EXCEL vba工程密码破解

方法一:
这种方法实际是避开VBA工程密码验证,即骗vba编辑器,该密码输入成功,请求放行。
不管他是破解还是欺骗 能达到我们的目的角开就行
______________________________________________________
1.新建一个工作簿,打开,按ALT+F11,进入vba代码编辑器窗口:
2.新建一个模块,“插入”--“模块”把以下代码复制进模块并保存

ption Explicit

Private Declare Sub MoveMemory Lib "kernel32" Alias "RtlMoveMemory" _

        (Destination As Long, Source As Long, ByVal Length As Long)

Private Declare Function VirtualProtect Lib "kernel32" (lpAddress As Long, _

        ByVal dwSize As Long, ByVal flNewProtect As Long, lpflOldProtect As Long) As Long

Private Declare Function GetModuleHandleA Lib "kernel32" (ByVal lpModuleName As String) As Long

Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, _

        ByVal lpProcName As String) As Long

Private Declare Function DialogBoxParam Lib "user32" Alias "DialogBoxParamA" (ByVal hInstance As Long, _

        ByVal pTemplateName As Long, ByVal hWndParent As Long, _

        ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer

Dim HookBytes(0 To 5) As Byte

Dim OriginBytes(0 To 5) As Byte

Dim pFunc As Long

Dim Flag As Boolean

Private Function GetPtr(ByVal Value As Long) As Long

    '获得函数的地址

    GetPtr = Value

End Function

Public Sub RecoverBytes()

    '若已经hook,则恢复原API开头的6字节,也就是恢复原来函数的功能

    If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6

End Sub

Public Function Hook() As Boolean

    Dim TmpBytes(0 To 5) As Byte

    Dim p As Long

    Dim OriginProtect As Long

    Hook = False

    'VBE6.dll调用DialogBoxParamA显示VB6INTL.dll资源中的第4070号对话框(就是输入密码的窗口)

    '若DialogBoxParamA返回值非0,则VBE会认为密码正确,所以我们要hook DialogBoxParamA函数

    pFunc = GetProcAddress(GetModuleHandleA("user32.dll"), "DialogBoxParamA")

    '标准api hook过程之一: 修改内存属性,使其可写

    If VirtualProtect(ByVal pFunc, 6, &H40, OriginProtect) <> 0 Then

        '标准api hook过程之二: 判断是否已经hook,看看API的第一个字节是否为&H68,

        '若是则说明已经Hook

        MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6

        If TmpBytes(0) <> &H68 Then

            '标准api hook过程之三: 保存原函数开头字节,这里是6个字节,以备后面恢复

            MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6

            '用AddressOf获取MyDialogBoxParam的地址

            '因为语法不允许写成p = AddressOf MyDialogBoxParam,这里我们写一个函数

            'GetPtr,作用仅仅是返回AddressOf MyDialogBoxParam的值,从而实现将

            'MyDialogBoxParam的地址付给p的目的

            p = GetPtr(AddressOf MyDialogBoxParam)

            '标准api hook过程之四: 组装API入口的新代码

            'HookBytes 组成如下汇编

            'push MyDialogBoxParam的地址

            'ret

            '作用是跳转到MyDialogBoxParam函数

            HookBytes(0) = &H68

            MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4

            HookBytes(5) = &HC3

            '标准api hook过程之五: 用HookBytes的内容改写API前6个字节

            MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6

            '设置hook成功标志

            Flag = True

            Hook = True

        End If

    End If

End Function

Private Function MyDialogBoxParam(ByVal hInstance As Long, _

        ByVal pTemplateName As Long, ByVal hWndParent As Long, _

        ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer

    If pTemplateName = 4070 Then

        '有程序调用DialogBoxParamA装入4070号对话框,这里我们直接返回1,让

        'VBE以为密码正确了

        MyDialogBoxParam = 1

    Else

        '有程序调用DialogBoxParamA,但装入的不是4070号对话框,这里我们调用

        'RecoverBytes函数恢复原来函数的功能,在进行原来的函数

        RecoverBytes

        MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _

                           hWndParent, lpDialogFunc, dwInitParam)

