好的。我先按照多个全查表的方式来做吧。然后一边做一边继续解决问题。谢谢！！！

我今天测试了对于带有图片的office97.xls以及office2000.xls ，之前找到的交集几乎都不适合了。

    特别是对于带有修改密码及打开密码的加密的office97.xls(带有图片)，我使用生成全查表的程序生成的从0x200-0x3ff的数据与从文件中取出的相同位置的数据，几乎没有一个是匹配成功的，更加不用说与其它不同版本的office文档有交集了。如果这样的话，我要解密office97--office2003的所有版本及所有情况下的加密文件（包括只有打开密码、包括修改和打开密码，以及这两种情况下带有图片的加密文档），就需要生成至少3个以上的全查表了。

    这种情况下怎么处理呢？是不是需要考虑从不是0x200-0x3ff的位置找B值了？
    您之前所说的能够处理所有文档的交集是哪些呢？能否提供1-2个让我参考一下啊？

我并没有找过这么多类型密报的固定底码问题，所以不能具体提供位置。
如果你实在想用比较统一的方法来解决，你就把你实验用的几种典型密报的解密结果的偏移为0x200-0x300这一段数据贴出来（就像我前面给你看的部分Word和Excel解密数据。对于Excel解密结果，你不要将那些没有参与解密的记录丢掉，应该一起提供出来），我大致看看能否找到一个交集，也许可以，不保证。

我之前没有把所有的加密文件都解密，只是通过最原始的方法，通过程序生成0x200－0x3ff的数据，然后从文件中取出相应位置的0x200－0x3ff的数据并比较。
我今晚就把您说的这些数据整理好，尽快发给您。麻烦您了。

带有打开密码和修改密码的excel97的加密文件（文件中没有图片）：

00000200h: 09 08 10 00 00 06 05 00 91 0E CC 07 C1 00 00 00
00000210h: 06 00 00 00 86 00 00 00 2F 00 36 00 01 00 01 00
00000220h: 01 00 7A 2C 90 F1 C9 C7 3E FD 92 E9 AE AC 82 E0
00000230h: 0E 59 82 3B D1 C0 A6 C8 1A 9E 7A C1 0C 9A BE E2
00000240h: 41 4B CC 89 A8 A7 73 AF FC 0B FD 25 E1 09 23 AE
00000250h: 24 C4 E1 00 02 00 B0 04 C1 00 02 00 6A 5B E2 00
00000260h: 00 00 5C 00 70 00 07 22 F3 F0 33 C8 EA 47 EB 4C
00000270h: 59 4A 10 0B 99 26 03 DD D5 1A 9D B4 A6 4C B9 D0
00000280h: ED D3 E4 F3 D1 D5 FA 82 36 8D D0 96 72 23 DE 48
00000290h: 71 4D 82 BF CE 70 D5 C9 A1 68 27 F2 BA 23 A0 69
000002a0h: 24 72 54 69 32 42 3F 2F F9 30 BA 37 55 3A E7 D7
000002b0h: 59 AE 50 FC 64 8C F3 C6 20 F6 4D 93 BB E3 FB 09
000002c0h: DE 0F F1 17 A9 DE 64 75 32 A6 8E EA 6C 75 06 36
000002d0h: 5A 51 9A C2 2F 72 5B 00 0B 00 59 07 A3 40 AA 1D
000002e0h: 89 7B 28 30 DB 42 00 02 00 CC DA 61 01 02 00 AB
000002f0h: 7A 3D 01 06 00 E5 69 26 E5 5B EB 9C 00 02 00 F7
00000300h: A6 19 00 02 00 E1 93 12 00 02 00 E7 55 13 00 02

