官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『编程语言区』 解除VBA 密码,适用于新的offices
123下一页
返回列表 发新帖
查看: 1166|回复: 20
收起左侧

[其他转载] 解除VBA 密码,适用于新的offices

  [复制链接]
alex0416
alex0416 发表于 2024-10-29 14:58
最近清理文件,发现以前写的一个计算数据的excel vba的密码忘记了,改不了代码。 在论坛里面找了下相关的vba移除帖子,发现只能解除比较老版本的excel,新版本的excel版本搞不定。后面我又找了下,终于找到一个在excel里面解除vba密码的代码。分享给各位。
excel里面的注释都出自 https://www.52pojie.cn/forum.php ... =VBA%2B%C3%DC%C2%EB 贴里面下载的。本贴只是在前贴的基础上修改了部分代码。
我上传不了excel文件和压缩文件,直接把代码贴在下面。
[Visual Basic] 纯文本查看 复制代码
Option Explicit
Private Const PAGE_EXECUTE_READWRITE = &H40

Private Declare PtrSafe Sub MoveMemory Lib "kernel32" Alias "RtlMoveMemory" _
(Destination As LongPtr, Source As LongPtr, ByVal Length As LongPtr)

Private Declare PtrSafe Function VirtualProtect Lib "kernel32" (lpAddress As LongPtr, _
ByVal dwSize As LongPtr, ByVal flNewProtect As LongPtr, lpflOldProtect As LongPtr) As LongPtr

Private Declare PtrSafe Function GetModuleHandleA Lib "kernel32" (ByVal lpModuleName As String) As LongPtr

Private Declare PtrSafe Function GetProcAddress Lib "kernel32" (ByVal hModule As LongPtr, _
ByVal lpProcName As String) As LongPtr

Private Declare PtrSafe Function DialogBoxParam Lib "user32" Alias "DialogBoxParamA" (ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

Dim HookBytes(0 To 11) As Byte
Dim OriginBytes(0 To 11) As Byte
Dim pFunc As LongPtr
Dim Flag As Boolean

Private Function GetPtr(ByVal Value As LongPtr) As LongPtr      '获得函数的地址
    GetPtr = Value
End Function

Public Sub RecoverBytes()   '若已经hook,则恢复原API开头的6字节,也就是恢复原来函数的功能
    If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 12
End Sub

Public Function Hook() As Boolean
    Dim TmpBytes(0 To 11) As Byte
    Dim p As LongPtr, osi As Byte
    Dim OriginProtect As LongPtr

    Hook = False
    'VBE6.dll调用DialogBoxParamA显示VB6INTL.dll资源中的第4070号对话框(就是输入密码的窗口)
    '若DialogBoxParamA返回值非0,则VBE会认为密码正确,所以我们要hook DialogBoxParamA函数
    #If Win64 Then
        osi = 1
    #Else
        osi = 0
    #End If

    pFunc = GetProcAddress(GetModuleHandleA("user32.dll"), "DialogBoxParamA")
    '标准api hook过程之一: 修改内存属性,使其可写
    If VirtualProtect(ByVal pFunc, 12, PAGE_EXECUTE_READWRITE, OriginProtect) <> 0 Then
        '标准api hook过程之二: 判断是否已经hook,看看API的第一个字节是否为&H68,
        '若是则说明已经Hook
        MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, osi + 1
        If TmpBytes(osi) <> &HB8 Then
            '标准api hook过程之三: 保存原函数开头字节,这里是6个字节,以备后面恢复
            MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 12
            '用AddressOf获取MyDialogBoxParam的地址
            '因为语法不允许写成p = AddressOf MyDialogBoxParam,这里我们写一个函数
            'GetPtr,作用仅仅是返回AddressOf MyDialogBoxParam的值,从而实现将
            'MyDialogBoxParam的地址付给p的目的
            p = GetPtr(AddressOf MyDialogBoxParam)
            '标准api hook过程之四: 组装API入口的新代码
            'HookBytes 组成如下汇编
            'push MyDialogBoxParam的地址
            'ret
            '作用是跳转到MyDialogBoxParam函数
            If osi Then HookBytes(0) = &H48
            HookBytes(osi) = &HB8
            osi = osi + 1
            MoveMemory ByVal VarPtr(HookBytes(osi)), ByVal VarPtr(p), 4 * osi
            HookBytes(osi + 4 * osi) = &HFF
            HookBytes(osi + 4 * osi + 1) = &HE0
            '标准api hook过程之五: 用HookBytes的内容改写API前6个字节
            MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 12
            '设置hook成功标志
            Flag = True
            Hook = True
        End If
    End If
End Function