        '原来的函数执行完毕,再次hook

        Hook

    End If

End Function

3.右击sheet1工作表,“查看代码”复制以下代码进去并保存:

sub 破解()

if hook then

msgbox "破解成功"

end if

end sub

sub 恢复()

RecoverBytes

msgbox "恢复成功"

end sub

4.到此,一个vba破解程序完成了,回到该工作簿窗口,文件-打开 打开需要破解vba工程密码的工作簿.
5.运行"call 破解" 稍后你再双击刚才要解密的VBA工程窗体.是不是如入无人之境啊,工程保护密码形同虚设啊?
6.破解完成后,请右键刚破解的VBA工程,在"查看工程时需要密码"的地方复选框取消选择,OK.完成.
7.完成后别忘了执行"call 恢复",恢复密码保护(恢复程序的密码保护,已被破解的文件不收影响. (请勿用于非法途径)

已验证,破解成功

方法二:

新建一个Excel工作簿,Alt+F11 打开VBA编辑器,新建一个模块 ,复制以下代码,注意如提示变量未定义,则把Option Explicit行删除即可,经测试已经通过.

'移除VBA编码保护

Sub MoveProtect()

    Dim FileName As String

    FileName = Application.GetOpenFilename("Excel文件(*.xls & *.xla),*.xls;*.xla", , "VBA破解")

    If FileName = CStr(False) Then

       Exit Sub

    Else

       VBAPassword FileName, False

    End If

End Sub

'设置VBA编码保护

Sub SetProtect()

    Dim FileName As String

    FileName = Application.GetOpenFilename("Excel文件(*.xls & *.xla),*.xls;*.xla", , "VBA破解")

    If FileName = CStr(False) Then

       Exit Sub

    Else

       VBAPassword FileName, True

    End If

End Sub

Private Function VBAPassword(FileName As String, Optional Protect As Boolean = False)

      If Dir(FileName) = "" Then

         Exit Function

      Else

         FileCopy FileName, FileName & ".bak"

      End If

      Dim GetData As String *

      Open FileName For Binary As #

      Dim CMGs As Long

      Dim DPBo As Long

      For i =  To LOF()

          Get #, i, GetData

          If GetData = "CMG=""" Then CMGs = i

          If GetData = "[Host" Then DPBo = i - : Exit For

      Next

      If CMGs =  Then

         MsgBox "请先对VBA编码设置一个保护密码...", , "提示"

         Exit Function

      End If

      If Protect = False Then

         Dim St As String *

         Dim s20 As String *

         '取得一个0D0A十六进制字串

         Get #, CMGs - , St

         '取得一个20十六制字串

         Get #, DPBo + , s20

         '替换加密部份机码

         For i = CMGs To DPBo Step

             Put #, i, St

         Next

         '加入不配对符号

         If (DPBo - CMGs) Mod  <>  Then

            Put #, DPBo + , s20

         End If

         MsgBox "文件解密成功......", , "提示"

      Else

         Dim MMs As String *

         MMs = "DPB="""

         Put #, CMGs, MMs

         MsgBox "对文件特殊加密成功......", , "提示"

      End If

      Close #

End Function

 

vba工程密码清除的更多相关文章

  1. VBA工程密码破解

    如何破解VBA密码呢? ​ 见过网上很多关于破解VBA工程密码的方式,最常见的如下这种,但其实对于很多版本是不可行的. 基本都会提示“请先对VBA编码设置一个保护密码...” Sub VBAPassw ...

  2. 方法二:Excel 2016 VBA工程密码破解

    将你要破解的Excel文件关闭,切记一定要关闭呀!然后新建一个Excel文件 打开新建的这个Excel,按下alt+F11,打开vb界面,新建一个模块,如图所示 将代码复制到这个模块中,代码如下:Pr ...

  3. VBA工程设置密码

    VBA 工程设置密码 Alt + F11,进入程序界面: 工具---> VBAProject属性---> 保护---> 查看时锁定工程前打勾,并在下面的密码区输入密码.

