绕过 office 宏密码保护

 

在分析一些宏病毒时，按下Alt+F11尝试查看宏代码，但是往往会遇到密码保护

 

可以将文件在任意一款十六进制编辑工具中打开该文件，比如010 editor，搜索DPB字符串，改成DPX

 

注意不要减少或者增加其他字符，保存退出

 

重新打开文件，Alt + F11打开

 

右键打开属性，设置一个密码保存，重新打开文件Alt + F11输入密码即可查看宏代码

 

更简单的方法，用Office Key工具可以直接查看。

 

有的office文档通过上面的方法无法绕过宏，则可以使用下面的神器 VBA ByPasser，用该软件加载文档，然后打开文档，即可不需要密码直接查看宏代码(该软件需要注册：Username: JekG     Serial: 000014-RE613W-5D877U-KDNY8V-ZZFZZZ-ZZZZZZ-ZWCJP9-51VJ00-800000-000000)。