|
|
ASP程序加密解密方法全面解析; V. S: u' u y$ ?) q/ s8 ^
2007-08-18 16:41
' c" e' P- Z) r$ R( y. V 目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法……
7 D" z4 ?. @# B. p
! B$ Q! P- P' [ P8 V2 H 如今,用ASP技术构建的网站随处可见。由于ASP脚本是在服务器上解释执行的(无法编译),因此你辛苦开发出来的ASP代码,很容易被人拷去任意修改,如何保护ASP源代码呢?这是每个ASP站长都会遇到的难题,网上求解这类问题的帖子非常多,下面我们就来谈谈ASP程序的加密方法。, l, C! U! K* Z$ F9 |3 W* _# z
% B* h3 k) A- j 一、如何加密ASP程序?
, ?7 O$ K5 G0 t+ U; ~, T% i* Z0 A1 B
目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法。
' G: r `( L1 w$ M& ]/ K+ i- g9 p3 F5 L5 `$ @. g( V- m5 L. l+ p
1、使用微软的MS Script Encode进行加密
_5 ~* I) R& G9 C
N/ p* H( s( X: R 微软提供了脚本编码器MS Script Encode(下载地址http://www.itgene.cn/itgene/download/download.aspID=232),可以对ASP程序进行加密。这是一个简单的命令行工具,其执行文件是SRCENC.EXE,需要在DOS下运行。它只加密页面中嵌入的脚本代码,把网页中之间的ASP代码转换成不可读的乱码,其他部分则保持原样不变。加密后的程序,必须使用Internet Explorer 5.0以上版本才能正常浏览。% J# e# u/ @( d2 _0 h$ T$ b
, u& L' ?$ H2 K( q7 j4 f X
用SRCENC加密之后,文件中被加密过的部分将变成只读类型,假如你修改了加密部分(哪怕只改动一个字),就会导致整个文件不能使用。对于 VBScript,加密后在源文件的第一行会显示:<SCRIPT LANGUAGE="VBScript.Encode">;而JScript(或 JavaScript)则会显示:<SCRIPT LANGUAGE="JScript.Encode">
. P( G; {& T+ G' a
' S' q. J+ G8 `# s (1)加密方法, W! M& e+ K. l) R8 x: I- B# c
+ U( H; n! V8 f# w 单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可对某个asp文件加密:
# C* R/ u! M3 r" a- X" [0 J: l& |( U" P( M- H) P; e& @
SRCENC [switches] <要加密asp文件名> <加密后的文件名>/ k9 c- `) S$ |" ?' o: ^6 }
4 j( d& ^7 V' q3 k1 d 其中[switches]项目可以选以下5个参数
1 _7 n0 O( ?. }# @ Z* x: B7 ^6 y) F+ {/ l8 q! [4 {8 H- j
[switches] 含义 举例
: W9 J2 Y9 ~9 j* X( B
" d$ w, ^" u8 g/ u. H$ P /s 可选。命令中带了该参数,加密过程中屏幕上就不会有输出。 screnc /s lacl.sct ulacl.sct
; \4 ]( ]; C1 F ?& K# m* E: X: E# k0 r. S+ @; U- v
对当前目录中的脚本小程序lacl.sct加密,加密过程中屏幕不显示任何信息
3 {. b3 m3 s+ F @6 ^6 ~
, y$ F, r$ W8 I# i- m" n! Y$ C, E /f 可选。指定输出文件是否覆盖同名输入文件。忽略,将不执行覆盖。 screnc /f lacl.asp6 v5 p( e9 B* J1 X- d
7 V; T4 {6 m1 y; {& E 对文件 lacl.asp加密,并用编码后的同名文件覆盖原文件
0 F$ \/ V7 L1 p$ ^* @* f& T* D! k7 Z
/xl 可选。是否在.asp文件的顶部添加@Language指令。忽略,将添加。
; @/ `1 a9 G% b5 K5 O, Z( }% I6 m2 q% ^- c
/l defLanguage 可选。指定Script Encoder加密中选择的缺省脚本语言。文件中不包含这种脚本语言特性的脚本将被Script Encoder 忽略。
9 U! ^: j/ j- {- N2 p5 t- `, j: O' a# e$ R; N
