Remove excel vb password

最新推荐文章于 2025-06-15 14:15:05 发布
原创 最新推荐文章于 2025-06-15 14:15:05 发布 · 508 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种破解Excel中VBA保护密码的方法,通过修改底层API调用来绕过密码验证过程。此方法适用于Windows 64位及32位系统,并提供了详细的源代码实现。

Remove excel vb password

New a excel and open Visual Basic edit window, then insert a module. Put below code in module.

===============Source Code==========================

Option Explicit
#If Win64 Then
Private Declare PtrSafe Sub MoveMemory Lib "kernel32" Alias "RtlMoveMemory" _
        (Destination As LongLong, Source As LongLong, ByVal Length As LongLong)
Private Declare PtrSafe Function VirtualProtect Lib "kernel32" (lpAddress As LongLong, _
        ByVal dwSize As LongLong, ByVal flNewProtect As LongLong, lpflOldProtect As LongLong) As LongLong
           
Private Declare PtrSafe Function GetModuleHandleA Lib "kernel32" (ByVal lpModuleName As String) As LongLong
      
Private Declare PtrSafe Function GetProcAddress Lib "kernel32" (ByVal hModule As LongLong, _
        ByVal lpProcName As String) As LongLong
      
Private Declare PtrSafe Function DialogBoxParam Lib "user32" Alias "DialogBoxParamA" (ByVal hInstance As LongLong, _
        ByVal pTemplateName As LongLong, ByVal hWndParent As LongLong, _
        ByVal lpDialogFunc As LongLong, ByVal dwInitParam As LongLong) As Integer
Dim HookBytes(0 To 5) As Byte
Dim OriginBytes(0 To 5) As Byte
Dim pFunc As LongLong
Dim Flag As Boolean
#Else
Private Declare Sub MoveMemory Lib "kernel32" Alias "RtlMoveMemory" _
        (Destination As Long, Source As Long, ByVal Length As Long)
Private Declare Function VirtualProtect Lib "kernel32" (lpAddress As Long, _
        ByVal dwSize As Long, ByVal flNewProtect As Long, lpflOldProtect As Long) As Long
           
Private Declare Function GetModuleHandleA Lib "kernel32" (ByVal lpModuleName As String) As Long
      
Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, _
        ByVal lpProcName As String) As Long
      
Private Declare Function DialogBoxParam Lib "user32" Alias "DialogBoxParamA" (ByVal hInstance As Long, _
        ByVal pTemplateName As Long, ByVal hWndParent As Long, _
        ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer
Dim HookBytes(0 To 5) As Byte
Dim OriginBytes(0 To 5) As Byte
Dim pFunc As Long
Dim Flag As Boolean
        
#End If
#If Win64 Then
Private Function GetPtr(ByVal Value As LongLong) As LongLong
#Else
Private Function GetPtr(ByVal Value As Long) As Long
#End If
    'Get func pointer
    GetPtr = Value
End Function
  
Public Sub RecoverBytes()
    'If hooked then recover pre-API 6byte that alse is recover pre-func's fucntion
    If Flag Then MoveMemory ByVal pFunc, ByVal VarPtr(OriginBytes(0)), 6
End Sub
  
#If Win64 Then
Public Function Hook() As Boolean
    Dim TmpBytes(0 To 5) As Byte
    Dim p As LongLong
    Dim OriginProtect As LongLong
#Else
Public Function Hook() As Boolean
    Dim TmpBytes(0 To 5) As Byte
    Dim p As Long
    Dim OriginProtect As Long
#End If
    Hook = False
    'VBE6.dll call DialogBoxParamA to show VB6INTL.dll resource of dialogbox 4070(that is password dialogbox)
    'If DialogBoxParamA return true, then VBE will belived password correct, so we will hook DialogBoxParamA func
    pFunc = GetProcAddress(GetModuleHandleA("user32.dll"), "DialogBoxParamA")
    'Standand api hook 1: change memory attribute, make sure that will writeable
    If VirtualProtect(ByVal pFunc, 6, &H40, OriginProtect) <> 0 Then
        'Standand api hook 2: Judge whether hook, look out first byte if is &H68,
        MoveMemory ByVal VarPtr(TmpBytes(0)), ByVal pFunc, 6
        If TmpBytes(0) <> &H68 Then
            'Standand api hook 3: Save pre-func's first 6bytes for recovery
            MoveMemory ByVal VarPtr(OriginBytes(0)), ByVal pFunc, 6
            'Get MyDialogBoxParam pointer with AddressOf
            p = GetPtr(AddressOf MyDialogBoxParam)
            'Standand api hook 4: Construct new API enter
            HookBytes(0) = &H68
            MoveMemory ByVal VarPtr(HookBytes(1)), ByVal VarPtr(p), 4
            HookBytes(5) = &HC3
               
            'standand API hook 5: replace API first 6bytes by HookBytes cotent
            MoveMemory ByVal pFunc, ByVal VarPtr(HookBytes(0)), 6
            'set hook done flag
            Flag = True
            Hook = True
        End If
    End If
End Function
  
