قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
طريقة كسر باسورد Microsoft Office

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
طريقة كسر باسورد Microsoft Office
hesham غير متصل
.: عضو متميز :.
***
المشاركات : 111
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 135
الإعجاب المحصل : 211
#1
13-06-2020, 09:51 AM (آخر تعديل لهذه المشاركة : 14-06-2020, 07:09 AM بواسطة Gu-sung18. تعديل السبب: تعديل العنوان )
السلام عليكم ورحمة الله وبركاته
فى طريقة او اى دوال تساعدى على كسر ملفات الوورد و الاكسيل المحمية بباسورد
علما كان فى طريقة قام بها الاخ mouradpr وهى عن طريق داله GETDIGItemTextA ولكن قديمة جدا بحثت عنها كثيرا لم اجدها فى النسخه الحالية وهيا 2013 و 2015
البحث
أعضاء أعجبوا بهذه المشاركة :
Small Axe غير متصل
.: عضو فعال :.
****
المشاركات : 281
المواضيع : 15
الإنتساب : Nov 2018
السمعة : 3
الإعجاب المعطى : 365
الإعجاب المحصل : 264
#2
13-06-2020, 07:12 PM
وعليكم السلام ورحمة الله وبركاته
يمكنك الاستعانة باحد البرامج 
ايضا هناك مواقع اون لاين
 
(وَقُل رَّبِّ زِدْنِي عِلْمًا)
البحث
أعضاء أعجبوا بهذه المشاركة : hesham
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#3
14-06-2020, 06:48 AM (آخر تعديل لهذه المشاركة : 15-06-2020, 01:01 AM بواسطة Gu-sung18.)
وعليكم السلام
الأفضل استخدام منتجات elcomsoft فهم الأبرع في هذا المجال، لقد كانوا وما زالوا شوكة في خاصر شركات مثل ابل ومايكروسوفت وادوبي
ودائما يجدون طريقة لتجاوز حمايات هذه الشركات.

هذه مقالة تُفصل معركتهم مع منتجات Microsoft office من البداية وحتى نسخة 2019 مع التطرق للحمايات المستخدمة وكيف تغيرت عبر مرور الزمن وصدور نسخ جديدة.
https://blog.elcomsoft.com/2019/10/microsoft-office-encryption-evolution-from-office-97-to-office-2019/

وهنا مقالة من موقعهم عن نجاحهم بهزيمة office 2013 وكذلك شرح الحمايات الجديدة التي استخدمتها مياكروسوفت في نسخة 2013
https://blog.elcomsoft.com/2012/09/elcomsoft-breaks-into-ms-office-2013/

توجد نسخة Advanced Office Password Recovery ونسخة أقوى منها هي ElcomSoft Distributed Password Recovery

إذا كنت مصر على الهندسة العكسية فتحتاج خبرة جيدة بالهندسة العكسية وبعلم التشفير.
ففي الإصدار 2013 استخدمت Microsoft تشفيرًا أكثر قوة مقارنة بـ Office 2010 القوي بالفعل. من اجل تعزيز الحماية استبدلت Microsoft خوارزمية SHA1 المستخدمة لحساب قيم الهاش بخوارزمية SHA512. بالإضافة إلى ذلك، يبلغ طول مفتاح التشفير الآن 256 بت لانها استخدمت للتشفير خوارزمية تشفير AES-256، بينما كانت الإصدارات السابقة من Microsoft Office اللي هي 2010 و 2007 تستخدم 128 بت فقط (خوارزمية تشفير AES-128).


---------------
اذا كانت الحماية تعتمد على VBA او الماكرو Macro  فيوجد طرق عديدة لتجاوز هذه الحماية
يمكنك مثلاً تجربة سكربت بايثون هذا
https://github.com/waleedassar/VBAMacroPWD
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : hesham
hesham غير متصل
.: عضو متميز :.
***
المشاركات : 111
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 135
الإعجاب المحصل : 211
#4
14-06-2020, 08:28 AM (آخر تعديل لهذه المشاركة : 14-06-2020, 08:29 AM بواسطة hesham.)
(14-06-2020, 06:48 AM)Gu-sung18 كتب : اذا كانت الحماية تعتمد على VBA او الماكرو Macro  فيوجد طرق عديدة لتجاوز هذه الحماية
يمكنك مثلاً تجربة سكربت بايثون هذا

