破解Word文件密码保护的两种简单方法

tycoon

在使用Word进行文件保护时，我们经常会使用到窗体保护（工具->保护文档），用窗体保护最为彻底，用户无法编辑，也无法进行Copy&aste操作，前几天发布的Word文档的漏洞可以让你用很简单的方法去掉这个密码。

进行一下测试：

首先创建一个word文档，使用窗体保护的方式保护文档，工具->保护文档->Check“仅允许在文档中进行此类编辑”->Choose“填写窗体”，此时会弹出一个密码框，输入2次密码（我这里选择123作为word文件密码），这样，该文档就已经被保护起来了。

然后我们来破解它，打开刚才创建的word文档，文件->另存为->选择HTML格式，存为一个HTML文档，用记事本打开该HTML文件，搜索\"<w:UnprotectPassword>\"，你会看到5BCECF7A的字样（如果你的密码是用的123的话）。

接着我们用UltraEdit或其他类似的工具打开最初受保护的Word文档，搜索7ACFCE5B，搜索到后，都用8个0来代替，存盘。

此时的Word文档的密码就被清空了，你就可以自己取消文档保护了，密码就不用输入了，按个回车了事。

一个字节，破解Word文档只读密码

请做如下测试：

找两个相同的Word文档，一份只读加密，分别用UltraEdit（一个十六进制编辑软件）打开，仔细观察结构。发现a00H地址之前是Word的头信息，地址a00H开始才是Word文件内容，而且加密和没加密的文件内容都是一样的，说明Word的只读加密并没有加密文件内容。那就只能是在Word文档的某个地方放着一个标记告诉Word应用程序这个文档是只读加密了的，而另一个地方放着加密密码咯。

找呀找，很快就发现那个标记在20cH的地址上。只要把相应的内容5E改成52就ok了，以后你再打开这个Word文档就不会弹出那个烦人的修改密码框了。

呵呵，不要不相信自己的眼睛，Word只读加密方式就是那么脆弱！当然啦，Word文档的只读密码只是通过简单的变换藏在200H到a00H之间的内容中，有兴趣的还可以去把它的算法找到，以后可以轻松拿到只读密码了&#39;（实际上有个叫passware的软件很早都可以实现这个功能了）。

以上测试的Word版本为2003，不过其他版本应该也是一样的。

casanova3824

这样也行，以前咋没有注意到的