穷举法破解EXCEL、WORD文档密码

摘要：本文讨论了如何使用VB编程，通过穷举法解除EXCEL文档和WORD文档的密码。并在破解过程中加入了中断，以方便用户随时中断破解过程。

关键词：穷举法；解密；EXCEL文档；WORD文档；密码

中图分类号：TP317.1 文献标识码：A文章编号：1009-3044(2007)04-11028-03

1 引言

Excel和Word提供了多种方法限制访问用户文档，以免未经授权者的查看和更改。但在信息化的今天，用户需要记忆的密码太多，一旦密码丢失，用户将无法打开或访问该文档，给用户造成很大的损失。能否借助计算机的高速运行，解开密码呢？通过尝试，笔者认为：在无法弄清Excel和Word加密算法的情况下，利用穷举法尝试解密文档，

是解密的最佳选择。

2 实现原理

本程序选用VB6.0编写，并充分利用了Office组件中的对象库，穷举法尝试各种口令，达到解密文档的目的。

2.1 巧用整数的取整及取余，产生密码字符串

Excel和Word文档密码可以是字母、数字、空格以及符号的任意组合，最长可达 15 个字符，且区分大小写。

本程序的破解过程利用一个两层循环，产生选定字符的排列组合（尝试密码），其中外层循环控制密码的位数，内层循环生成N位密码的所有排列组合。产生尝试密码的方法是：将一个N位字符串密码（password）作为一个“数值”，该“数值”每个位上的“数字”属于选定字符范围，且该“数值”与一个整数（X）一一对应，并满足以下条件： 0 ≤X ≤ArrayLenN-1（ArrayLen是选定密码字符范围的总字符数，如：仅选定数字时，ArrayLen=10；仅选定数字和小写字母时，ArrayLen=10+26=36）；对X整除、取余N-1次，对每次的余数Y做以下操作：password = password + CharArray(Y) （注：CharArray是存放选定字符的一维数组），最后做以下操作：password = CharArray(X MOD ArrayLen) + password，产生的password 就是整数X对应的N位字符串。

2.2 利用VB的错误处理功能，尝试口令破解

当运行程序尝试一个密码时（用该密码打开文档），若密码错误，则会产生运行错误。为此，必须在尝试口令前，使用On Error 语句打开一个错误处理程序；由于本程序是尝试各种口令，当一个口令错误时，直接尝试下一个口令即可，因此，应使用 “On Error Resume Next”语句。

那么，如何得知找到口令了呢？ VB有一个内部错误对象Err，它的 Number 属性中的值是用来确定发生错误的原因。在尝试一个口令后，检查Err.Number中的值，以确定该口令是否正确。

2.3 破解过程中的中断

利用穷举法解密对系统资源的占用是十分惊人的，在解密的过程中CPU的利用率几乎是100%，若不加入解密过程中的中断，计算机系统会处于一种假死机状态。为此，在破解过程的内循环中加入了DoEvents函数。DoEvents函数提供了一种取消任务的简便方法，它将控制切换到操作环境内核。只要此环境中的所有应用程序都有机会响应待处理事件，应用程序就又恢复控制。使用该函数的优点是：不会使应用程序放弃焦点，且后台事件能够得到有效处理。

3 具体实现过程

编程实现时，需要机器安装有VB应用程序及Microsoft Office组件。

3.1 新建VB工程，并对其初始化

新建一个VB工程，取名Get_Password，将启动窗体命名为FrmMain。首先选择“工程”菜单中的“引用”，在“引用”对话框中选择“Microsoft Excel10.0 Object Library”和“Microsoft Word10.0 Object Library”（注意：如果安装的是Office2000或Office97，应该选择Excel对象库和Word对象库的9.0版或8.0版）。其次在“工程”菜单中“部件”对话框中，选择添加“Microsoft Windows common controls -2.5(sp2)”和“Microsoft Common Dialog control 6.0”，以便在窗体设计中使用微调控件和对话框控件。

3.2 在FrmMain窗体上添加控件

在FrmMain窗体上，添加下面的控件，然后根据下面的项目修改每个对象的属性。

3.3 为以上对象编写下列代码

为了便于理解，程序中增加了适当的注释。

4 时间复杂度分析

一个算法的时间复杂度，是指该算法的时间耗费，是该算法所求解问题规模n的函数。根据前面讲的实现原理，我们知道，破解算法的时间耗费主要集中在尝试打开OFFICE文档上，因此，当我们假设破解一个N位字符串密码，且选定密码字符范围的总字符数为ArrayLen时，该算法的时间复杂度是O(ArrayLen^N)。即，当N确定后，该算法的时间复杂度是N次方阶；当ArrayLen确定后，该算法的时间复杂度是指数阶。都是高数量级的时间复杂度。

5 结束语

穷举法解密是解除Excel、Word文档密码的有效方法，但对系统资源的占用是十分惊人的，因此在解密的过程中最好不要运行其他应用程序。如果安装有瑞星等杀毒软件，应将杀毒软件的“office安全助手”去掉，以便加快程序的运行速度。

该程序在WinXP+OfficeXP+VB6.0环境下测试通过，笔者随便测试了一个5位数字密码，在P4机器上，8分钟左右即可解开口令。

参考文献：

[1]Visaual Basic 6.0 实例教程[M].电子工业出版社.1999.

[2]Office2000的高级使用[M].人民教育出版社.2001.

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。