没搞过.
如果只想获得word内容,那么用:
Office Password Recovery Toolbox

研究一下Office Password Recovery，你会发现秘密的，到时记得与大家分享一下心得。;)

http://www.rixler.com/

最初由 kanxue 发布
研究一下Office Password Recovery，你会发现秘密的，到时记得与大家分享一下心得。;)

http://www.rixler.com/

楼主发现什么好东东可要写出来与大家分享哟.

最初由 天逸 发布
楼主发现什么好东东可要写出来与大家分享哟.

听我朋友说，execl的工作簿密码(这个己验证)等有后门

该后门可以做什么？

最初由 blue_devil_bomb 发布
该后门可以做什么？

忘记原密码，可以用这个解开，呵～
也就说execl的工作簿密码，除了用户设置了一个密码，还有一个有效密码存在。

还有万能密码？

Ctrl+QIUBOJUN

不是万能密码，除了用户设置的key外，还有一个MASTER KEY，不同文件MASTER KEY不同。

附件实例：
工具/保护/撤消工作簿保护

以下2个密码都有效。
用户密码：pediy
MASTER KEY：2pptt

上传的附件：

• book1.rar （3.03kb，39次下载）

还是没有秘密好

最初由 kanxue 发布
不是万能密码，除了用户设置的key外，还有一个MASTER KEY，不同文件MASTER KEY不同。

附件实例：
工具/保护/撤消工作簿保护

........

老大，这个怎么发现的？

最初由 萝卜 发布
老大，这个怎么发现的？

不是我发现的，是我一朋友发现的。

最初由 kanxue 发布
不是我发现的，是我一朋友发现的。

哦，那这个MASTER KEY用什么办法找到的？

最初由 萝卜 发布
哦，那这个MASTER KEY用什么办法找到的？

跟踪一下Office Password Recovery Toolbox

最初由 kanxue 发布
跟踪一下Office Password Recovery Toolbox

呵呵，明白了

最初由 萝卜 发布
呵呵，明白了

能不能分享一下？

撤销工作簿保护我都是用爆破的。问题是打开密码好像没办法，除了Office Password Remover。

Office Password Remover对于非标准的有打开密码保护的xls文件好像无能为力

研究一下Office Password Recovery，你会发现秘密的，到时记得与大家分享一下心得。;)

http://www.rixler.com/

这个东西是不是利用了一个巨大的事先生成的数据对应文件 阿
曾经关注过一段时间，
具体情况还有待明白人进一步指示
呵呵
期待中。。。。

最初由 lzqgj 发布
撤销工作簿保护我都是用爆破的。问题是打开密码好像没办法，除了Office Password Remover。

能不能提示在什么地方爆破，用什么断点。

最初由 thdzhqg 发布
能不能提示在什么地方爆破，用什么断点。

呵呵，这里高人太多，我的这种不入流的方法还是不要献丑了。

最初由 lzqgj 发布
呵呵，这里高人太多，我的这种不入流的方法还是不要献丑了。

你是不想说，还是谦虚啊！你这种不入流的方法我跟了好几天都没跟出来过呢
要不加我QQ说下？QQ：270477190

关注。。。期待你给我说下爆破EXCEL密码保护的地方

最初由 thdzhqg 发布
关注。。。期待你给我说下爆破EXCEL密码保护的地方

excel 2003撤消工作表保护：
    bp DestroyWindow，中断后ALT+F9返回MSO.dll，ctrl+F9返回数次后到：
    303DF0BB  je      303DF158                --->JMP
    303DF0C1  mov     eax, [esi+C]
    303DF0C4  cmp     eax, [esi+8]
    303DF0C7  je      303DF158
    303DF0CD  cmp     [esi+1C], edi
    303DF0D0  je      short 303DF14A
    303DF0D2  cmp     [esi+6], di
    303DF0D6  jnz     short 303DF14A

    303DF14A  push    3009A
    303DF14F  call    3071F408               --->Msgbox wrong
    303DF154  xor     eax, eax               --->返回这里！！！
    303DF156  jmp     short 303DF15A

WinWord.exe  word文件解除保护（非打开密码，好像是宏保护还是其它的，不记得了）
   出现密码输入后，在OD中F12暂停，连续CTRL+F9返回直至OD等待用户输入
   输入后确定，中断在WinWord模块，F8单步跟踪，直至出现输入字符
   3066C8AC   push 0FFFF                           ; /Arg3 = 0000FFFF
   3066C8B1   lea eax,dword ptr ss:[ebp-200]       ; |
   3066C8B7   push 0                               ; |Arg2 = 00000000
   3066C8B9   push eax                             ; |Arg1
   3066C8BA   call WINWORD.3065BA6B                ; \WINWORD.3065BA6B
   3066C8BF   mov ecx,dword ptr ds:[edi+1F0]
   3066C8C5   cmp eax,dword ptr ds:[ecx+62]
   3066C8C8   je short WINWORD.3066C8F9
   3066C8CA   mov ax,word ptr ds:[309A0FB6]
   3066C8D0   push eax                             ; /Arg3
   3066C8D1   lea eax,dword ptr ss:[ebp-200]       ; |
   3066C8D7   push 0                               ; |Arg2 = 00000000
   3066C8D9   push eax                             ; |Arg1
   3066C8DA   call WINWORD.3065BA6B                ; \WINWORD.3065BA6B   计算，结果保存在EAX
   3066C8DF   mov ecx,dword ptr ds:[edi+1F0]
   3066C8E5   cmp eax,dword ptr ds:[ecx+62]        --->原始密码计算结果保存在[ecx+62]
   3066C8E8   je short WINWORD.3066C8F9            --->爆破点！
   3066C8EA   push 185
   3066C8EF   call WINWORD.306A3380                --->密码错误！
   3066C8F4   push -3
   3066C8F6   pop eax
   3066C8F7   jmp short WINWORD.3066C916

呵呵，真是太没有技术性了，不好意思拿出来的。