行它并给它一些时间。它将通过暴力恢复您的密码。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    Sub PasswordBreaker()

    'Breaks worksheet password protection.

    Dim i As Integer, j As Integer, k As Integer
    Dim l As Integer, m As Integer, n As Integer
    Dim i1 As Integer, i2 As Integer, i3 As Integer
    Dim i4 As Integer, i5 As Integer, i6 As Integer
    On Error Resume Next
    For i = 65 To 66: For j = 65 To 66: For k = 65 To 66
    For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66
    For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66
    For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126
    ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
    Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
    Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
    If ActiveSheet.ProtectContents = False Then
    MsgBox"One usable password is" & Chr(i) & Chr(j) & _
    Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & _
    Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
    Exit Sub
    End If
    Next: Next: Next: Next: Next: Next
    Next: Next: Next: Next: Next: Next
    End Sub


    ElcomSoft 制作可能适用于此案例的高级Office密码破解程序和高级Office密码恢复产品,只要该文档是在Office 2007或之前创建的。


    汤姆 - 我最初犯了一个小学生错误,因为我没有看到字节大小,而是从"CMG"设置复制并粘贴到后续条目。不过,这两个文件之间有两种不同的文字大小,就像Stewbob警告的那样,我丢失了VBA项目。

    使用HxD,有一个计数器跟踪您选择的文件数量。复制从CMG开始,直到计数器读取8F(十六进制为143),同样当粘贴到锁定文件时 - 我最后在粘贴结束时使用了两倍"...",这看起来很奇怪,感觉差不多不自然,但它奏效了。

    我不知道它是否至关重要,但我确保在重新打开Excel中的文件之前关闭了十六进制编辑器并将其缩小。然后,我必须通过菜单打开VB编辑器,进入VBProject属性并输入"新"密码来解锁代码。

    我希望这有帮助。


    我的工具VbaDiff直接从文件中读取VBA,因此您可以使用它从大多数office文档中恢复受保护的VBA代码,而无需使用十六进制编辑器。


    保护是Excel中的简单文本比较。
    在您最喜欢的调试器中加载Excel(Ollydbg是我的首选工具),找到进行比较的代码并将其修复为始终返回true,这应该允许您访问宏。


    您的excel文件的扩展名更改为xml。
    并在记事本中打开它。
    密码文本在xml文件中查找。

    你看到下面的线;

    1
    Sheets("Sheet1").Unprotect Password:="blabla"

    (对不起,我的英语不好)


    对于Windows 10计算机上的Excel 2016 64位,我使用十六进制编辑器来更改受保护xla的密码(尚未针对任何其他扩展测试此密码)。
    提示:在执行此操作之前创建备份。

    我采取的步骤:

  • 在十六进制编辑器中打开vba(例如XVI)
  • 在此DPB上搜索
  • 将DPB更改为其他内容,例如DPX
  • 保存!
  • 重新打开.xla,将出现一条错误消息,然后继续。
  • 您现在可以通过打开属性并转到密码选项卡来更改.xla的密码。
  • 我希望这有助于你们中的一些人!


    如果你在Java工作,你可以试试VBAMacroExtractor。从.xlsm中提取VBA脚本后,我在明文中找到了密码。