这几天由于做作业用到了word文档的只读加密，突然想看看这种加密安不安全，就动手了。

      找两个相同的word文档，一份只读加密，分别用ultraedit（一个十六进制编辑软件）打开，仔细观察结构。发现a00h地址之前是word的头信息，地址a00h开始才是word文件内容，而且加密和没加密的文件内容都是一样的，说明word的只读加密并没有加密文件内容。那就只能是在word文档的某个地方放着一个标记告诉word应用程序这个文档是只读加密了的，而另一个地方放着加密密码咯。

      找呀找，很快就发现那个标记在20ch的地址上。只要把相应的内容5e改成52就ok了（看图），以后你再打开这个word文档就不会弹出那个烦人的修改密码框了。

 
 
      呵呵，不要不相信自己的眼睛，word只读加密方式就是那么脆弱！当然啦，word文档的只读密码只是通过简单的变换藏在200h到a00h之间的内容中，有兴趣的还可以去把它的算法找到，以后可以轻松拿到只读密码了^_^（实际上有个叫passware的软件很早都可以实现这个功能了）。

      注意我的word版本为2003，不过其他版本应该也是一样的。