Est-il un moyen de cracker le mot de passe sur un fichier Excel VBA Projet?

J'ai été invité à mettre à jour certaines macros Excel 2003, mais les projets VBA sont protégés par mot de passe, et il semble qu'il ya un manque de documentation... personne ne sait le mot de passe.

Est-il un moyen de supprimer ou de craquer le mot de passe du projet VBA?

  • Êtes-vous capable d'Enregistrer sous un .xls au lieu d'une .xla que les exemples dans votre lien à proposer? Vous ne savez pas si cela ferait une différence.
  • bon à connaître : xlsb est robuste contre le craquage de mot de passe des trucs
  • Cette question a été débattue il y a des années sur meta. TLDR: Beaucoup (la plupart?) des questions pourraient être abusés par de mauvais acteurs, mais en l'absence de preuve claire d'actes répréhensibles, nous devons présumer de la bonne foi. Il y a beaucoup de légitimement des raisons légales et éthiques pour cracker un mot de passe VBA. En outre, de discuter des faiblesses des systèmes actuels en fin de compte, contribue à une meilleure sécurité dans l'avenir et décourage les gens à partir à l'aveuglette en s'appuyant sur l'insécurité des systèmes de maintenant.
InformationsquelleAutor Jonathan Sayce | 2009-06-22
  1. 633

    Vous pouvez essayer ce direct VBA approche qui ne nécessite pas l'HEX de l'édition. Il va travailler pour tous les fichiers (*.xls, *.xlsm, *.xlam ...).

    Testé et fonctionne sur

    Excel 2007

    Excel 2010

    Excel 2013 - version 32 bits.

    Excel 2016 - version 32 bits.

    À la recherche pour la version 64 bit? Voir https://stackoverflow.com/a/31005696/4342479

    comment il fonctionne

    Je vais essayer de mon mieux pour expliquer comment il fonctionne - s'il vous plaît excusez mon anglais.

    1. Le VBE va appeler une fonction du système pour créer le mot de passe de la boîte de dialogue.
    2. Si l'utilisateur entre le bon mot de passe et cliquez sur OK, cette fonction renvoie 1. Si l'utilisateur entre dans le mauvais mot de passe ou cliquez sur Annuler, cette fonction renvoie 0.
    3. Après la boîte de dialogue est fermée, le VBE vérifie la valeur renvoyée de la fonction du système
    4. si cette valeur est 1, le VBE sera "pense" que le mot de passe est le bon, d'où l'verrouillé VBA projet sera ouvert.
    5. Le code ci-dessous swaps de la mémoire de la fonction d'origine est utilisé pour afficher le dialogue de mot de passe avec une fonction définie par l'utilisateur qui retourne toujours 1 quand elles sont appelées.

    à l'aide du code

    Faites une sauvegarde de vos fichiers en premier!

    1. Ouvrir le fichier(s) qui contiennent votre verrouillé Projets VBA

    2. Créer un nouveau fichier xlsm et de stocker ce code dans Module1

      code credited to Siwtom (nick name), a Vietnamese developer 

      Option Explicit
Private Const PAGE_EXECUTE_READWRITE = &H40
Private Declare Sub MoveMemory Lib "kernel32" Alias "RtlMoveMemory" _
(Destination As Long, Source As Long, ByVal Length As Long)
Private Declare Function VirtualProtect Lib "kernel32" (lpAddress As Long, _
ByVal dwSize As Long, ByVal flNewProtect As Long, lpflOldProtect As Long) As Long
Private Declare Function GetModuleHandleA Lib "kernel32" (ByVal lpModuleName As String) As Long
Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, _
ByVal lpProcName As String) As Long
Private Declare Function DialogBoxParam Lib "user32" Alias "DialogBoxParamA" (ByVal hInstance As Long, _
ByVal pTemplateName As Long, ByVal hWndParent As Long, _
ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer
Dim HookBytes(0 To 5) As Byte
Dim OriginBytes(0 To 5) As Byte
Dim pFunc As Long
Dim Flag As Boolean
Private Function GetPtr(ByVal Value As Long) As Long
GetPtr = Value
End Function
Public Sub RecoverBytes()
If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6
End Sub
Public Function Hook() As Boolean
Dim TmpBytes(0 To 5) As Byte
Dim p As Long
Dim OriginProtect As Long
Hook = False
pFunc = GetProcAddress(GetModuleHandleA("user32.dll"), "DialogBoxParamA")
If VirtualProtect(ByVal pFunc, 6, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then
MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6
If TmpBytes(0) <> &H68 Then
MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6
p = GetPtr(AddressOf MyDialogBoxParam)
HookBytes(0) = &H68
MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4
HookBytes(5) = &HC3
MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6
Flag = True
Hook = True
End If
End If
End Function
Private Function MyDialogBoxParam(ByVal hInstance As Long, _
ByVal pTemplateName As Long, ByVal hWndParent As Long, _
ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer
If pTemplateName = 4070 Then
MyDialogBoxParam = 1
Else
RecoverBytes
MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
hWndParent, lpDialogFunc, dwInitParam)
Hook
End If
End Function

    3. Coller ce code dans le code ci-dessus dans Module1 et l'exécuter

      Sub unprotected()
If Hook Then
MsgBox "VBA Project is unprotected!", vbInformation, "*****"
End If
End Sub

