步骤/方法
1、首先用Word 2003打开已设置有密码的“保护文档”(原始DOC文件),此文档可由Word 2000/XP(2002)/2003创建;
2、在菜单中选择“文件→另存为Web页”,保存为HTML文件后关闭Word;
3、用“记事本”或其他字处理软件打开上步中保存的HTML文件;
4、查找“<w:UnprotectPassword>”标签,“<w:UnprotectPassword>”和“</w:UnprotectPassword>”之间的为你设置的密码加密后的十六进制格式,如下图:
5、记录密码字符,例如本例中“59D5DCDF”,关闭“记事本”;
6、使用十六进制文件编辑器(例如WinHex或者UltraEdit)以十六进制(Hex)格式打开原始DOC文件;
7、反序查找记录的十六进制密码字符,例如本例中查找“DF DC D5 59”;
8、将查找到的4个双字节均用“0”覆盖,保存文件,关闭十六进制文件编辑器
9、使用Word打开原始DOC文件,在菜单中选择“工具→解除文档保护”,密码为空。 至此,设置有密码的“保护文档”完全被破解,与没有经过保护的文档毫无区别。《PC Welt》还以次假设了一种更恶毒的情况:入侵者破解了文档并作了修改,之后再次利用十六进制文件编辑器将原始密码(如上例中“8A C4 36 3E”)写回,这样表面看起来“保护文档”好像是原封未动,实际上内容早已乾坤扭转了。