#If Win64 Then
Private Function MyDialogBoxParam(ByVal hInstance As LongLong, _
        ByVal pTemplateName As LongLong, ByVal hWndParent As LongLong, _
        ByVal lpDialogFunc As LongLong, ByVal dwInitParam As LongLong) As Integer
#Else
Private Function MyDialogBoxParam(ByVal hInstance As Long, _
        ByVal pTemplateName As Long, ByVal hWndParent As Long, _
        ByVal lpDialogFunc As Long, ByVal dwInitParam As Long) As Integer
#End If
    If pTemplateName = 4070 Then
        'someone call Dialogbox with 4070 then return 1,that make VBE believe the password is correct
        MyDialogBoxParam = 1
    Else
        'some call Dialogbox without 4070, we call RecoverBytes to recover pre-func's fucntion, then go pre-func
        RecoverBytes
        MyDialogBoxParam = DialogBoxParam(hInstance, pTemplateName, _
                           hWndParent, lpDialogFunc, dwInitParam)
        'pre-func done, call hook again
        Hook
    End If
End Function

=================================================

Go to Sheet1, and put below code in Sheet1 code window.

=============== Source Code ==========================

Sub crack()
If Hook Then
MsgBox "crack done"
End If
End Sub
 
Sub recover()
RecoverBytes
MsgBox "recover done"
End Sub
===================================================

At the end you need open your target excel and run macro of "Sheet1.crack".


All done.

