穷举破解EXCEL、WORD文档密码

Excel 和Word提供了多种方法限制访问用户文档，以免未经授权者的查看和更改。但在信息化的今天，用户需要记忆的密码太多，一旦密码丢失，用户将无法打开或访问该文档，给用户造成很大的损失。能否借助计算机的高速运行，解开密码呢？通过尝试，笔者认为：在无法弄清Excel和Word加密算法的情况下，利用穷举法尝试解密文档，是解密唯一的选择。
1。实现原理
本程序选用VB6。0编写，并充分利用了Office组件中的对象库，穷举尝试各种口令，达到解密文档的目的。
⑴巧用整数的取整及取余，产生密码字符串
Excel和Word文档密码可以是字母、数字、空格以及符号的任意组合，最长可达15个字符，且区分大小写。
本程序的破解过程利用一个两层循环，产生选定字符的排列组合，其中外层循环控制密码的位数，内层循环生成N位密码的所有排列组合。产生尝试密码的方法是：将一个N位字符串密码作为一个“数值”，该“数值”每个位上的“数字”属于选定字符范围，且该“数值”与一个整数一一对应，并满足以下条件：0≤X≤ArrayLenN－1；对X整除、取余N－1次，对每次的余数Y做以下操作：password＝password+CharArray（Y），最后做以下操作：password＝CharArray（XMODArrayLen）+password，产生的password就是整数X对应的N位字符串。
⑵利用VB的错误处理功能，尝试口令破解
当运行程序尝试一个密码时，若密码错误，则会产生运行错误。为此，必须在尝试口令前，使用OnError语句打开一个错误处理程序；由于本程序是尝试各种口令，当一个口令错误时，直接尝试下一个口令即可，因此，应使用“OnErrorResumeNext”语句。
那么，如何得知找到口令了呢？VB有一个内部错误对象Err，它的Number属性中的值是用来确定发生错误的原因。在尝试一个口令后，检查Err。Number中的值，以确定该口令是否正确。
⑶破解过程中的中断
利用穷举法解密对系统资源的占用是十分惊人的，在解密的过程中CPU的利用率几乎是100%，若不加入解密过程中的中断，计算机系统会处于一种假死机状态。为此，在破解过程的内循环中加入了DoEvents函数。DoEvents函数提供了一种取消任务的简便方法，它将控制切换到操作环境内核。只要此环境中的所有应用程序都有机会响应待处理事件，应用程序就又恢复控制。使用该函数的优点是：不会使应用程序放弃焦点，且后台事件能够得到有效处理。
2。具体实现过程
编程实现时，需要机器安装有VB应用程序及MicrosoftOffice组件。
⑴新建VB工程，并对其初始化
新建一个VB工程，取名Get_Password，将启动窗体命名为FrmMain。首先选择“工程”菜单中的“引用”，在“引用”对话框中选择 “MicrosoftExcel10。0ObjectLibrary”和“MicrosoftWord10。0ObjectLibrary”。其次在“工程”菜单中“部件”对话框中，选择添加“MicrosoftWindowscommoncontrols－2。5（sp2）”和 “MicrosoftCommonDialogcontrol6。0”，以便在窗体设计中使用微调控件和对话框控件。
⑵在FrmMain窗体上添加控件
在FrmMain窗体上，按照下图的位置添加表1中的控件，然后根据表1修改每个对象的属性。

表1：
序号控件名称控件属性及其属性值
1FrameName＝Frame1，Caption＝选择加密文件
2FrameName＝Frame2，Caption＝选定密码字符范围：
3FrameName＝Frame3，Caption＝选择密码的长度：
4ComboBowName＝Combo1
5CommandButtonName＝CmdBrowse，Caption＝浏览
6CommandButtonName＝CmdStartCrack，Caption＝开始破解
7CommandButtonName＝CmdQuit，Caption＝退出系统
8CheckBoxName＝ChkDigital，Caption＝数字（10）
9CheckBoxName＝ChkLowercase，Caption＝小写字母（26）
10CheckBoxName＝ChkUppercase，Caption＝大写字母（26）
11CheckBoxName＝ChkSpace，Caption＝空格（1）
12CheckBoxName＝ChkBracket，Caption＝括号（6）
13CheckBoxName＝ChkOthers，Caption＝其他OEM字符（26）
14TextBoxName＝txtPasswordStartLong，Text＝2
15TextBoxName＝txtPasswordEndLong，Text＝2
16TextBoxName＝Text1
17UpDownName＝UpDown1，BuddyProperty＝Text，Wrap＝TRUE，Increment＝1
BuddyControl＝txtPasswordStartLong，Max＝15，Min＝
18UpDownName＝UpDown2，BuddyProperty＝Text，Wrap＝TRUE，Increment＝1
BuddyControl＝txtPasswordEndLong，Max＝15，Min＝1
19CommonDialogName＝Dialog，DialogTitle＝请选择加密的Excel或Word文档
Filter＝Excel（。xls），Word（。doc） 。xls;。doc
20LabelName＝Label1，Caption＝破解进度：
21LabelName＝Label3，Caption＝从：
22LabelName＝Label5，Caption＝到：
⑶为以上对象编写下列代码
为了便于理解，程序中增加了适当的注释。
OptionExplicit
PrivateSubCmdBrowse_Click（）
Dialog。ShowOpen’showthedialog
Combo1。Text＝Dialog。FileName’settheFilenametextboxtotheselectedfile
Combo1。Refresh
EndSub
PrivateSubCmdQuit_Click（）
End
EndSub
PrivateSubCmdStartCrack_Click（）
StaticblnProcessingAsBoolean
DimwdAsNewWord。Application，xlsAsNewExcel。Application
DimOpenReturn
Dimstrpath，pass，StrTemp，all_char（100）AsString
DimJ，K，Password_Start_Long，Password_End_Long，ArrayLenAsInteger
DimI，TempAsLong
ArrayLen＝0’数组初始化
IfChkDigital。Value＝1Then
ForJ＝ArrayLenToArrayLen+9
all_char（J）＝Chr（Asc（“0“）+J－ArrayLen）
NextJ
ArrayLen＝ArrayLen+10
EndIf
IfChkLowercase。Value＝1Then
ForJ＝ArrayLenToArrayLen+25
all_char（J）＝Chr（Asc（“a“）+J－ArrayLen）
NextJ
ArrayLen＝ArrayLen+26
EndIf
IfChkUppercase。Value＝1Then
ForJ＝ArrayLenToArrayLen+25
all_char（J）＝Chr（Asc（“A“）+J－ArrayLen）
NextJ
ArrayLen＝ArrayLen+26
EndIf
IfChkSpace。Value＝1Then
all_char（ArrayLen）＝““
ArrayLen＝ArrayLen+1
EndIf
IfChkBracket。Value＝1Then
all_char（ArrayLen）＝“（“
all_char（ArrayLen+1）＝“）“
all_char（ArrayLen+2）＝“{“
all_char（ArrayLen+3）＝“}“
all_char（ArrayLen+4）＝“【“
all_char（ArrayLen+5）＝“】“
ArrayLen＝ArrayLen+6
EndIf
IfChkOthers。Value＝1Then
ForJ＝ArrayLenToArrayLen+6’33to39
all_char（J）＝Chr（33+J－ArrayLen）
Next
ArrayLen＝ArrayLen+7
ForJ＝ArrayLenToArrayLen+5’42to47
all_char（J）＝Chr（42+J－ArrayLen）
NextJ
ArrayLen＝ArrayLen+6
ForJ＝ArrayLenToArrayLen+6’58to64
all_char（J）＝Chr（58+J－ArrayLen）
NextJ
ArrayLen＝ArrayLen+7
all_char（ArrayLen）＝Chr（92）
ArrayLen＝ArrayLen+1
ForJ＝ArrayLenToArrayLen+2’94to96
all_char（J）＝Chr（94+J－ArrayLen）
NextJ
ArrayLen＝ArrayLen+3
all_char（ArrayLen）＝Chr（124）
all_char（ArrayLen+1）＝Chr（126）
ArrayLen＝ArrayLen+2
EndIf
IfArrayLen＝0Then
MsgBox“错误：没有选择’密码使用的字符’“，，“请选择密码使用的字符范围。。。“
ExitSub
EndIf
IfblnProcessingThen
IfMsgBox（“真的要中断解密过程吗？“，vbYesNo，“用户中断任务“）＝vbYesThenblnProcessing＝False
Else
CmdStartCrack。Caption＝“中断破解“
blnProcessing＝True
strpath＝Combo1。Text
Ifstrpath＝““Then
MsgBox“错误：没有选择’需要解密的文件’“，，“请选择需要解密的文件。。。“
