Excel VBA 代码的密码保护如何工作？

Question

这个问题与我的上一篇。

您能否解释一下或提供一个链接来说明 Excel VBA 代码密码保护在 2007 年之前的版本中实际上是如何工作的？ Excel 2007和以前的版本在密码保护方面有什么区别？

Excel 的密码保护是否真的对代码进行了加密？ 如果代码被加密，Excel如何执行该代码？

最后，Excel密码清除软件如何工作？

Answer 1

人们普遍认为 VBA 安全性相当差。 VBA 代码未编译，源代码可在 Excel 文件中找到。 密码保护很容易被绕过。

据我了解，Office 2003 及更早版本将 vba 代码保存为工作表（或文档/演示文稿）的二进制格式的一部分。 当您启动 VBA IDE 时，它只是查看 VBA 代码是否已受到“保护”。 这并不意味着它已加密 - 只是无法查看。 理论上，这可以阻止用户干扰您的代码，但硬核编码人员将能够绕过密码。

因此 Excel 不需要解密任何代码 - 它只需要阻止人们查看它。

Office 2007 确实加密宏（不要问我如何加密或使用什么算法）。 这可能是必要的，因为 XLSM 文件（或任何 Office 2007 文件）只是具有不同扩展名的 zip 文件。 任何人都可以进入这些文件并进行浏览。

为了回答你的最后一个问题 - 密码删除如何在旧版 Office 格式上工作，我不完全确定。 不同的供应商可能会以不同的方式解决这个问题，但我怀疑最常见的方法是对密码进行暴力攻击，直到找到匹配项。

Excel VBProject 对象具有 Protection 属性，该属性将根据宏的保护状态返回不同的枚举（例如，如果宏受保护，则为 vbext_pp_locked）。 如果您继续以编程方式尝试密码，直到 vbext_pp_locked 评估为 false，您就会找到密码。

Answer 2

菲尔是正确的 - 密码阻止您查看模块，它们本身没有加密。 我知道在 excel 2007 中文件本质上是 XML 和其他文件的压缩集合，但我不知道如何处理加密的详细信息。 对于早期版本 - Excel 2、3、4、5、95、97、2000、XP 和 2003 年，出现了全面的 OpenOffice.org 的 Microsoft Excel 文件格式文档：

Excel 文件格式被命名为 BIFF（二进制交换文件格式）。 它用于存储所有类型的文档：工作表文档、工作簿文档和工作区文档。 此文件格式有不同的版本，具体取决于写入该文件的 Excel 版本以及文档类型。

具有多个工作表（BIFF5-BIFF8）的工作簿文档通常使用复合文档文件格式（也称为“OLE2 存储文件格式”或“Microsoft Office 兼容存储文件格式”）进行存储。 它包含多个用于不同类型数据的流。 可以在此处找到复合文档文件格式的完整文档。

工作簿保护块出现在大多数 BIFF 流中的 DEFINEDNAME 块（即命名范围）之后，尽管 BIFF8 与该模式有很大不同。 记录保护块 Biff5 - Biff8 中工作簿保护块的结构：

• WINDOWPROTECT 窗口设置： 1 = 受保护
• PROTECT 工作簿内容： 1 = 受保护
• PASSWORD 密码的哈希值； 0 = 无密码
• PROT4REV 共享工作簿： 1 = 受保护的
• PROT4REVPASS 共享密码的哈希值； 0 = 无密码

密码块存储根据工作表或工作簿保护密码计算得出的 16 位哈希值。

Answer 3

有人编写了一个有效的 vba 代码，将所有 excel 文件（包括 .xlsm（2007+ 版本））的 vba 保护密码更改为“macro”。 你可以通过浏览他的代码来了解它是如何工作的。

这是该人的博客：http://lbeliarl.blogspot。 com/2014/03/excel-removing-password-from-vba.html
这是执行此操作的文件：https://docs.google.com/file/d /0B6sFi5sSqEKbLUIwUTVhY3lWZE0/edit

粘贴自他的博客上一篇文章：

对于 Excel 2007/2010 (.xlsm) 文件，请执行以下步骤：

1. 创建一个新的 .xlsm 文件。
2. 在VBA部分，设置一个简单的密码（例如“macro”）。
3. 保存文件并退出。
4. 将文件扩展名更改为“.zip”，然后通过任何存档程序打开它。
5. 找到文件：“vbaProject.bin”（在“xl”文件夹中）。
6. 从存档中提取它。
7. 使用十六进制编辑器打开刚刚提取的文件。

8. 从参数 DPB 中查找并复制值（引号中的值），例如：
   DPB =“282A84CBA1CBA1345FCCB154E20721DE77F7D2378D0EAC90427A22021A46E9CE6F17188A”。 （此值是为“宏”密码生成的。您可以使用此 DPB 值跳过步骤 1-8）

9. 对密码未知的文件（要解锁的文件）执行步骤 4-7。

10. 将此文件中的 DBP 值更改为您在步骤 8 中复制的值。

    <块引用>
    <块引用>

    如果复制的值比加密文件中的值短，您应该用 0（零）填充缺失的字符。 如果值较长 - 这不是问题（按原样粘贴）。

11. 保存“vbaProject.bin”文件并退出十六进制编辑器。

12. 将现有的“vbaProject.bin”文件替换为修改后的文件。
13. 将扩展名从“.zip”更改回“.xlsm”
14. 现在，打开您需要查看 VBA 代码的 Excel 文件。VBA 代码的密码
    只是宏观的（如我在这里展示的示例）。