  4. 批量导出VBA工程中的Source

    在做Excel宏相关项目的开发和维护过程中,我们经常需要导出VBA中的Source,但是Excel提供的宏编辑器中只能一个文件一个文件地导出,很不方便. 下面介绍2种批量导出的方法: 1.Source ...

  5. 调用其他VBA工程中的过程和函数以及API函数

    Excel VBA中,同一个应用程序下面包括多个工作簿,每个工作簿都有自己独立的VBAProject 在同一个VBA工程中,使用Call即可调用其他模块中的过程和函数,例如: Call Module2 ...

  6. 破解xlsm文件的VBA项目密码和xlsx的工作簿保护密码

    工具 待破解的xlsm文件.Excel2010.Hex Editor 步骤 1.修改.xlsm后缀为.zip 2.使用压缩软件打开,进入xl目录找到vbaProject.bin文件,解压出来 3.使用 ...

  7. SSMS登记密码清除

    如图,此界面的登录密码如果要清除,可以找到%AppData%\Microsoft\Microsoft SQL Server\100\Tools\Shell\SqlStudio.bin,将SqlStud ...

  8. WORD窗体保护密码清除

    Word 2003破解方法如下:1.用Word打开已设置有密码的“保护文档”(原始DOC文件):2.菜单中选择“文件”→“另存为Web页”,保存为HTML文件然后关闭Word:3.用文本编辑器(如:记 ...

  9. 升级:DNAtools for Excel工具箱,2.x英文版- VBA代码破解工具

    原始出处:www.cnblogs.com/Charltsing/p/DnaTools.html QQ:564955427 DNA工具箱全部功能一览:    单元格焦点指示(支持Excel 2007~2 ...

随机推荐

  1. Programming on C 学习笔记

    目录 include不同的声明方式有什么不同? if defined 与 #ifdef 有什么区别? undef 是怎么工作的? 如何利用 typedef 来定义数组? 枚举中,如果有个元素被赋予值, ...

  2. nCompass-解决方案介绍

    nCompass-解决方案介绍 1.  IT运维的现状及痛点 业务部门投诉系统不可用,各个部门盘查: 网络是通的:系统资源正常:应用进程状态都是正常的:数据库日志中也没有报错 运维被动: 80%的故障 ...

  3. idea中创建maven的Javaweb工程并进行配置

    学完maven后,可以创建maven的javaweb工程,在创建完成后还需要一些配置,下面来说下具体步骤,在这里我创建的是一个模块,创建web项目的方式和创建模块一样 1.创建一个模块,点new-Mo ...

  4. PTA 学生成绩链表处理(C语言)

    本题要求实现两个函数,一个将输入的学生成绩组织成单向链表:另一个将成绩低于某分数线的学生结点从链表中删除. 函数接口定义: struct stud_node *createlist(); struct ...

  5. 图片上传的进度条-jquery

    <div style="padding: 10px;"> <div class="progress-bar" style="disp ...

  6. java Socket通信,客户端与服务端相互发消息

    1.通信过程 网络分为应用层,http.ssh.telnet就是属于这一类,建立在传输层的基础上.其实就是定义了各自的编码解码格式,分层如下: 2.Socket连接 上述通信都要先在传输层有建立连接的 ...

  7. leetcode再次总结

    注释 testcases (1)简单一想O(n)算法,有可能通过二分查找变形优化成log(n) (2)双指针:一快一慢 一静一动(数组中最小的长度满足条件,常常用于,确定了一个范围,然后一个指针静止, ...

  8. 多重集组合数 简单dp

    #include <cstdio> #include <iostream> using namespace std; +; +; +; ; int n,m,M; int a[m ...

  9. docker镜像alpine封装nginx1.16.1【dockerfile】

    github地址:https://github.com/laileman/Docker/Dockerfile/alpine-nginx1.16.1 1-目录结构 2- dockerfile内容 3- ...

  10. Excel时间格合并(年月日+时间点)

    =value(a1)+b2 日期 时间 合并 2018/8/8 14:13 2018/8/8 14:13:00