带有打开密码和修改密码的excel97的解密文件（文件中没有图片）：
00000200h: 09 08 10 00 00 06 05 00 46 18 CD 07 C9 80 00 00
00000210h: 06 02 00 00 86 00 00 00 2F 00 36 00 01 00 01 00
00000220h: 01 00 7A 2C 90 F1 C9 C7 3E FD 92 E9 AE AC 82 E0
00000230h: 0E 59 82 3B D1 C0 A6 C8 1A 9E 7A C1 0C 9A BE E2
00000240h: 41 4B CC 89 A8 A7 73 AF FC 0B FD 25 E1 09 23 AE
00000250h: 24 C4 E1 00 02 00 B0 04 C1 00 02 00 00 00 E2 00
00000260h: 00 00 5C 00 70 00 02 00 00 44 4C 20 20 20 20 20
00000270h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
00000280h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
00000290h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002a0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002b0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002c0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002d0h: 20 20 20 20 20 20 42 00 02 00 B0 04 61 01 02 00
000002e0h: 00 00 C0 01 00 00 3D 01 06 00 01 00 02 00 03 00
000002f0h: 9C 00 02 00 0E 00 19 00 02 00 00 00 12 00 02 00
00000300h: 00 00 13 00 02 00 00 00 AF 01 02 00 00 00 BC 01

带有打开密码和修改密码的excel97的加密文件（文件中有图片）：

00000200h: FD FF FF FF 04 00 00 00 FE FF FF FF F9 06 00 00
00000210h: F8 06 00 00 FD FF FF FF FD FF FF FF FD FF FF FF 
00000220h: FD FF FF FF FD FF FF FF FD FF FF FF FD FF FF FF 
00000230h: FD FF FF FF FD FF FF FF FD FF FF FF FD FF FF FF 
00000240h: FD FF FF FF FD FF FF FF 13 00 00 00 14 00 00 00
00000250h: 15 00 00 00 16 00 00 00 17 00 00 00 18 00 00 00
00000260h: 19 00 00 00 1A 00 00 00 1B 00 00 00 1C 00 00 00
00000270h: 1D 00 00 00 1E 00 00 00 1F 00 00 00 20 00 00 00
00000280h: 21 00 00 00 22 00 00 00 23 00 00 00 24 00 00 00
00000290h: 25 00 00 00 26 00 00 00 27 00 00 00 28 00 00 00
000002a0h: 29 00 00 00 2A 00 00 00 2B 00 00 00 2C 00 00 00
000002b0h: 2D 00 00 00 2E 00 00 00 2F 00 00 00 30 00 00 00
000002c0h: 31 00 00 00 32 00 00 00 33 00 00 00 34 00 00 00
000002d0h: 35 00 00 00 36 00 00 00 37 00 00 00 38 00 00 00
000002e0h: 39 00 00 00 3A 00 00 00 3B 00 00 00 3C 00 00 00
000002f0h: 3D 00 00 00 3E 00 00 00 3F 00 00 00 40 00 00 00
00000300h: 41 00 00 00 42 00 00 00 43 00 00 00 44 00 00 00

带有打开密码和修改密码的excel97的解密文件（文件中有图片）：

00000200h: FD FF FF FF 04 00 00 00 FE FF FF FF F7 06 00 00
00000210h: F6 06 00 00 FD FF FF FF FD FF FF FF FD FF FF FF 
00000220h: FD FF FF FF FD FF FF FF FD FF FF FF FD FF FF FF 
00000230h: FD FF FF FF FD FF FF FF FD FF FF FF FD FF FF FF 
00000240h: FD FF FF FF FD FF FF FF 13 00 00 00 14 00 00 00
00000250h: 15 00 00 00 16 00 00 00 17 00 00 00 18 00 00 00
00000260h: 19 00 00 00 1A 00 00 00 1B 00 00 00 1C 00 00 00
00000270h: 1D 00 00 00 1E 00 00 00 1F 00 00 00 20 00 00 00
00000280h: 21 00 00 00 22 00 00 00 23 00 00 00 24 00 00 00
00000290h: 25 00 00 00 26 00 00 00 27 00 00 00 28 00 00 00
000002a0h: 29 00 00 00 2A 00 00 00 2B 00 00 00 2C 00 00 00
000002b0h: 2D 00 00 00 2E 00 00 00 2F 00 00 00 30 00 00 00
000002c0h: 31 00 00 00 32 00 00 00 33 00 00 00 34 00 00 00
000002d0h: 35 00 00 00 36 00 00 00 37 00 00 00 38 00 00 00
000002e0h: 39 00 00 00 3A 00 00 00 3B 00 00 00 3C 00 00 00
000002f0h: 3D 00 00 00 3E 00 00 00 3F 00 00 00 40 00 00 00
00000300h: 41 00 00 00 42 00 00 00 43 00 00 00 44 00 00 00

