[ASM]查看加密的vba代码

最新推荐文章于 2024-03-07 09:49:56 发布
最新推荐文章于 2024-03-07 09:49:56 发布
阅读量166 收藏
点赞数
原文链接:http://www.cnblogs.com/onepc/archive/2011/10/25/2223750.html
版权

效果如上。具体原理,把gc= 改为 cc=

ASM代码:

  1 ;*********************************************************************
  2 .386
  3 .model flat,stdcall
  4 option casemap:none
  5 ;*********************************************************************
  6 include windows.inc
  7 include user32.inc
  8 include kernel32.inc
  9 includelib user32.lib
 10 includelib kernel32.lib
 11 include comdlg32.inc
 12 includelib comdlg32.lib
 13  _OpenFile proto ;打开文件并映射文件到内存
 14  
 15 .data
 16 szMsgTileTxt db 'File ERROR',0
 17 szMsgTileMap db 'Map ERROR',0
 18 szMsgTileView db 'View ERROR',0
 19 ;szFilter    db    'xls Files(*.xls)',0,'*.xls','xla Files(*.xla)',0,'*.xla',0,0
 20 szFilter    db    'XLS Files(*.xls)',0,'*.xls',0,'xla Files(*.xla)',0,'*.xla',0,0
 21 szCreateFileError db '打开文件失败',0
 22 szCreateFileMappingError db '创建文件映射失败',0
 23 szMapViewOfFileError db '映射文件到内存失败',0
 24 szError db 'ERROR',0
 25 szNFind db 'no find',0
 26 szFind db 'find',0
 27 szFmat db '%d',0
 28 szOKT db 'by 153785587',0
 29 szOKFIND db 'VBA密码已解除',0
 30 .data?
 31 hFile dd ?
 32 hMap dd ?
 33 szCurrentPath db MAX_PATH dup (?) ;当前程序路径
 34 szFullFilePath db MAX_PATH dup (?) ;完整的文件名
 35 szBuffer db MAX_PATH dup (?)
 36 
 37 .const
 38 szcmp db 0Ah,47h,43h,3Dh ;gc=
 39 szwc db 0Ah,43h,43h,3Dh ;cc=
 40 .code
 41 
 42 _OpenFile proc
 43       local @hFile:DWORD,@hFileMap:DWORD
 44       local @lpMem:DWORD
 45       local @szFileNameBuf[MAX_PATH]:BYTE
 46       local @stFile:OPENFILENAME
 47       local @dwFileLength:DWORD,@incnum:DWORD
 48     pushad
 49           invoke RtlZeroMemory,addr @szFileNameBuf,sizeof @szFileNameBuf
 50           invoke RtlZeroMemory,addr @stFile,sizeof @stFile 
 51           mov @stFile.lStructSize,sizeof @stFile
 52           mov @stFile.lpstrFilter,offset szFilter
 53           lea eax,@szFileNameBuf
 54           mov @stFile.lpstrFile,eax
 55           mov @stFile.nMaxFile,MAX_PATH
 56           mov @stFile.Flags,OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST
 57           invoke GetOpenFileName,addr @stFile
 58           .if !eax      ;getopenfilename打开成功的话返回非0值
 59              popad 
 60              ret
 61           .endif
 62          ;invoke MessageBox,NULL,addr @szFileNameBuf,addr @szFileNameBuf,0
 63      invoke CreateFile,addr @szFileNameBuf,GENERIC_READ+GENERIC_WRITE,FILE_SHARE_READ+FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL
 64      ;.if eax==INVALID_HANDLE_VALUE
 65      ;     jmp CreateFileError
 66      ;.endif
 67          .if eax == -1 
 68             invoke MessageBox,NULL,addr szCreateFileError,addr szCreateFileError,0
 69               popad  
 70            ret
 71         .endif
 72      mov @hFile,eax
 73 
 74      invoke GetFileSize,@hFile,NULL
 75       .if !eax ;等于0失败
 76          invoke ExitProcess,NULL
 77      .endif
 78     mov @dwFileLength,eax ;文件大小  字节为单位    8位为1字节 1024字节为1KB
 79      ;invoke wsprintf,addr szBuffer,addr szFmat,@dwFileLength
 80     ;invoke MessageBox,NULL,addr szBuffer,addr szBuffer,0
 81     
 82   invoke CreateFileMapping,@hFile,NULL,PAGE_READWRITE,0,0,NULL ; 这里若是都设0表示是以原文件的尺寸映射到内存中
 83      .if !eax
 84      invoke CloseHandle,@hFile
 85             invoke MessageBox,NULL,addr szCreateFileMappingError,addr szCreateFileMappingError,0
 86               popad  
 87            ret
 88      .endif
 89      mov @hFileMap,eax
 90      invoke MapViewOfFile,@hFileMap,FILE_MAP_READ+FILE_MAP_WRITE+FILE_MAP_COPY,NULL,NULL,NULL
 91      .if !eax
 92           invoke CloseHandle,@hFile
 93                invoke CloseHandle,@hFileMap
 94             invoke MessageBox,NULL,addr szMapViewOfFileError,addr szMapViewOfFileError,0
 95               popad  
 96            ret
 97      .endif
 98 
 99       mov @lpMem,eax
100          mov esi,eax
101          invoke wsprintf,addr szBuffer,addr szFmat,edi
102          mov @incnum,0
103          mov edi,@dwFileLength 
104         .while TRUE
105             .if DWORD ptr [esi] == 3D43470AH
106                 
107                 mov DWORD ptr [esi],3D43430AH
108                 invoke MessageBox,NULL,addr szOKFIND,addr szOKT,MB_OK
109                 jmp ExitOpenFile
110             .endif
111             .break .if @incnum == edi
112             ;invoke MessageBox,NULL,addr szFind,addr szFind,MB_OK
113             inc esi ;add 1
114             inc @incnum
115         .endw    
116  
117  
118  
119  
120  
121           
122           
123 ;*********************************************************************     
124       ExitOpenFile:
125                  invoke UnmapViewOfFile, @lpMem
126                  invoke CloseHandle, @hFileMap
127                  invoke CloseHandle, @hFile  
128            popad  
129            ret
130       
131           
132 _OpenFile endp         
133 
134 start:
135 
136 invoke _OpenFile
137 
138 invoke ExitProcess,NULL
139 end start