ExitSub
EndIf
strpath＝Trim（strpath）
Password_Start_Long＝Val（txtPasswordStartLong。Text）
Password_End_Long＝Val（txtPasswordEndLong。Text）
IfPassword_Start_Long＆gt;Password_End_LongThen
Password_Start_Long＝Val（txtPasswordEndLong。Text）
Password_End_Long＝Val（txtPasswordStartLong。Text）
EndIf
Label1。Caption＝“破解进度：“
Label1。Refresh
OnErrorResumeNext
IfUCase（Right（strpath，3））＝“XLS“Then
ForK＝Password_Start_LongToPassword_End_Long’破解excel开始
ForI＝0ToArrayLen^K－1
pass＝““
Temp＝I
ForJ＝1ToK－1
Temp＝Temp/ArrayLe
pass＝all_char（TempModArrayLen）+pass
NextJ
pass＝pass+all_char（IModArrayLen）
SetOpenReturn＝xls。Workbooks。Open（FileName：＝strpath，Password：＝pass）
Text1。Text＝pass’显示破解进度
Text1。Refresh
IfErr。Number＆lt;＆gt;0Then’假如解密成功，打开文档，显示密码，退出过程
Err。Clear
Else
Label1。Caption＝“文档密码：“
Text1。Text＝pass
Me。Refresh
xls。Visible＝True
CmdStartCrack。MousePointer＝0
CmdStartCrack。Caption＝“开始破解“
blnProcessing＝False
Setxls＝Nothing
ExitSub
EndIf
DoEvents
IfNotblnProcessingThenExitFor
NextI
IfNotblnProcessingThenExitFor
NextK
xls。Quit
Setxls＝Nothing
Else
ForK＝Password_Start_LongToPassword_End_Long’破解word开始
ForI＝0ToArrayLen^K－1
pass＝““
Temp＝I
ForJ＝1ToK－
Temp＝Temp/ArrayLen
pass＝all_char（TempModArrayLen）+pass
NextJ
pass＝pass+all_char（IModArrayLen）
OpenReturn＝wd。Documents。Open（FileName：＝strpath，passworddocument：＝pass）
Text1。Text＝pass’显示破解进度
Text1。Refresh
IfErr。Number＆lt;＆gt;0Then’假如解密成功，打开文档，显示密码，退出过程
Err。Clear
Else
’MsgBox“wordpassword“
Label1。Caption＝“文档密码：“
Text1。Text＝pass
Me。Refresh
wd。Visible＝True
CmdStartCrack。MousePointer＝0
CmdStartCrack。Caption＝“开始破解“
blnProcessing＝False
Setwd＝Nothing
ExitSub
EndIf
DoEvents
IfNotblnProcessingThenExitFor
NextI
IfNotblnProcessingThenExitFor
NextK
wd。Quit
Setwd＝Nothing
EndIf
CmdStartCrack。Caption＝“开始破解“
IfblnProcessingThenMsgBox“没有找到密码，可能是密码位数不对！“，，“提示信息。。。“
blnProcessing＝False
EndSub
3。时间复杂度分析
一个算法的时间复杂度，是指该算法的时间耗费，是该算法所求解问题规模n的函数。根据前面讲的实现原理，我们知道，破解算法的时间耗费主要集中在尝试打开 OFFICE文档上，因此，当我们假设破解一个N位字符串密码，且选定密码字符范围的总字符数为ArrayLen时，该算法的时间复杂度是 O（ArrayLen^N）。即，当N确定后，该算法的时间复杂度是N次方阶；当ArrayLen确定后，该算法的时间复杂度是指数阶。都是高数量级的时间复杂度。
4。说明
穷举法解密对系统资源的占用是十分惊人的，在解密的过程中最好不要运行其他应用程序。假如安装有瑞星等杀毒软件，应将杀毒软件的“office安全助手”去掉，以便加快程序的运行速度。
该程序在WinXP+OfficeXP+VB6。0环境下测试通过，笔者随便测试了一个5位数字密码，在P4机器上，8分钟左右即可解开口令。