带有打开密码和修改密码（有图）的excel97的加密文件这个0x200－－－0x300的数据没有贴错，前面与解密后的文档几乎都是一样的，很奇怪。我已经把这两个文件发到您的邮箱里了。

带有打开密码及修改密码的EXCLE2000加密文档（文件中有图片）：

00000200h: 09 08 10 00 00 06 05 00 17 19 CD 07 C9 40 00 00
00000210h: 06 01 00 00 86 00 00 00 2F 00 36 00 01 00 01 00
00000220h: 01 00 E9 A2 B8 F2 E3 15 C9 A8 DC DB F2 30 9B 64
00000230h: 60 D3 8A F8 94 FE 7F 33 E3 1C C5 C2 7A 00 AF 9D
00000240h: 3A BA 4D 97 68 17 30 B4 4A EB 86 27 DA 5B 93 95
00000250h: 16 79 E1 00 02 00 B0 04 C1 00 02 00 9A 0B E2 00
00000260h: 00 00 5C 00 70 00 FD 02 89 39 2F 65 D1 9B ED 36
00000270h: 34 8B C1 57 DB B8 C5 FC 99 B3 BF D4 60 A1 A0 04
00000280h: 0A 5E E5 64 3F AE 21 DD 7D C8 BB 75 D2 C0 12 C4
00000290h: 47 80 98 BC CE CD 7E B8 62 5E 34 BC 46 A7 AF 21
000002a0h: A3 C6 37 20 F4 40 5A 75 8C 49 34 64 89 40 0B 33
000002b0h: 75 40 F8 9C DF 14 EA F3 0D 45 93 31 63 25 20 0A
000002c0h: D7 7A 6A FB C5 93 BD 2C 6E 25 74 CC 1C 4A B4 3C
000002d0h: 0F E9 D4 AB 23 EC 5B 00 09 00 23 E4 B1 A4 7D EB
000002e0h: 2F EA 03 42 00 02 00 BF DB 61 01 02 00 44 19 C0
000002f0h: 01 00 00 3D 01 06 00 EF F5 8C 57 71 5F 9C 00 02
00000300h: 00 6A 35 19 00 02 00 CF 3C 12 00 02 00 5B 91 13

带有打开密码及修改密码的EXCLE2000解密文档（文件中有图片）：
00000200h: 09 08 10 00 00 06 05 00 46 18 CD 07 C9 80 00 00
00000210h: 06 02 00 00 86 00 00 00 2F 00 36 00 01 00 01 00
00000220h: 01 00 E9 A2 B8 F2 E3 15 C9 A8 DC DB F2 30 9B 64
00000230h: 60 D3 8A F8 94 FE 7F 33 E3 1C C5 C2 7A 00 AF 9D
00000240h: 3A BA 4D 97 68 17 30 B4 4A EB 86 27 DA 5B 93 95
00000250h: 16 79 E1 00 02 00 B0 04 C1 00 02 00 00 00 E2 00
00000260h: 00 00 5C 00 70 00 02 00 00 44 4C 20 20 20 20 20
00000270h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
00000280h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
00000290h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002a0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002b0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002c0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002d0h: 20 20 20 20 20 20 42 00 02 00 B0 04 61 01 02 00
000002e0h: 00 00 C0 01 00 00 3D 01 06 00 01 00 02 00 03 00
000002f0h: 9C 00 02 00 0E 00 19 00 02 00 00 00 12 00 02 00
00000300h: 00 00 13 00 02 00 00 00 AF 01 02 00 00 00 BC 01