Private Function MyDialogBoxParam(ByVal hInstance As LongPtr, _
ByVal pTemplateName As LongPtr, ByVal hWndParent As LongPtr, _
ByVal lpDialogFunc As LongPtr, ByVal dwInitParam As LongPtr) As Integer

    If pTemplateName = 4070 Then
        '有程序调用DialogBoxParamA装入4070号对话框,这里我们直接返回1,让VBE以为密码正确了
        MyDialogBoxParam = 1
    Else         '有程序调用DialogBoxParamA,但装入的不是4070号对话框,这里我们调用RecoverBytes函数恢复原来函数的功能,在进行原来的函数
        RecoverBytes
        MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
                   hWndParent, lpDialogFunc, dwInitParam)
        Hook        '原来的函数执行完毕,再次hook
    End If
End Function
3.png
2.png
1.png

免费评分

参与人数 8吾爱币 +9 热心值 +7 收起 理由
gzhdssj + 1 + 1 谢谢@Thanks!
苏紫方璇 + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lauleegoo + 1 我是RAR打包解压直接修改
daixiangjiang + 1 + 1 谢谢@Thanks!
那时年少 + 1 + 1 热心回复!
1783780690 + 1 + 1 热心回复!
我无聊路过1989 + 1 热心回复!
helh0275 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

wkdxz
wkdxz 发表于 2024-10-29 17:55
可用,先收藏。可惜没有新版本文档测试下
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

Elaineliu
Elaineliu 发表于 2024-10-29 19:33
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
用vba智能排版插件就行了

排版插件程序功能(免费):
1、提供VBA代码缩进美化,统计。
2、工程密码解密。
3、API语句64位和32位转换。
4、VBA代码发送到VBA代码编辑器窗口等功能。
5、支持32位和64位office、AutoCAD、WPS、CorelDRAW、Solidworks等软件,支持三种语言。
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

阿里大盗
阿里大盗 发表于 2024-10-29 17:23
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
你试试这个demo,代码是无效的

工作簿2.zip

20.07 KB, 下载次数: 10, 下载积分: 吾爱币 -1 CB
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

alex0416
 楼主| alex0416 发表于 2024-10-29 17:48
你可以下载这个附件试试。密码是52pojie

破解VBA工程密码.zip

25.71 KB, 下载次数: 87, 下载积分: 吾爱币 -1 CB
如何快速判断一个文件是否为病毒!
回复 支持

举报

放羊的狼
放羊的狼 发表于 2024-10-29 17:51
还以为是.xls*的密码,原来是工程密码,这个不稀缺,还以为遇到超级大神了
回复 支持

举报

52PJ070
52PJ070 发表于 2024-10-29 19:11
工具还不错,下载试试解密码,感谢分享!
回复 支持

举报

ynzhulei
ynzhulei 发表于 2024-10-29 19:16
下载试试,谢谢楼主。
回复 支持

举报

daixiangjiang
daixiangjiang 发表于 2024-10-29 21:41
试试,再试试
回复 支持

举报

tahelin
tahelin 发表于 2024-10-29 21:44
下载测试一下
回复 支持

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 08:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表