الصراحة انا كنت مصر على الهندسة العكسية لكن الموضوع طلع اقوى واصعب مما كنت اتصور لكن فعلا الاداة التى تعتمد على تجاوز الحماية macro او VBA رائعة لكن لدى سؤال
على افتراض ان لدى نسخة اوفيس 2019 وتم عمل ملف ورد وعمل باسورد له اصبح الان الملف يحتاج للباسورد حتى يتم قراءته
اذا قمت بمسح هذة النسخة واستبدالها بنسخة 2013 وهى تعتمد على الماكرو هل يمكن كسر الملف الذى تم عمله بنسخة 2019
اتمنى ان تفهم ما اقصدة

واشكرك على المساعدة Heart
(13-06-2020, 07:12 PM)Small Axe كتب : وعليكم السلام ورحمة الله وبركاته
يمكنك الاستعانة باحد البرامج 
ايضا هناك مواقع اون لاين

جزاك الله كل خير Heart  فانا كنت اريدها بالهندسة العكسية
البحث
أعضاء أعجبوا بهذه المشاركة : Small Axe
HiddenJoker غير متصل
.: عضو نشيط :.
*
المشاركات : 19
المواضيع : 6
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 35
الإعجاب المحصل : 50
#5
14-06-2020, 09:57 AM (آخر تعديل لهذه المشاركة : 14-06-2020, 10:03 AM بواسطة HiddenJoker.)
(13-06-2020, 09:51 AM)hesham كتب : Peace be upon you and the mercy and blessings of God
in a way or any functions that help you to break the Word and Excel files that are protected in Passord.
Note that it was in a way that was done by brother mouradpr which is through the GETDIGItemTextA function but very old I searched for it a lot, I did not find it in the current version and they are 2013 and 2015


 
Check This Video May This Will Help You To Sort Out Your Problem
This Contains Three Methods For Breaking Password
Method 1: Get Lucky - find it within existing VBA code
Method 2: Remove with a VBA macro - can't restore the password after
Method 3: Hack the File Code - Fastest and most likely to work, but most advanced
[video = youtube] https://www.youtube.com/watch?v=-iwGjJlOT_U [/ video]
البحث
أعضاء أعجبوا بهذه المشاركة : hesham , Gu-sung18
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#6
14-06-2020, 11:49 PM (آخر تعديل لهذه المشاركة : 14-06-2020, 11:51 PM بواسطة Gu-sung18.)
(14-06-2020, 08:28 AM)hesham كتب : اذا قمت بمسح هذة النسخة واستبدالها بنسخة 2013 وهى تعتمد على الماكرو هل يمكن كسر الملف الذى تم عمله بنسخة 2019

حماية macro تختلف عن التشفير الكلي للملف لذلك يمكن كسرها بسهولة.
في الطريقة الاعتيادية والتي لا تستخدم  macro (الطريقة البرمجية) حزمة office تستخدم مكتبة  CryptoAPI التي هي جزء من النظام
وهنا مقالة تفصل حماية office 2016 من مايكروسوفت
https://docs.microsoft.com/en-us/deployoffice/security/cryptography-and-encryption-in-office

كذلك شرح مفصل لكيفية تعامل هذه النسخة مع النسخ السابقة وكيف قاموا بحل مشكلة فتح ملف منتج من نسخة احدث عن طريق نسخة اقدم
https://docs.microsoft.com/en-us/deployoffice/security/cryptography-and-encryption-in-office#compatibility-with-previous-versions-of-office
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : hesham
hesham غير متصل
.: عضو متميز :.
***
المشاركات : 111
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 135
الإعجاب المحصل : 211
#7
14-06-2020, 11:57 PM (آخر تعديل لهذه المشاركة : 16-06-2020, 07:00 AM بواسطة Gu-sung18. تعديل السبب: لا تقتبس كامل الرد )
@HiddenJoker

Really thank you for this tutorial but it doesn't work for all versions but anyway i've got some points about those techniques
Heart
 
@Gu-sung18

سأقوم بقرائتهم ان شاء الله واختبر الملفات عبر النسخ
البحث
أعضاء أعجبوا بهذه المشاركة :
HiddenJoker غير متصل
.: عضو نشيط :.
*
المشاركات : 19
المواضيع : 6
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 35
الإعجاب المحصل : 50
#8
15-06-2020, 09:58 AM (آخر تعديل لهذه المشاركة : 15-06-2020, 09:48 PM بواسطة Gu-sung18. تعديل السبب: unnecessary quotes )
I Tried on Excel 2019 file and found no problems at all. hope so if You Follow all steps correctly then it will be unlocked.
البحث
أعضاء أعجبوا بهذه المشاركة : hesham , Gu-sung18
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#9
15-06-2020, 09:53 PM
HiddenJoker@
I think you tested a file protected with VBA not the usual protection method. Macro protection is easily crackable.
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم