ElcomSoft提供高级办公密码破断器和高级办公密码恢复产品，只要文档是在Office 2007或更早版本中创建的，就可以适用于这种情况。

还有另一种更简单的解决方案，不存在尺寸问题。今天我使用了这种方法(在一个2003年的XLS文件上，使用Excel 2007)，并且取得了成功。

备份xls文件 在HEX编辑器中打开文件，并找到DPB=…部分 更改DPB=…string to DPx=… 在Excel中打开xls文件 打开VBA编辑器(ALT + F11) 魔术: Excel发现一个无效的键(DPx)，并询问您是否要继续加载项目(基本上忽略保护) 您将能够覆盖密码，因此将其更改为您可以记住的密码 保存xls文件* 关闭并重新打开文档并使用您的VBA魔法!

*注意:请确保您已将密码更改为新值，否则下次打开电子表格Excel将报告错误(意外错误)，然后当您访问VBA模块列表时，您现在将看到源模块的名称，但在尝试打开表单/代码/等时收到另一个错误。要解决这个问题，请返回VBA项目属性并将密码设置为新值。保存并重新打开Excel文档，您应该可以开始了!

Colin Pickard is mostly correct, but don't confuse the "password to open" protection for the entire file with the VBA password protection, which is completely different from the former and is the same for Office 2003 and 2007 (for Office 2007, rename the file to .zip and look for the vbaProject.bin inside the zip). And that technically the correct way to edit the file is to use a OLE compound document viewer like CFX to open up the correct stream. Of course, if you are just replacing bytes, the plain old binary editor may work.

顺便说一句，如果你想知道这些字段的确切格式，他们现在有文档:

http://msdn.microsoft.com/en-us/library/dd926151%28v=office.12%29.aspx

对于Excel 2007，您需要将文件扩展名更改为。zip 在存档中有一个子文件夹xl，在那里你会发现vbaProject.bin。 使用vbaProject.bin执行上面的步骤，然后将其保存回存档中。 修改回您的扩展名和voilà!(意思是遵循上面的步骤)

事实上，大多数启用宏的Office文档的代码文件都没有加密，密码只会阻止使用Office程序打开项目。 这意味着，正如其他答案所建议的那样，您通常可以使用Office替代品来访问和编辑该文件。

但是，如果你只是需要访问代码，你可以使用oldump .py这样的工具来提取宏代码。这对于恶意软件分析非常有用，还可以从文件中获取大部分代码，这样如果忘记密码，就不必从头开始了。

此外，许多excel文件在打开时动态设置密码。这意味着如果您可以阅读代码，您通常可以找到明文密码或消除混淆。

oledump.py例子:

列出一个办公文档中的所有“流”(嵌入式二进制文件或代码文件):

python oledump.py -v yourExcelFile.xlsm

输出:

A: xl/vbaProject.bin
 A1:      2000 'PROJECT'
 A2:      1500 'PROJECTwm'
 A3: M    1224 'VBA/Module1'
 A4: M   18694 'VBA/Module2'
 A5: M   11877 'VBA/Module3'
...

旁边带M的流是宏，这是未加密的VBA代码

提取流

python oledump.py -s A3 -v yourExcelFile.xlsm > Module1.vba

这将把A3流中包含的代码输出到Module1.vba。

我通常将此与循环结合起来，将所有文件解压缩到一个文件夹中。这个快速的PowerShell脚本将提取大多数文件中的所有流:

New-Item -ItemType Directory "Output"

# just hardcode the highest stream outputted by oledump.py -v
$max = 5 
for ($i = 1; $i -le $max; $i++) {
    python oledump.py -s "A$i" -v yourExcelFile.xlsm > ".\Output\A$i"
}

注意，这将只提取人类可读的文件。

如果该文件是一个有效的zip文件(前几个字节是504b——用于.xlsm等格式)，那么解压缩该文件并查找子文件xl/vbaProject.bin。这是一个CFB文件，就像.xls文件一样。按照XLS格式的说明(应用于子文件)，然后压缩内容。

对于XLS格式，您可以使用本文中的其他一些方法。我个人更喜欢搜索DPB=块并替换文本

CMG="..."
DPB="..."
GC="..."

有空格。这样就避免了CFB容器大小的问题。