EXCEL VBA工程密码破解 工作表保护破解
偶尔想看云飞的博客
07-16 1万+
Excel 破解工程保护 破解工作表保护方法
VBA 程序加密破解
nobody
11-09 1万+
VBA程序密码破解:避开VBA工程密码验证,即,骗vba编辑器,该密码输入成功,请求放行。
破解VBA密码
04-24
运行破解VBA代码,完成破解,简单快速,本人测试完美有效
Excel VBA代码密码破解
Asdnwosai的博客
11-07 3万+
VBA
EXCEL vba工程密码破解
开发技术资料收藏专栏
07-30 1万+
excel,vba,password
解除工作表密码(excel VBA 宏)
04-20
1. **创建新的Excel文件**:首先,创建一个新的Excel工作簿,并启用开发者选项卡。如果开发者选项卡未显示,可以通过&ldquo;文件&rdquo; &gt; &ldquo;选项&rdquo; &gt; &ldquo;自定义功能区&rdquo; &gt; &ldquo;开发者&rdquo;来添加。 2. **插入新模块**:在开发者...
条件格式化与公式:VB.NET操作Excel高级应用详解
[条件格式化与公式:VB.NET操作Excel高级应用详解](https://ajelix.com/wp-content/uploads/2023/05/steps-how-to-remove-conditional-formatting.png) # 摘要 本文深入探讨了VB.NET在与Excel交互中的各种应用,...
VB速查大全(数据库、表格及报表编程) ★ VB错误处理,ado常见错误,VB数据类型等,网上有很多教程是错的,强烈建议看此文
ecz00的专栏
05-19 8778
VB异常处理 (很重要) ado常见错误 ado游标及锁定介绍 免费报表控件 免费表格控件 vb数据类型(很多程序出问题出在这个,一定要看,VB msdn说的不太对) VB可用的AES加密sqlite_odbc 及 cairo_sqlite (VBRichClient自带的非odbc连接) 有vbRichClient代替winsock、实现vb多线程及远程调用activeX等
VB编程资源大全(英文源码 数据库)
10-24
UDL.zip This is a class that lets you create and edit UDL files&lt;END&gt;&lt;br&gt;29 , qbd-dbCoder131.zip This code shows how to take data from a VB database application and place it into an Excel ...
Excel / Access项目添加到源版本控制(Git)存储库
weixin_52648259的博客
05-02 835
Excel / Access项目添加到源版本控制(Git)存储库 介绍 大多数项目都是以Excel / Access为平台在VBA中构建的,开发人员认为很难在一组开发人员之间共享项目并跟踪所做的更改。在早期,这可以在Microsoft VSS中作为Microsoft的外接程序库来完成,即使TFS提供了相同的技术,但是VSS / TFS的局限性以及与Git的比较也可以作为版本控制系统,这为开发人员提供了广泛的好处通过共享项目代码并跟踪开发人员之间所做的更改。这就是为什么Git是首选的选择存储...
破解VBA工程密码(可恢复).xlsm
06-29
破解VBA工程密码(可恢复密码).xlsm
VBA工程密码破解宏
05-31
用于破解VBA的工程密码,但是对于Excel VBA的工程密码是很脆弱的,其实吧里很早就有一篇这样的贴子,我也将其整理为加载宏
VBA 工程密码破解
11-07
VBA 工程密码破解
VBA工程密码的破解
11-02
有时下载到的excel文件存在VBA加密,其VBA工程密码的破解如下,可能是这个宏使用了附加控件,或引用,在复制时可将包含这个文件的文件夹全部自制过去试试, 如果不行,就调VB编辑器,通过&ldquo;工具&rdquo;&mdash;&ldquo;附加控件&rdquo;,看宏使用了哪些附加控件,然后现通过Windows查找,找到所附加的控件,一同复制到新机子上,注册一下就可用了 。
VBA加密破解
11-11
各个版本ExcelVBA密码都可以破解开,本人已经用它解开无数个加密VBA代码。使用方法:①打开要解密Excel文件②再打开VBA_Crack_Recovery.xlsm ,点击【破解】按钮,运行一下代码。现在再打开要解密的Excel代码,就可以进去了。
VBA 破解VBA工程密码代码备忘
jmlei的专栏---IBM, AS400, RPGLE, CLLE, Delphi, ASP...
12-24 1239
Step.2 打开要破解的VBA工作簿,然后运行“PasswordCracking”过程。Step.3 切换到VBE,点击查看要破解的VBA工程密码应该已经被取消掉了。Step.1 将下面的代码粘贴到任意Excel的工程模块。
EXCEL破解VBA密码 ( 仅供学习研究使用)
最新发布
xu990128638的专栏
06-15 1815
这篇文章介绍了如何破解Excel VBA工程密码的方法。具体步骤包括:1) 将.xlsm文件扩展名改为.zip并解压;2) 找到vbaProject.bin文件,用Notepad++将&quot;DPB&quot;修改为&quot;DPx&quot;;3) 重新压缩文件并改回.xlsm扩展名;4) 进入VBA工程后,通过工程属性取消密码保护或设置新密码。这个方法通过修改二进制文件的关键字来绕过密码验证,适用于忘记VBA密码的情况。
Excel2013破解vba工程密码以及工作表保护密码
热门推荐
felixour的博客
08-18 3万+
今天从网上学到如何破解vba工程密码以及工作表保护密码,在这里分享一下。 破解vba工程密码:(引用自http://jingyan.baidu.com/article/2009576170cc05cb0721b437.html)1.将你要破解的Excel文件关闭,切记一定要关闭呀!然后新建一个Excel文件:2.打开新建的这个Excel,按下alt+F11,打开vb界面,新建一个模块,如图所示:3
如何破解Excel VBA的工程密码
王敏的专栏
01-29 1万+
我们的目的就是要对框起来的部分进行替换。新建一个 Excel 文件,比如 123.xlsm,将 123.xlsm 的VBA 的工程密码设为 123,再将文件名改为 123.xlsm.rar,然后用 WinRAR 打开(注意:是打开,不是解压缩)。破解的原理和方法:MS Excel 文件以压缩格式存储的,如果 Excel 文档有 VBA 工程,在压缩文档中有一个 vbaProject.bin 文档。这是一个二进制的文件,其中保存有VBA工程的密码,可以将文件的密码部分替换,达到破解的目的。
excelvb 集合
02-26
### 如何在 Excel VBA 中使用集合 #### 集合对象简介 集合(Collection)是一个用于存储一组项目的内置对象,在VBA中非常有用。与数组不同的是,集合中的项目可以通过键名或索引来访问[^1]。 #### 创建集合对象实例 创建一个新的集合对象实例通常通过 `New` 关键字来完成: ```vba Dim myCollection As New Collection ``` 如果未设置引用,则可以在过程内初始化该变量: ```vba Dim myCollection As Collection Set myCollection = New Collection ``` #### 向集合添加成员 向集合中添加项的方法如下所示: ```vba myCollection.Add Item:= &quot;Item1&quot;, Key:=&quot;First&quot; myCollection.Add &quot;Item2&quot;, &quot;Second&quot; ``` 这里展示了两种不同的方式指定参数名称与否都可以实现相同的效果;另外还可以给每件物品分配唯一的字符串作为其标识符即Key属性值以便后续检索操作更加便捷高效。 #### 访问集合内的元素 有两种方法可以获取已存入的数据:一种是指定位置序号(从1开始),另一种则是利用之前定义好的关键字来进行定位读取: ```vba Debug.Print myCollection(1) &#39; 输出:&quot;Item1&quot; Debug.Print myCollection(&quot;Second&quot;) &#39; 输出:&quot;Item2&quot; ``` #### 移除特定条目 当不再需要某些数据时可以从列表里将其删除掉,同样支持按Index或者key的方式执行此动作. ```vba myCollection.Remove 1 &#39; 删除第一个加入的对象 &#39; 或者 myCollection.Remove &quot;Second&quot; &#39; 使用关键词移除对应的记录 ``` #### 获取集合大小 要了解当前容器中有多少个项目,可以直接调用Count属性获得整数值表示的数量统计结果。 ```vba MsgBox &quot;The collection contains &quot; &amp; myCollection.Count &amp; &quot; items.&quot; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值