    4. Revenir à vos Projets VBA et en profiter.

    • Ne semble pas fonctionner sur les versions 64 bits d'office.
    • vous avez absolument raison. Parce que les fonctions de l'API Windows sont définis pour win 32 du présent code.
    • Au lieu de s'exécuter à partir d'un classeur distinct; pourriez-vous exécuter si du dossier PERSONNEL à la place?
    • Une explication serait bien de comment cela fonctionne.
    • voir ma réponse ci-dessous pour une version qui fonctionne sur 64 bits d'Office
    • Maintenant, la seule question à gauche (après avoir vu cette impressionnante méthode fonctionne parfaitement), est de savoir comment diable puis-je faire mon projet VBA protégé plus forte pour empêcher les autres d'utiliser ce hack sur elle 🙂
    • C'est aussi fonctionne parfaitement bien pour PowerPoint et .pptm .ppam fichiers
    • désolé pour vous d'attendre pour mon commentaire. Vous pouvez avoir un coup d'oeil à ce lien us9.campaign-archive1.com/...
    • great post. Vous pouvez écrire en place le suivi de la question et de la réponse à avoir ici comme une référence (de la part de poster une question et que la réponse qu'il).
    • Testé avec un docm dans Word 2016, fonctionne comme un charme!
    • Ce code fonctionne parfaitement dans le déblocage du code VBA bien que chaque fois que j'ai utilisé ce qu'il m'empêche de re-protéger le projet avec un mot de passe différent, quelqu'un d'autre a eu ce problème?
    • Fonctionne également pour CATIA projets (CATvba macros) avec absolument aucun adapatations, ce qui m'a surpris beaucoup! simplement faire de même, collez-le dans des modules différents et qui va travailler
    • Cette ligne Private Declare Sub MoveMemory Lib "kernel32" Alias "RtlMoveMemory" _ (Destination As Long, Source As Long, ByVal Length As Long) renvoie un message d'erreur disant que je dois mettre à jour la version 64-bit. Je suis à l'aide d'excel 2016 64 bits. Toute aide? Merci
    • voir celui-ci: stackoverflow.com/a/31005696/4342479
    • J'ai trouvé qu'il corrompt le projet VBA dans le fichier Excel j'ai donc eu pour exporter tous les modules/classes, puis enregistrez le fichier en tant que xlsx (non-macro), puis FERMEZ le fichier (stupide Excel), puis de le ré-ouvrir, puis sur modules d'importation et de copier le code à partir de fichiers de classe. À ce stade, j'ai pu enregistrer le fichier sous xlsm avec mon propre mot de passe du projet VBA.
    • Merci!!!!!! Cela a fonctionné comme un charme. Vous sir êtes un épargnant de vie. Hier, j'ai copié sur mon propre code à partir d'un autre classeur et l'a modifié pour un nouveau processus, que nous avons essayé d'automatiser et protégé, mais n'avait aucune idée de ce à quoi je pensais quand je l'ai fait, parce qu'aucun de mes habitudes de mots de passe travaillé sur ce sujet et j'aurais perdu un ensemble de jours de travail si ce n'est pour ce code.
    • C'est incroyable... mais le fait que tout ce que vous devez faire pour ôter la protection d'un projet VBA est de remplacer un système d'appel pour ouvrir une boîte de dialogue est encore plus étonnant.
    • Excellent travail avec cette! Très bon travail - fonctionne bien
    • Au moment de ce commentaire, cela fonctionne toujours pour moi V1808 10730.20334 32 bits. Merci.

    InformationsquelleAutor Đức Thanh Nguyễn
  2. 209

    Oui, il est, aussi longtemps que vous êtes à l'aide d'un .xls format de feuille de calcul (la valeur par défaut pour Excel 2003). Pour Excel à partir de 2007, la valeur par défaut est .xlsx, qui est plutôt un format sécurisé, et cette méthode ne fonctionnera pas.

    Comme Treb dit, c'est une simple comparaison. Une méthode est de changer simplement la saisie du mot de passe dans le fichier avec un éditeur hexadécimal (voir Des éditeurs hexadécimaux pour Windows). Exemple étape par étape:

    1. Créer un simple fichier excel.
    2. Dans le VBA partie, définissez un mot de passe simple (disons - 1234).
    3. Enregistrez le fichier et quittez l'éditeur. Puis vérifiez la taille du fichier - voir Stewbob gotcha
    4. Ouvrir le fichier que vous venez de créer avec un éditeur hexadécimal.

    5. Copie les lignes qui commencent avec les touches suivantes:

      CMG=....
DPB=...
GC=...

    6. PREMIÈRE SAUVEGARDE le fichier excel que vous ne connaissez pas le mot de passe VBA, puis de l'ouvrir avec votre éditeur hexadécimal, et collez-le au-dessus de copié les lignes du fichier factice.

    7. Enregistrer le fichier excel et de sortie.
    8. Maintenant, ouvrez le fichier excel vous avez besoin de voir le code VBA dans. Le mot de passe pour le code VBA
      sera simplement 1234 (comme dans l'exemple que je vous montre ici).

    Si vous avez besoin de travailler avec Excel 2007 ou 2010, il y a d'autres réponses ci-dessous qui peut aider, en particulier ceux-ci: Un, Deux, Trois.