不错不错，支持下

带有打开密码和修改密码的EXCEL2002的加密文件（文件中没有图片）：

00000200h: 09 08 10 00 00 06 05 00 46 18 CD 07 C9 80 00 00
00000210h: 06 02 00 00 86 00 00 00 2F 00 36 00 01 00 01 00
00000220h: 01 00 17 F1 82 47 F9 97 85 A0 FF 87 FF E4 C3 37
00000230h: DD 66 C5 FF 24 FC 94 41 3B F4 F5 E5 21 F9 15 56
00000240h: 9F 11 7A 9B 65 F3 81 A2 FA 0F AF 82 4B C3 52 FA
00000250h: B0 60 E1 00 02 00 B0 04 C1 00 02 00 4A 8A E2 00
00000260h: 00 00 5C 00 70 00 4E 48 C1 B5 92 2B 40 7D 07 C9
00000270h: D5 DF 56 59 F2 94 00 A7 28 D5 54 12 3E 83 20 C9
00000280h: A4 14 6D 88 9F 98 DC 60 18 03 FB 80 1C 75 53 20
00000290h: 82 71 44 48 43 98 42 8E 9C E0 20 64 D5 E9 05 59
000002a0h: D9 2F C1 57 36 7A 61 C6 1F 66 F2 34 B1 AC C1 82
000002b0h: 6C BE D9 A7 73 79 9C 83 05 E6 42 6D 3B 82 3C 49
000002c0h: 64 03 DD 20 92 92 5A A6 2F 6C 5A F1 21 4D 55 52
000002d0h: AB 41 97 95 18 94 5B 00 09 00 87 B0 A8 2D 4E E0
000002e0h: 38 CE 35 42 00 02 00 EC 5A 61 01 02 00 FA EF C0
000002f0h: 01 00 00 3D 01 06 00 C9 AE 77 58 7A 81 BA 01 0F
00000300h: 00 5D 9C FE C5 16 B3 FB 11 9F 86 E2 FE 7F DA 2B

带有打开密码和修改密码的EXCEL2002的解密文件（文件中没有图片）：

00000200h: 09 08 10 00 00 06 05 00 46 18 CD 07 C9 80 00 00
00000210h: 06 02 00 00 86 00 00 00 2F 00 36 00 01 00 01 00  
00000220h: 01 00 17 F1 82 47 F9 97 85 A0 FF 87 FF E4 C3 37
00000230h: DD 66 C5 FF 24 FC 94 41 3B F4 F5 E5 21 F9 15 56
00000244h: 9F 11 7A 9B 65 F3 81 A2 FA 0F AF 82 4B C3 52 FA  
00000250h: B0 60 E1 00 02 00 B0 04 C1 00 02 00 00 00 E2 00
00000260h: 00 00 5C 00 70 00 02 00 00 20 20 20 20 20 20 20
00000270h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
00000280h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
00000290h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002a0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002b0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002c0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
000002d0h: 20 20 20 20 20 20 42 00 02 00 B0 04 61 01 02 00
000002e0h: 00 00 C0 01 00 00 3D 01 06 00 01 00 02 00 03 00
000002f0h: BA 01 0F 00 0C 00 00 54 68 69 73 57 6F 72 6B 62
00000300h: 6F 6F 6B 9C 00 02 00 0E 00 19 00 02 00 00 00 12

其它的所有版本的加密文档及解密文档我已经打成两个压缩包发到您的邮箱里了。

你可能主要是觉得这个加密文件
000000_noUpdate_office97_photo.xls
有点特殊，实际上其最开始的加密偏移是0xd8600，而不是常见的0x200偏移。其对应的解密文件000000_noUpdate_office97 (DEMO).xls也要从偏移0xd7a00开始看。
这样的话，所有文件就可以统一了。

我看了你发给我的22个文件，给出一个交集{P1--P5}，供参考：
0x25c   0x25d   0x2db   0x2e0   0x2e1
目前来看，符合这22个文件的需要，应该差不多了。

当然要可以找出其他交集，你可以试试吧。

有点小错误，上述5个位置均减去4，即可。

我在挣分数中

上面的5个位置只能用于没有修改口令的情况。
我继续考察了一下，可能适应于所有情况的位置不存在（主要是Excel的情况比较特殊）。

顺便问一下，你的解密结果（比如000000_noUpdate_office97 (DEMO).doc）是提交到哪个网站完成的，也许可以通过对它的分析找到一个共同交集，但我判断它可能还是使用了两套解密数据库。

jeffcjh您半夜两点多还在帮我解决这个问题，谢谢！！

我上午都在观察这几个位置的B值，然后使用我的程序生成的B值与从文件中的B值进行对比，下面是几个对比差距比较大的EXCEL文件:

文件名                                0x258   0x259   0x2d7   0x2dc   0x2dd

000000_Update_office2003.xls          19(C1)  BF(00)  DC(00)  51(42)  84(42)
000000_update_office2000.xls          73(C1)  64(00)  8A(00)  C6(AB)  40(86)
000000_update_office2002.xls         14(C1)  4C(00)  21(00)  BB(A8)  EB(2D)
000000_Update_office2000_photo.xls    66(C1)  31(00)  F6(00)  14(B1)  89(A4)