 

转载于:https://www.cnblogs.com/onepc/archive/2011/10/25/2223750.html

weixin_30429201
关注
宏密码查看VBA 密码查看)
03-07
查看加密的宏代码,方便忘记密码的宏代码查看
VBA密码查看
09-16
VBA密码查看
VBA 免密查看
03-25
VBA 免密查看,可以查看隐藏工程代码,很好用。打开文件,点启动
Remove excel vb password
xuyss的专栏
06-26 421
Remove excel vb passwordNew a excel and open Visual Basic edit window, then insert a module. Put below code in module.Option Explicit #If Win64 Then Private Declare PtrSafe Sub MoveMemory Lib "kernel3...
VBA工程加密,工程不可查看加密
10-21 1493
VBA工程加密,工程不可查看加密
微狗 MicroDog(加密狗)
06-12
Win32: C,,C++ ( Visual,Borland,C++Builder,MFC ),FORTRAN ( LAHEY,PowerStation,Visual ),Java,VisualBasic,VisualFoxpro,PowerBuilder,Delphi,JavaScript,VBScript,VBA,InstallShield,AutoCAD等...
彩虹UDA软件狗工具带硬复制工具
11-23
软件狗开发套件提供的加密接口是一套包含各种开发语言的程序接口模块,可以嵌在程序的源代码中。您可以在您程序中使用软件狗开发套件提供的加密接口对软件狗进行操作。 3.开发商工具(DogEdt32.EXE) 软件狗开发商...
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
开发知识点-C++之win32与NT内核
最新发布
aming小老弟
03-07 543
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
Excel VBA代码密码破解
热门推荐
Asdnwosai的博客
11-07 1万+
VBA
excel加密工具,隐藏公式,加密VBA代码
09-08
excel加密工具,转化为exe,隐藏公式,加密VBA代码,可编辑、保存,发布无需安装额外软件,保护Excel的首选工具
VBA密码强行去掉教程
04-11
VBA密码是否忘记了?来用用这个吧!該代码已经过验证,请勿做侵权利用,
一个汇编语言的加密程序
10-08
关于ASM程序数据加密的!!一个小程序~~~
利用ASM加密Jar包字符串
ZhangJian的博客
03-29 2017
ASM加密Jar包字符串
【我的ASM学习进阶之旅】 介绍基于ByteX开发的练手的ASM插件EncryptString并使用该插件对应用程序中的字符串值进行加密
字节卷动
02-04 640
文章【我的ASM学习进阶之旅】 如何基于ByteX快速上手,开发你自己的ASM插件? 中介绍了如何基于ByteX快速上手, 现在介绍一个基于ByteX开发的ASM插件EncryptString插件。 一、EncryptString插件介绍 1.1 功能 EncryptString插件的功能是:对应用程序中的字符串值进行加密。 1.2 用法 在项目的根目录下的 build.gradle 文件中添加该插件的对应配置 classpath "net.mikaelzero.bytetea:encrypt-string
win32asm 自定义代码加密解密
x
07-20 233
没有做各种错误处理和异常处理,以及如果失败需要还原属性 一个简单的例子 1.新增一个节用于解密代码段, 写入解密字节码,用于还原代码段 2.找到入口所在的代码段,加密 3.修改入口点指向新增节,修改.text属性加上可写 执行流程, 新节->解密还原代码段->跳转代码段 使用的exe是:win32asm 自定义PE头 解密汇编: 00405000 > 60 pushad 00405001 BE 00104000 mov esi
保护VBA源码
传奇哥的专栏
06-21 3151
当你辛辛苦苦开发出的程序作品后,是不是想过怎样来保护好程序的源代码呢!,保护好程序源码,在大多会员来看都是非常关心的问题.遗憾的是,Excel不像其他的开发软件一样,在加密上很容易被各种密码破解软件破译.尽管这样,我们也应尽可能来保护Excel工作簿和VBA源码。 一、为VBA工程设置密码 限制别人查看VBA代码的一个简单办法就是设置VBA工程密码或设置工程不可查看。方法如下: 1、按Al
[Office VBA 宏]我好不容易编写的VBA代码如何加密保护?(Word版)
weixin_39401430的博客
05-05 4781
[Office VBA 宏]我好不容易编写的VBA代码如何加密保护?(Word版) 文档工作中,繁琐重复的操作简直苛政猛于虎啊。 利用VBA宏加快工作效率,降低苛政杂税容易吗? 好不容易写好的代码,如果当成人情送出去也罢,但被白嫖了就太酸爽了。 来来来,我们一起加个密,下次想白嫖,嘿嘿,别得蹲角落里好好谈。但是一顿饭先得来一口吧? 进入VBA开发工具。 在【视图】→【宏】→【查看宏】 在宏清单窗体中,选择点击【编辑】按钮 设置加密保护 在【工具】→【Normal属性】 对指定的VBA模块进行保护,
异或加密
Xor0ne
02-28 1264
这几天试了好几次都只是半成半不成的样子,索性今天花时间写下来吧,一些不懂的东西在以后的实践中慢慢探寻吧。 哈哈,写文章的时候竟然运行成功了。赞???? 文章目录(1)、形成shellcode(2)、Xor加密shellcode(3)、类循环解密最后附上成功的代码啦: 利用的是Messagebox()弹框进行XOR加密。 (1)、形成shellcode 以下代码是shellcdoe的汇编代码、形成后的代码...
使用-fverbose-asm生成详细汇编代码
`verbose-asm`选项就是为了满足这种需求而存在的,它允许我们在使用GCC(GNU Compiler Collection)编译C语言源代码时,生成包含详细注释和解释的汇编代码文件。这有助于开发者理解编译器的优化过程,以及代码在底层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值