    MODIFIER Février 2015: pour une autre méthode qui a l'air très prometteur, regardez cette nouvelle réponse par Đức Thanh Nguyen.

    • Que faire si il n'ya pas de lignes qui commencent par CMG=...?
    • Dans le fichier excel vierge, ou le verrouillage de l'un? Vérifiez la taille du fichier du fichier vierge. Si ses le fichier verrouillé, assurez-vous que votre sauvegarde est sûr, alors essayez de changer juste les deux autres lignes. Vous sûr que c'est le fichier crypté?
    • Dans le fichier vide. Les deux autres lignes n'apparaissent pas non plus. N'est-ce aussi travailler dans Excel 2007? J'ai utilisé HEdit.
    • Je pense qu'il pourrait y avoir des changements pour Excel 2007, de sorte que cela peut ne pas fonctionner. Je n'ai pas de copie de 2007 à essayer sur cette machine, j'ai peur.
    • Est le fichier protégé par un .xlsx?
    • Il est xlsm, macro-enabled.
    • Je ne peux pas confirmer, mais je pense que ce truc ne fonctionne pas sur le nouveau format. Vous avez peut être réduite à brute-forcer le mot de passe. Il existe différents croquis-outils de recherche sur le web pour cela. Bonne chance!
    • Excel 2007 protection par mot de passe (format de fichier) est radicalement différente de celle d'Excel 2003. J'ai inclus quelques précisions à ce sujet dans ma réponse ci-dessous. À mon avis, le mot de passe protégé option sur un fichier Excel 2007 est la première fois dans Microsoft Office histoire qu'ils ont produit un raisonnablement sécurisé de fichiers.
    • J'ai récemment eu à le faire dans un projet au travail pour sortir et archive du code source pour une variété d'applications Excel (pour qui ce message a été inestimable). Deux précisions: (1) La taille minimale semble être 133 octets pour un 1-caractère de mot de passe. Il est très utile d'avoir un pré-calculé 133 octets ensemble de valeurs, puisque (2), Tandis que le rembourrage de l'individu hachages œuvres, il n'est pas nécessaire. Vous pouvez simplement le pad de la fin de l'ensemble du bloc après la GC="..." d'entrée de caractères nuls jusqu'à ce que vous atteigniez la longueur du fichier d'origine.
    • ou tout simplement remplacer les caractères avec des espaces
    • Espaces pourrait fonctionner aussi - j'étais à l'époque d'avoir à utiliser un flux ADO dans le but de reproduire un éditeur hexadécimal en VBA depuis, au moins, si vous essayez de le faire avec le bloc-notes comme votre éditeur de texte, le fichier est corrompu (probablement en raison de la rupture de ligne de conversions, je suppose, mais pas sûr). Étant donné que, j'ai utilisé les valeurs Null, étant donné que dans mon expérience, ils sont plus fiables (et de toute façon, plus besoin d'utiliser un personnage), mais si vous avez accès à un outil d'édition, des espaces pourrait fonctionner tout aussi bien...
    • Ce qui est sur *.xlsm
    • Est-il de toute façon à récupérer le mot de passe du projet VBA tout casser ?
    • Je n'étais pas en mesure de définir vba mot de passe sur un fichier excel 2016 nouveau fichier. Quelqu'un pourrait-il suffit de partager l'hexagone pour le remplacer par de 1234? Ou peut-elle changer de machine à machine?
    • Cette approche a fonctionné pour moi sur un .fichier xlsm. Je l'ai enregistré en tant que .xls, fait cela, et ensuite convertis en arrière pour .xlsm. Il convient de noter que vous pouvez en toute sécurité à l'augmentation de la longueur du fichier si la nouvelle CMG... chaîne est plus longue que l'originale.

    InformationsquelleAutor Colin Pickard
  3. 161

    Il y a une autre (un peu plus facile) de la solution, sans les problèmes de taille. J'ai utilisé cette approche aujourd'hui (sur un 2003 XLS fichier, à l'aide d'Excel 2007) et a été un succès.

    1. Sauvegarde le fichier xls
    2. Ouvrir le fichier dans un éditeur HEXADÉCIMAL et recherchez le DPB=... partie
    3. Changer le DPB=... chaîne de DPx=...
    4. Ouvrir le fichier xls dans Excel
    5. Ouvrir l'éditeur VBA (ALT + F11)
    6. la magie:
      Excel découvre une clé non valide (DPx) et vous demande si vous voulez continuer le chargement du projet (essentiellement en ignorant la protection)
    7. Vous serez en mesure de remplacer le mot de passe, afin de le changer pour quelque chose que vous pouvez vous souvenir de
    8. Enregistrer le fichier xls*
    9. Fermez et rouvrez le document et de travailler votre VBA magie!

    *REMARQUE: assurez-vous que vous avez changé le mot de passe à une nouvelle valeur, sinon la prochaine fois que vous ouvrez la feuille de calcul Excel signaler des erreurs (Erreur Inattendue), puis lorsque vous accédez à la liste des modules VBA maintenant, vous pouvez voir les noms des modules de code source, mais de recevoir un autre message d'erreur lorsque vous ouvrez formes/code/etc. Pour remédier à cela, revenir au VBA les Propriétés du Projet et définir le mot de passe à une nouvelle valeur. Enregistrer et ré-ouvrir le document Excel et vous devriez être bon d'aller!

