保护是Excel中的一个简单的文本比较。 在你最喜欢的调试器中加载Excel (Ollydbg是我选择的工具)，找到进行比较的代码并将其修复为总是返回true，这应该可以让你访问宏。

ElcomSoft提供高级办公密码破断器和高级办公密码恢复产品，只要文档是在Office 2007或更早版本中创建的，就可以适用于这种情况。

Tom -我最初犯了一个学生错误，因为我没有注意字节大小，而是从“CMG”设置复制粘贴到后续条目。这两个文件之间有两种不同的文本大小，但是，正如Stewbob警告的那样，我丢失了VBA项目。

使用HxD，有一个计数器跟踪您选择了多少文件。从CMG开始复制，直到计数器读取8F(十六进制为143)，同样地，当粘贴到锁定文件时-我最终在粘贴的末尾使用了两倍的“…”，这看起来有点奇怪，感觉几乎不自然，但它起作用了。

我不知道这是否重要，但在excel中重新打开文件之前，我确保关闭了十六进制编辑器和excel。然后我必须通过菜单打开VB编辑器，进入VBProject属性，并输入'new'密码来解锁代码。

我希望这能有所帮助。

如果该文件是一个有效的zip文件(前几个字节是504b——用于.xlsm等格式)，那么解压缩该文件并查找子文件xl/vbaProject.bin。这是一个CFB文件，就像.xls文件一样。按照XLS格式的说明(应用于子文件)，然后压缩内容。

对于XLS格式，您可以使用本文中的其他一些方法。我个人更喜欢搜索DPB=块并替换文本

CMG="..."
DPB="..."
GC="..."

有空格。这样就避免了CFB容器大小的问题。

还有另一种更简单的解决方案，不存在尺寸问题。今天我使用了这种方法(在一个2003年的XLS文件上，使用Excel 2007)，并且取得了成功。

备份xls文件 在HEX编辑器中打开文件，并找到DPB=…部分 更改DPB=…string to DPx=… 在Excel中打开xls文件 打开VBA编辑器(ALT + F11) 魔术: Excel发现一个无效的键(DPx)，并询问您是否要继续加载项目(基本上忽略保护) 您将能够覆盖密码，因此将其更改为您可以记住的密码 保存xls文件* 关闭并重新打开文档并使用您的VBA魔法!

*注意:请确保您已将密码更改为新值，否则下次打开电子表格Excel将报告错误(意外错误)，然后当您访问VBA模块列表时，您现在将看到源模块的名称，但在尝试打开表单/代码/等时收到另一个错误。要解决这个问题，请返回VBA项目属性并将密码设置为新值。保存并重新打开Excel文档，您应该可以开始了!

Colin Pickard is mostly correct, but don't confuse the "password to open" protection for the entire file with the VBA password protection, which is completely different from the former and is the same for Office 2003 and 2007 (for Office 2007, rename the file to .zip and look for the vbaProject.bin inside the zip). And that technically the correct way to edit the file is to use a OLE compound document viewer like CFX to open up the correct stream. Of course, if you are just replacing bytes, the plain old binary editor may work.

顺便说一句，如果你想知道这些字段的确切格式，他们现在有文档:

http://msdn.microsoft.com/en-us/library/dd926151%28v=office.12%29.aspx