对于HTML文件,JScript为内置缺省脚本语言;对于ASP文件,VBScript为缺省脚本语言;对于扩展名为.vbs或.js的文件,Script Encoder也有自适应能力。 screnc /l vbscript lacl.htm ulacl.htm
8 Q# N, X" I# ^) J
) I& u' V4 G: M( v# ]) O 对文件 lacl.htm加密,并生成输出文件 ulacl.htm,确保没有指定语言属性的脚本块使用 VBScript& r; |! {. d, Y0 F _, B
$ I& @: ?5 P6 k /e defExtension 可选。指定待加密文件的文件扩展名。缺省状态下,Script Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。 screnc /e asp 11\*.* f:\labxw-jm
2 r' y# b8 U! w8 l+ R1 D+ \7 d7 e. b
对11目录中的所有.ASP 文件进行加密,并把编码后的输出文件放在f:\labxw-jm目录中
, A0 [. C+ I( @. Q3 Q4 {/ a3 K* O1 e/ s# k& G, Q- `3 F; v
(2)操作举例. X/ ]" \$ C0 n, e0 p- m! @
/ Q f( B+ o& X# _
例如要加密当前目录中的lacl.asp文件,生成加密文件ulacl.asp,则在DOS下输入命令:0 m; v0 X/ |% A( p
( Z: _' i6 z8 `& { N9 A8 J
screnc lacl.asp ulacl.asp
# @8 k' L4 u6 N6 W V) B; ?+ D# K
: r' j; c% v( x) B& l ~& D7 K 对当前目录中的所有 .ASP 文件进行加密,并把编码后的输出文件放在f:\labxw中,则使用命令:
3 r' y; C% h7 n8 D
. Z' M4 Q5 W/ g screnc *.asp f:\labxw3 |, A6 N9 X. }, l* c3 r; E
" v3 E+ I6 k! P9 F( X! }1 ~
2、使用组件加密asp0 B6 y2 `2 I2 M) M
5 A: p. W( Q. d, ]7 h) ^ 以上被screnc加密过的程序,是可以解密的(解密方法下文有介绍),如果你想彻底保护自己的asp代码,可以通过开发activex dll组件的方法进行保护。2 t+ [% t0 _! O4 @7 m3 E
3 a" V, H; b8 |8 H k4 }" L% x Dll文件是被编译过的机器代码,如果没有源项目文件,是不可能被反编译的,所以组件加密这种方法最安全,也不可能被破解。下面我们来举例说明操作过程,例如你要保护以下asp代码:$ B4 ^6 W+ `: w
/ W, V4 j3 X8 i% ~: O8 s& V set rs=server.createobject("adodb.recordset")
( Y$ `, j( `# ]% l sql="select * from gq where xs=1 order by date asc"
# @/ N; G% j# k rs.open sql,conn,1,1 % d* D) o0 ^# p4 m& D3 s- V7 s
if rs.eof and rs.bof then 6 e# J( ?) H7 Q4 {4 v# [2 v/ Q9 Q' p
response.write"<A HREF=new0.asp?lbid=gqx ><%= gqx %></A>" ! \4 Y; ~& p1 e3 v* d; T! r" t$ _/ T
else ( X+ T6 e9 i! H0 j' T0 Y
Response.Write ""
( @) k/ { g: t! e# F end if
0 l& H( p+ I4 G$ [$ z6 X set rs=nothing
8 W ^2 x: ^8 P. r2 ]* m' P f conn.close
$ G+ P# ^ U. g$ h: T set conn=nothing
0 a* N0 U, ]+ j* ]) r0 u: Q+ m, |1 U
可以把它们改写成VB组件,然后在ASP文件中调用组件即可。操作步骤如下:
- Y+ v2 V( a3 t) _" [5 g
( T" s% Q& f/ C. R. A8 H (1)新建一个vb6的activex dll项目
2 m, y2 v6 Z4 {! l" \
, I, g7 E6 K. ~; i- @; P 在属性窗口中,命名你的库模块和项目文件(例如项目名lacl,模块名disp),以后在asp文件中,调用的对象名将为lacl_disp/ A( {' M4 A3 o- s