    • Cette méthode a très bien fonctionné sur Excel 2000 .fichier xls.
    • Malheureusement, cela ne fonctionne pas pour moi avec Excel pour Mac 2011 v14.2.5. J'ai eu la possibilité de réparer le fichier, ne pas réinitialiser le mot de passe, et l'effet a été de perdre tous les scripts VBA.
    • Solution parfaite - je l'ai fait avec un 2003 fichier à l'aide de HxD Hex Editor
    • Je l'ai juste essayé (.xls, Excel 2007) et il ne fonctionne pas. Résultat: Les Modules sont visibles, le code n'a en effet l'air de fonctionner, mais lors de l'ouverture d'un module, il est dit erreur inattendue (40230).
    • Même erreur ici (Excel 2010) - mais ensuite j'ai réalisé que j'avais sauté l'option "définir un nouveau mot de passe et enregistrer/rouvrir' (étapes 7 à 9) de Pieter.
    • +1 Cette méthode a également travaillé sur notre mal développé accès (.mdb) fichier! Maintenant, nous pouvons faire que chose de mieux, merci pour cette!
    • Cette méthode WFM sur Excel 2013, sur une .fichier xls. Je ne me souviens pas quelle est la version d'Office que j'ai utilisé ce dernier, il y a plusieurs années. Quand j'ai ouvert le fichier (étape 4), le contenu de macro a été désactivé. Quand je l'ai activé, j'ai eu plusieurs une erreur inattendue s' messages. J'ai cliqué par tous les d'entre eux, suivi par le reste de la recette. Après avoir enregistré le fichier semble fonctionner.
    • Oui, pour moi il a dit une erreur inattendue s', cependant, vous pouvez modifier le mot de passe (ou le mettre à la chaîne vide) et enregistrez la feuille de calcul excel. Puis il a travaillé pour moi.
    • Cela a fonctionné pour moi sur un ppt fichier de complément, trop. (*.ppa)
    • Cela fonctionne pour les macros complémentaires aussi. Le NOTE est très important. Ne sautez pas cette étape importante.
    • Comme un autre utilisateur l'a souligné, sur Mac 2011, la possibilité de réparer le fichier vient. Une fois que vous faites cela, il supprime tous les scripts. Quelqu'un a trouvé un travail autour de pour Mac? @JoeCarroll
    • Cela a fonctionné avec Excel 2007. Je me demandais comment vous avez compris cela, c'est leur logique derrière cela?
    • Je ne pouvais pas trouver DPB= chaîne de caractères dans l'éditeur hexadécimal.

    InformationsquelleAutor Pieter
  4. 146

    J'ai construit sur Đức Thanh Nguyen est fantastique réponse à permettre que cette méthode fonctionne avec les versions 64 bits d'Excel. Je suis sous Excel 2010 64 Bits sur 64 Bits de Windows 7.

    1. Ouvrir le fichier(s) qui contiennent votre verrouillé Projets VBA.

    2. Créer un nouveau fichier xlsm et de stocker ce code dans Module1

      Option Explicit
Private Const PAGE_EXECUTE_READWRITE = &H40
Private Declare PtrSafe Sub MoveMemory Lib "kernel32" Alias "RtlMoveMemory" _
(Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr)
Private Declare PtrSafe Function VirtualProtect Lib "kernel32" (lpAddress As LongPtr, _
ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr
Private Declare PtrSafe Function GetModuleHandleA Lib "kernel32" (ByVal lpModuleName As String) As LongPtr
Private Declare PtrSafe Function GetProcAddress Lib "kernel32" (ByVal hModule As LongPtr, _
ByVal lpProcName As String) As LongPtr
Private Declare PtrSafe Function DialogBoxParam Lib "user32" Alias "DialogBoxParamA" (ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer
Dim HookBytes(0 To 5) As Byte
Dim OriginBytes(0 To 5) As Byte
Dim pFunc As LongPtr
Dim Flag As Boolean
Private Function GetPtr(ByVal Value As LongPtr) As LongPtr
GetPtr = Value
End Function
Public Sub RecoverBytes()
If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6
End Sub
Public Function Hook() As Boolean
Dim TmpBytes(0 To 5) As Byte
Dim p As LongPtr
Dim OriginProtect As LongPtr
Hook = False
pFunc = GetProcAddress(GetModuleHandleA("user32.dll"), "DialogBoxParamA")
If VirtualProtect(ByVal pFunc, 6, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then
MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6
If TmpBytes(0) <> &H68 Then
MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6
p = GetPtr(AddressOf MyDialogBoxParam)
HookBytes(0) = &H68
MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4
HookBytes(5) = &HC3
MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6
Flag = True
Hook = True
End If
End If
End Function
Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer
If pTemplateName = 4070 Then
MyDialogBoxParam = 1
Else
RecoverBytes
MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
hWndParent, lpDialogFunc, dwInitParam)
Hook
End If
End Function

    3. Coller ce code dans Module2 et l'exécuter

      Sub unprotected()
If Hook Then
MsgBox "VBA Project is unprotected!", vbInformation, "*****"
End If
End Sub

    AVERTISSEMENT Cela a fonctionné pour moi et j'ai documenté ici dans l'espoir qu'il aidera quelqu'un. Je n'ai pas entièrement testé. Assurez-vous de sauvegarder tous les fichiers avant de procéder à cette option.