左边的数据是程序生成的数据，括号中的数据从文件中取出的数据（例如：19(C1) 19是程序生成相应位置的数据，C1是从文件中相应位置取出的数据）。
嗯，确实是有修改密码的EXCEL文档不适合，没有修改密码的EXCEL就没问题。

我是使用这个软件来解密的：
Office password Recovery Toolbox 3.0.0.1

数据是发送到这个网站上的：
http://www.rixler.com/

嗯。可能确实是没有适用于所有情况的位置，那么我控制在2个左右就已经可以了。 这样的话基本就解决问题了。

http://www.rixler.com/这个网站我分析过，如此看来不存在一个统一的方式。基本上需要准备两套方案来解决问题。

我今天用两套全查表的方案已经把几乎所有的可能情况的文档都测试通过了。看来在产生全查表的技术方面应该没问题了。明天开始产生新的全查表。然后同时做各种情况下的文档的解密程序了。多谢您的大力无私的帮忙啊！！！

......

不知道楼主能不能帮破个密码...

网上有现成的软件能够破解office密码。

有一段时间没有来论坛。你现在已经做到什么程度了？

学习了.................

全查表：正在生成，估计还有10天左右的时间才能生成完。
解密程序：
1、已经能够解密word97-word2003所有情况的加密文档；
2、已经能够解密excel2003/2002只有加密密码，没有修改密码（包括有图和无图）的情况；

现在正在解密excel2000只有加密密码，没有修改密码且无图的情况(000000_noUpdate_office2000.xls)，碰到一个问题，在85000E00这个记录类型的解密有点问题：
这个是正确的解密结果：
000008cch: 85 00 0E 00 91 07 00 00 00 00 06 00 53 68 65 65
000008dch: 74 31 85 00 0E 00 EC 08 00 00 00 00 06 00 53 68
000008ech: 65 65 74 32 85 00 0E 00 F3 09 00 00 00 00 06 00
000008fch: 53 68 65 65 74 33                              

这个是我解密的结果：
000008cch: 85 00 0E 00 A9 70 B6 30 00 00 06 00 53 68 65 65
000008dch: 74 31 85 00 0E 00 EC 15 9C A9 00 00 06 00 53 68
000008ech: 65 65 74 32 85 00 0E 00 40 AC C0 F6 00 00 06 00
000008fch: 53 68 65 65 74 33         

这个是第二个类似文档的正确解密结果：
00000915h: 85 00 0E 00 B8 0A 00 00 00 00 06 00 53 68 65 65
00000925h: 74 31 85 00 0E 00 5B 0C 00 00 00 00 06 00 53 68
00000935h: 65 65 74 32 85 00 0E 00 62 0D 00 00 00 00 06 00
00000945h: 53 68 65 65 74 33                             

这个是第二个类似文档相应的我的解密结果：
00000915h: 85 00 0E 00 13 41 5B CA 00 00 06 00 53 68 65 65
00000925h: 74 31 85 00 0E 00 B8 4E A9 F9 00 00 06 00 53 68
00000935h: 65 65 74 32 85 00 0E 00 E9 0C C7 AF 00 00 06 00
00000945h: 53 68 65 65 74 33      

这个是第三个类似文档的正确解密结果：
00000882h: 85 00 0E 00 1E 07 00 00 00 00 06 00 53 68 65 65
00000892h: 74 31 85 00 0E 00 55 08 00 00 00 00 06 00 53 68
000008a2h: 65 65 74 32 85 00 0E 00 5C 09 00 00 00 00 06 00
000008b2h: 53 68 65 65 74 33     

这个是第三个类似文档的我的解密结果：
00000882h: 85 00 0E 00 81 5F 25 E9 00 00 06 00 53 68 65 65
00000892h: 74 31 85 00 0E 00 18 BE B8 CA 00 00 06 00 53 68
000008a2h: 65 65 74 32 85 00 0E 00 7A 85 06 E0 00 00 06 00
000008b2h: 53 68 65 65 74 33                                                         

找不到这两者的规律。