; G1 w" w3 f2 l/ r% x$ b 选择vb6中的项目菜单中的references ,选中microsoft activex data objects 2.0 library
% N9 l7 Y: b. d
% t" ]) L- M6 w (2)编写VB组件
2 M1 q/ e8 Y' y6 k9 X5 y' t+ J. J, N5 |
接下来把<欲保护的asp代码>改写成VB组件,代码如下:
0 m, c% q1 D- w# l* N5 ?9 [
* |4 \' T" Y* R0 s; S- z public function html_combo(disp_table as string) as string
" d. P# V! t$ \% d3 c* n) R: B% w dim outstring as string $ ]0 k( B- d, V/ ~' g/ M
dim conn as adodb.connection 2 m5 g( o: ^- l0 z' j
dim rst as adodb.recordset ( J4 l6 P: ~* H/ Z' |& o4 L! L
dim sqlstring as string
2 A5 C9 \/ M8 _0 q/ x; ]8 y- ~ set conn = createobject("adodb.connection")
! Y+ u7 z- \3 Y; ~3 R set rst = createobject("adodb.recordset")
' h0 B% \4 ~# e2 V- i2 M7 H/ b sqlstring = "select * from " & disp_table & " where xs=1 order by date asc"
# m# h8 Q( {+ d2 F! S) K '以上是在VB中打开数据库操作,数据库中的表名、字段名,你可以根据自己的需要修改 . ?3 K! x A2 V# g' v2 ~: |) E
conn.open "dsn=sumnet"
j+ j& E. D# | rst.open sqlstring, conn, 3, 3
' D' n" }6 f- A if rst.eof and rst.bof then & ^7 C6 S+ m9 `- H( P3 k5 K
outstring = "还没有这类单位信息"
/ b( z+ ~% F" Q$ `5 [- g else
0 R5 f3 r8 L/ l, s. z" | rst.movefirst 2 t! }) b6 M+ n1 S& u
outstring = "<A HREF=new0.asp?lbid="&request("lbid") & "></A>"
2 k& T, m% w4 F' ~2 W) v end if
+ p2 K, o% Y9 d* \+ r+ F html_combo = outstring
" J3 r. t! C! }! U rst.close
1 j8 W5 j5 e D% v conn.close * P2 o2 m* |+ F3 @ H7 M5 x2 z5 b' V! ~
end function F7 v7 i2 s4 A; l" m: |
2 w1 x' I. k8 @5 t* T6 V& z" g 写好以上VB代码后,保存项目并开始编译。
: [. A1 {' `5 [+ ~, B& H1 f# i1 T2 c4 _/ z
(3)生成安装文件0 O: n9 e; }9 T7 |4 Y6 L# k* x
3 q7 z5 ?0 @+ h 打开visual studio 6中附带的package deployment wizard程序,选择刚才建立的activex项目文件lacl;选择package,选择要打包的脚本或使用默认脚本,选择标准安装,为生成的安装文件选择一个存放目录,选择single cab. 其他均默认;然后单击下一步,安装文件就自动生成了!5 i5 X, I$ \4 U' f5 `. _) r
: I! [' T! p8 q$ \; C (4)在IIS服务器上安装组件- |4 N& @4 X- ]- p- v3 z8 z
6 u9 a, {+ z; O1 J6 g
在IIS服务器上运行这个安装文件,把组件安装到服务器上。
, L8 n; u8 L" {
, U) t& l2 h* v2 v W7 V; U (5)在网页中调用组件
) p7 n9 w$ P4 n4 N8 H
6 j2 Z3 k; e& R- ?( O 以后在ASP文件中,通过调用该组件完成原来的功能。在网页中调用你制作的组件,方法如下:
! R$ i; s+ Y. y* I; c* Y+ t X0 m: e) v# ^! G- M, |
<%@ language="vbscript" %> 7 F- m- ~5 v& [* A% S' B- W9 d# C