    InformationsquelleAutor kaybee99
  5. 63

    Colin Pickard a une excellente réponse, mais il ya un "watch out" avec ce. Il y a des cas (je n'ai pas compris la cause encore) où la longueur totale de la "CMG=........GC=...." entrée dans le fichier est différente à partir d'un fichier excel à l'autre. Dans certains cas, cette entrée sera 137 octets, et dans d'autres, il sera 143 octets. 137 octets de longueur est le plus étrange, et si cela se produit lorsque vous créez votre fichier avec le '1234' mot de passe, il suffit de créer un autre fichier, et il devrait passer à l'143 de la longueur en octets.

    Si vous essayez de coller le mauvais nombre d'octets dans le fichier, vous perdrez votre projet VBA lorsque vous essayez d'ouvrir le fichier avec Excel.

    MODIFIER

    Ce n'est pas valable pour Excel 2007/2010 fichiers. Le standard .xlsx format de fichier est en fait un .fichier zip contenant de nombreux sous-dossiers avec la mise en forme, mise en page, le contenu, etc, stockées en tant que données xml. Pour un non protégés fichier Excel 2007, vous pouvez simplement changer la .extension xlsx pour .fermeture à glissière, puis ouvrez le fichier zip et de regarder à travers toutes les données xml. C'est très simple.

    Toutefois, lorsque vous protégez par mot de passe un fichier Excel 2007, l'ensemble de l' .zip (.xlsx) fichier est chiffré à l'aide de cryptage RSA. Il n'est plus possible de changer l'extension en .zip et de parcourir le contenu du fichier.

    • Ensuite, vous devez utiliser zip standard des outils de piratage. Il n'est plus un "comment puis-je sauvegarde un fichier excel" problème.
    • Type: je pense qu'un zip à la fissuration de l'outil ne va pas aider. Comme je comprends Stewbob, ce n'est pas le fichier d'entrées dans le fichier zip sont cryptés, mais l'ensemble du fichier zip lui-même, qui devrait inclure l'en-tête et le répertoire central.
    • Juste par curiosité: comment pourrait-il en être RSA lorsque je il suffit d'entrer un mot de passe (symétrique)?
    • Comment faire lorsque le fichier que vous souhaitez obtenir dans le plus court clés? Il suffit de garder la création de vba docs jusqu'à ce que vous obtenez un qui a 137?
    • Êtes-vous sûr que l'ensemble de la zipfile est crypté lorsque vous verrouillez le projet VBA? Je peux toujours ouvrir les zipfile et de voir la structure du fichier.... Et sous-xl\ contient le fichier vbaProject.bin qui a le familier "CMG=... GC=" hachage bloc.
    InformationsquelleAutor Stewbob
  6. 52

    Pour un .xlsm ou .dotm type de fichier, vous devez le faire d'une manière légèrement différente.

    1. De modifier l'extension de la .xlsm fichier à .zip.
    2. Ouvrez le .fichier zip (WinZip ou WinRar etc) et aller à la xl dossier.
    3. Extrait de la vbaProject.bin fichier et de l'ouvrir dans un Éditeur Hexadécimal (j'utilise HxD, il est complètement gratuit et léger.)
    4. De recherche pour DPB et de le remplacer avec DPx et enregistrez le fichier.
    5. Remplacer l'ancien vbaProject.bin fichier avec cette nouvelle dans le fichier zippé.
    6. Changer l'extension du fichier retour à .xlsm.
    7. Ouvrir un classeur passer à travers les messages d'avertissement.
    8. Ouvrez Visual Basic dans Excel.
    9. Allez dans Outils > Propriétés de projet vba > Onglet Protection.
    10. Mettre dans un nouveau mot de passe et enregistrer la .xlsm fichier.
    11. Fermer et ré ouvrir et votre nouveau mot de passe fonctionne.
    • Travaillé dans Excel 2016, Windows 10 64bit. (les fichiers xlsm)
    • Travaillé dans Word 2016, Windows 10 64bit (dotm fichiers)
    • Excellente solution, qui a travaillé pour moi dans Excel 2013 64 bits. Vous pouvez passer outre la modification des extensions de fichier à .zip si vous avez 7-Zip installé. Dans ce cas, il vous suffit de cliquer droit sur l' .xlsm fichier et choisissez "7-Zip -> Open Archive"
    • fonctionne avec Word 2013, win7x64. (C'est très triste d'être si facilement trompés à croire que le code est un peu sécurisé).
    • WAO!!! Chapeau @Matt comment voulez-vous même de venir avec ce genre de choses?
    • Combinaison de solutions précédentes et d'essai et d'erreur!

    InformationsquelleAutor Matt
  7. 34

    Il est intéressant de souligner que si vous avez un fichier Excel 2007 (xlsm) de fichier, il vous suffit de l'enregistrer comme un fichier Excel 2003 (xls) de fichiers et d'utiliser les méthodes décrites dans d'autres réponses.

    • ce n'est pas vrai, j'ai travaillé avec des fichiers pour lesquels la conversion xls/xls de xlsm était impossible, Excel 2007 et 2010 s'est écrasé à chaque fois, j'ai essayé à plusieurs reprises, à partir de l'une des erreurs message d' - Kod wyjątku: c0000005 Przesunięcie wyjątku: 005d211d
    • OUI, vous pouvez le faire. Je l'ai fait plusieurs fois. Si il y a quelque chose sur les feuilles ce qui est nécessaire et ce n'est pas transférée à l'ancienne version je fais ceci: 1. convertir .xlsm pour .xls 2. décrypter le code de .xls 3. convertir .xlsm pour .xlsx 4. Mettez le code de modules .xls de .xlsx et enregistrer sous .xlsm
    • Il fonctionne après avoir convertir xlsm en xls comme dans la réponse.
    InformationsquelleAutor Andy
  8. 16

    Avez-vous essayé tout simplement de les ouvrir dans OpenOffice.org?

    J'ai eu un problème similaire il y a quelques temps et a constaté que Excel et Calc ne pas comprendre les uns les autres de chiffrement, et a permis un accès direct à peu près tout.

    C'était il y a longtemps, donc si ce n'était pas juste un coup de chance pour ma part, elle peut aussi avoir été patché.

    InformationsquelleAutor greg
  9. 12

    Pour Excel à partir de 2007 vous avez besoin de changer votre extension de fichier .zip
    Dans l'archive il y a un sous-dossier xl, là, vous trouverez le projet vba.bin.
    Suivez l'étape ci-dessus avec le projet vba.bin enregistrer dans l'archive.
    Modifier l'arrière de votre poste et voilà! (ce qui signifie suivez les étapes ci-dessus)

    • Je confirme, cela fonctionne pour .xlam fichiers avec Excel 2010. +1!
    InformationsquelleAutor user3761175
  10. 11

    Dans le cas où votre bloc de
    CMG="XXXX"\r\nDPB="XXXXX"\r\nGC="XXXXXX"
    dans votre "fameux mot de passe fichier est plus court que le bloc existant dans l '"inconnu" mot de passe fichier, le pad de votre hex chaînes de zéros pour obtenir la bonne longueur.

    par exemple

    CMG="xxxxxx"\r\nDPB="xxxxxxxx"\r\nGC="xxxxxxxxxx"

    dans l'inconnu fichier de mot de passe, doit être défini à

    CMG="XXXX00"\r\nDPB="XXXXX000"\r\nGC="XXXXXX0000" de préserver la longueur du fichier.

    J'ai aussi eu ce travail avec .XLA (97/2003 format) des fichiers dans office 2007.

    • Cela fonctionne, mais comme je l'ai découvert récemment (en commentaire ci-dessus), vous pouvez simplement ajouter des caractères null après la clôture finale de devis dans la GC="..." bloc jusqu'à ce que vous frappez la même longueur.
    InformationsquelleAutor Spangen
  11. 10

    Les mots de passe du Projet VBA sur Access, Excel, Powerpoint ou Word documents (2007, 2010, 2013 or 2016 versions avec des extensions .ACCDB .XLSM .XLTM .DOCM .DOTM .POTM .PPSM) peut être facilement enlevé.

    C'est tout simplement une question de changer le nom du fichier de l'extension de .ZIP, la décompression du fichier, et en utilisant une base Hex Editor (comme XVI32) pour "casser" le mot de passe existant, qui "confond" Bureau de sorte qu'il vous invite à entrer un nouveau mot de passe la prochaine fois que le fichier est ouvert.

    Un résumé des étapes:

    • renommer le fichier de sorte qu'il a un .ZIP extension.
    • ouvrir le ZIP et aller à la XL dossier.
    • extrait vbaProject.bin et de l'ouvrir avec un Éditeur Hexadécimal
    • "Recherche & Remplacer" à "remplacer tout" changement de DPB à DPX.
    • Enregistrer les modifications, place de la .bin fichier dans le zip, de le retourner, c'est normal d'extension et ouvrir le fichier comme d'habitude.
    • ALT+F11 pour accéder à l'Éditeur VB et faites un clic droit dans l'Explorateur de Projet pour choisir VBA Project Properties.
    • Sur le Protection onglet, Définissez un nouveau mot de passe.
    • Cliquez sur OK, Fermez le fichier, ouvrez-la à nouveau, appuyez sur ALT+F11.
    • Entrez le nouveau mot de passe que vous définissez.

    À ce stade, vous pouvez supprimer le mot de passe complètement si vous choisissez d'.

    Des instructions complètes avec une étape par étape vidéo que j'ai faite "le chemin du retour lorsque" sont sur YouTube ici.

    C'est un peu choquant que cette solution de contournement a été là depuis des années, et Microsoft n'a pas résolu le problème.

    La morale de l'histoire?

    Microsoft Office mots de passe VBA Projet sont de ne pas être invoquée pour la sécurité de tout informations sensibles. Si la sécurité est importante, utilisez le logiciel de chiffrement tiers.

    InformationsquelleAutor ashleedawg
  12. 9

    Colin Pickard est la plupart du temps correct, mais ne confondez pas le "mot de passe pour ouvrir" la protection de l'ensemble du dossier avec le VBA protection par mot de passe, ce qui est complètement différent de l'ancien et est la même pour Office 2003 et 2007 (pour Office 2007, renommez le fichier .zip et regardez pour le projet vba.bin dans le zip). Et que, techniquement, la bonne façon de modifier le fichier est d'utiliser un composé OLE de la visionneuse de document comme CFX pour ouvrir le volet. Bien sûr, si vous êtes juste de remplacer octets, la plaine ancien éditeur binaire peut travailler.

    BTW, si vous vous interrogez sur la forme exacte de ces champs, ils l'ont documenté maintenant:

    http://msdn.microsoft.com/en-us/library/dd926151%28v=office.12%29.aspx

    • Le lien suivant donne les détails pour la XSLM format des fichiers. gbanik.blogspot.co.royaume-uni/2010/08/... La solution est la même que celle décrite par Yuhong Bao ci-dessus, mais rend la lecture intéressante et inclut les captures d'écran.
    InformationsquelleAutor Yuhong Bao
  13. 9

    À mon tour, ce qui est construit sur kaybee99 excellente réponse, qui est construit sur Đức Thanh Nguyen est fantastique réponse à permettre que cette méthode fonctionne avec les versions x86 et amd64 versions d'Office.

    Un aperçu de ce qui est changé, nous éviter de pousser/ret qui est limité à 32 bits d'adresses et de le remplacer avec mov/jmp reg.

    Testé et fonctionne sur

    Word/Excel 2016 - version 32 bits.

    Word/Excel 2016 - version 64 bits.

    comment il fonctionne

    1. Ouvrir le fichier(s) qui contiennent votre verrouillé Projets VBA.

    2. Créer un nouveau fichier avec le même type que ci-dessus, et de stocker ce code dans Module1

      Option Explicit
Private Const PAGE_EXECUTE_READWRITE = &H40
Private Declare PtrSafe Sub MoveMemory Lib "kernel32" Alias "RtlMoveMemory" _
(Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr)
Private Declare PtrSafe Function VirtualProtect Lib "kernel32" (lpAddress As LongPtr, _
ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr
Private Declare PtrSafe Function GetModuleHandleA Lib "kernel32" (ByVal lpModuleName As String) As LongPtr
Private Declare PtrSafe Function GetProcAddress Lib "kernel32" (ByVal hModule As LongPtr, _
ByVal lpProcName As String) As LongPtr
Private Declare PtrSafe Function DialogBoxParam Lib "user32" Alias "DialogBoxParamA" (ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer
Dim HookBytes(0 To 11) As Byte
Dim OriginBytes(0 To 11) As Byte
Dim pFunc As LongPtr
Dim Flag As Boolean
Private Function GetPtr(ByVal Value As LongPtr) As LongPtr
GetPtr = Value
End Function
Public Sub RecoverBytes()
If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 12
End Sub
Public Function Hook() As Boolean
Dim TmpBytes(0 To 11) As Byte
Dim p As LongPtr, osi As Byte
Dim OriginProtect As LongPtr
Hook = False
#If Win64 Then
osi = 1
#Else
osi = 0
#End If
pFunc = GetProcAddress(GetModuleHandleA("user32.dll"), "DialogBoxParamA")
If VirtualProtect(ByVal pFunc, 12, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then
MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, osi+1
If TmpBytes(osi) <> &HB8 Then
MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 12
p = GetPtr(AddressOf MyDialogBoxParam)
If osi Then HookBytes(0) = &H48
HookBytes(osi) = &HB8
osi = osi + 1
MoveMemory ByVal VarPtr(HookBytes(osi)), ByVal VarPtr(p), 4 * osi
HookBytes(osi + 4 * osi) = &HFF
HookBytes(osi + 4 * osi + 1) = &HE0
MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 12
Flag = True
Hook = True
End If
End If
End Function
Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer
If pTemplateName = 4070 Then
MyDialogBoxParam = 1
Else
RecoverBytes
MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
hWndParent, lpDialogFunc, dwInitParam)
Hook
End If
End Function

    3. Coller ce code dans Module2 et l'exécuter

      Sub unprotected()
If Hook Then
MsgBox "VBA Project is unprotected!", vbInformation, "*****"
End If
End Sub
    • Parfait! Travailler avec Windows Server 2016, Excel 2016 32 bits
    InformationsquelleAutor VePe
  14. 7

    Si le fichier est valide d'un fichier zip (les premiers octets sont 50 4B - utilisés dans les formats comme .xlsm), puis décompressez le fichier et recherchez la sous-fichier xl/vbaProject.bin. C'est de la BFC de fichier comme le .xls fichiers. Suivez les instructions pour le format XLS (appliqué à la sous-fichier) et ensuite il suffit de compresser le contenu.

    Pour le format XLS, vous pouvez suivre certains des autres méthodes dans ce post. Personnellement, je préfère la recherche de la DPB= bloc et de remplacer le texte 

    CMG="..."
DPB="..."
GC="..."

    avec des espaces vides. Cette méthode permet d'éviter la BFC de la taille du conteneur questions.

    InformationsquelleAutor SheetJS
  15. 5

    ElcomSoft fait Advanced Office Password Breaker et Advanced Office Password Recovery des produits qui peuvent s'appliquer à ce cas, et tant que le document a été créé dans Office 2007 ou avant.

    InformationsquelleAutor Charles Duffy
  16. 5

    J'ai essayé quelques solutions ci-dessus et aucun d'entre eux travaille pour moi (excel 2007 fichier xlsm). Ensuite, j'ai trouvé une autre solution que même récupérer le mot de passe, et pas seulement de le fendre.

    Insérer ce code dans le module, exécutez-le et donnez-lui un peu de temps. Il permettra de récupérer votre mot de passe par force brute.

    Sub PasswordBreaker()
'Breaks worksheet password protection.
Dim i As Integer, j As Integer, k As Integer
Dim l As Integer, m As Integer, n As Integer
Dim i1 As Integer, i2 As Integer, i3 As Integer
Dim i4 As Integer, i5 As Integer, i6 As Integer
On Error Resume Next
For i = 65 To 66: For j = 65 To 66: For k = 65 To 66
For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66
For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66
For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126
ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
If ActiveSheet.ProtectContents = False Then
MsgBox "One usable password is " & Chr(i) & Chr(j) & _
Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & _
Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
Exit Sub
End If
Next: Next: Next: Next: Next: Next
Next: Next: Next: Next: Next: Next
End Sub
    • Nice! Je pense que vous avez obtenu un downvote parce que votre solution déverrouille la feuille de calcul plutôt que le module VBA. Néanmoins je l'ai trouvé utile - merci!
    • C'est la bonne réponse à la mauvaise question.
    • J'ai celui-ci, il mon Classeur. Les auteurs cités Bob McCormick comme auteur original modifié plus tard par Norman Harker et JE McGimpsey 2002.
    InformationsquelleAutor Luboš Suk
  17. 4

    Tom - j'ai fait un écolier erreur d'abord que je n'ai pas regarder la taille en octets et au lieu de cela j'ai copié et collé à partir du "CMG" mis en place à l'entrée ultérieure. C'était deux tailles de texte entre les deux fichiers, mais, et j'ai perdu le projet VBA comme Stewbob averti.

    À l'aide de HxD, il y a un compteur de suivi combien de fichiers que vous sélectionnez. Copie à partir de la méthodologie GMA jusqu'à ce que le compteur de lectures 8F (hex pour 143) et de même lorsque le coller dans le fichier verrouillé - j'ai fini avec deux fois le nombre de "..." à la fin de la pâte, ce qui semblait étrange d'une certaine façon et se sentait presque contre nature, mais cela a fonctionné.

    Je ne sais pas si c'est indispensable, mais j'ai fait en sorte que je ferme à la fois l'éditeur hexadécimal et excel vers le bas avant de rouvrir le fichier dans Excel. J'ai ensuite eu à passer par les menus pour ouvrir l'Éditeur de VB, en VBProject Propriétés et est entré dans le "nouveau" mot de passe pour déverrouiller le code.

    J'espère que cette aide.

    InformationsquelleAutor Scoob
  18. 3

    Mon outil, VbaDiff, lit VBA directement à partir du fichier, de sorte que vous pouvez l'utiliser pour récupérer des protégés du code VBA de la plupart des documents office sans avoir recours à un éditeur hexadécimal.

    InformationsquelleAutor Chris Spicer
  19. 2

    La protection est une simple comparaison de texte dans Excel.
    Charger Excel dans vos favoris débogueur (Ollydbg étant mon outil de choix), de trouver le code qui fait la comparaison et la fixer toujours retourner vrai, cela devrait vous permettre d'accéder aux macros.

    • N'est plus valide avec de nouveaux formats.
    InformationsquelleAutor Treb
  20. 1

    votre fichier excel extension, le changement de xml.
    Et de l'ouvrir dans le bloc-notes.
    mot de passe de la recherche de texte dans le fichier xml.

    vous voir comme en dessous de la ligne;

    Sheets("Sheet1").Unprotect Password:="blabla"

    (désolé pour mon mauvais anglais)

    • Pouvez-vous nous expliquer votre réponse est mieux que les très bons sont déjà prévues?
    • ma solution n'a pas un code. très compact solution autre que.
    InformationsquelleAutor Developer33
  21. 0

    Si vous travaillez dans Java vous pouvez essayer VBAMacroExtractor. Après l'extraction de scripts VBA de .xlsm j'ai trouvé il y a un mot de passe en clair dans le texte.

    InformationsquelleAutor Grez
  22. -1

    Pour Excel 2016 64 bits sur un Windows 10 de la machine, j'ai utilisé un éditeur hexadécimal pour être en mesure de changer le mot de passe protégé xla (pas testé ce pour toutes les autres extensions).
    Astuce: créer une copie de sauvegarde avant de le faire.

    Les étapes que j'ai pris:

    1. Ouvrir le vba dans l'éditeur hexadécimal (par exemple XVI)
    2. Recherche sur ce DPB
    3. Changement DPB à autre chose, comme DPX
    4. Le sauver!
    5. Rouvrir le .xla, un message d'erreur apparaît, il suffit de continuer.
    6. Vous pouvez maintenant modifier le mot de passe de l' .xla en ouvrant les propriétés et allez à l'onglet mot de passe.

    J'espère que cela a aidé certains d'entre vous!

    InformationsquelleAutor Edwin van der V