<%
; e8 {; i. p% n2 ~ set diaoyong = server.createobject("lacl_disp.disp") - @" }% U4 d$ n' l& A. C# O% M
%> 8 ?/ ]2 q, Y/ s
<html>
' S$ W3 c; b3 `( E; I! Z! T3 _ <body>
9 V+ Y' H- z: j+ `( h! g5 o' Y1 S1 B <%= diaoyong.html_combo("gq")%>
" K- F2 h! C' K# V0 t1 C <br> ' |# o/ Y8 z6 d# Q5 n# f8 M7 h
</body>
2 T( s D9 i* F+ |: W* I </html> + m4 P9 X) U& i1 A# g W0 M
( X$ h) J; M# U# h- ^5 f
, V9 j. ~& [) Z/ e+ D/ ~
你看,现在Asp文件中的内容只是组件的调用(与以前完全不同),别人即使得到该文件,也无法编辑修改源代码,因为代码都被封装在VB组件中了,对于组件中的代码,外人是无法看到、也不能反编译的!, d/ |1 }. y% {! y
- }1 O6 y/ U* b# v' w) N. W8 W
3、自己编写加密程序: Y* [9 @& f. P0 a
$ ^4 U- o! a; n0 v0 C ? 组件加密方法虽然不可破解,但是要求你熟悉VB编程,需要把ASP代码改写成VB组件,工作量很大,所以建议大家自己编程来保护asp代码,其基本思路是:写一个加密函数base64Encode和解密函数base64Decode,先用加密函数处理<要保护的asp代码>,得到对应的密文hu;然后再用execute(base64Decode(hu))替换<欲保护的asp代码>。' E' l, }1 E) ?1 V2 Q8 m
/ F; g* S; M( ]2 W! {- j 例如我们要保护上面那段asp代码,可以这样操作:
) T% H7 z2 m: p3 r( e4 r
- \0 f3 a! }5 e# P# x (1)用WORD处理<要保护的ASP代码>
% Z. r1 C7 X/ P* q4 C) x; ]6 S" j: S3 ~) y
将<要保护的ASP代码>拷到WORD中;在WORD中,把代码里的段落标记(回车换行)全部替换成“水”这个汉字,方法是:点击“编辑”/替换,光标移到“查找内容”栏,点“高级”/特殊字符,选择“段落标记”;光标移到“替换为”栏,输入“水”,最后点“全部替换”。同法,把代码中的单引号也全部替换成“加”这个汉字。7 E4 ` d) d% K( `9 v+ g; t
! w2 c" ~8 K9 |3 D1 M* O
(2)编写、运行加密程序2 Q" s+ O: K/ {
% |; f9 Y: B. n) M 在FrontPage中编写加密程序,该程序中有初始化函数initCodecs、加密函数base64Encode(代码如下),把WORD处理后的代码,copy粘贴在inp = ""这句中,最后以test1.asp名存盘;在IE中输入http://127.0.0.1/test1.asp本地运行该文件;屏幕上会显示一大段乱码(例如c2V0IHJzPXNlcnZlci5jcmVhd...),这就是《要保护的asp代码》对应的密文!) Y% {% t, g8 K. {) T7 ^
5 F1 ^3 X v- ]/ n, P
OPTION EXPLICIT
4 U8 y: w) p4 O; a/ ^* a8 V; m const BASE_64_MAP_INIT = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
) Q f, H+ f2 n3 ]+ B7 D dim newline / d" x0 j. e2 H' E% \0 \
dim Base64EncMap(63) # E; T$ }# G ?. L9 I# k" K
dim Base64DecMap(127)
, J; o. b, d: D- O" h% E- m" L6 c dim inp,hu,encode % T1 T& ~' \. G
call initCodecs '初始化
& O# L8 R, S9 I! B! [/ o inp = "<WORD处理后的asp代码>" '将要保护的asp代码用WORD处理,然后填在此处 & E! n* V0 x. Y, A+ s
hu= base64Encode(inp) '调用函数base64Encode进行加密,得到密文hu
) u. {2 }) A: a& j2 O Response.Write(hu) '显示密文
9 T0 {/ D' t5 m( c: j4 [ PUBLIC SUB initCodecs() '初始化函数initCodecs ; i, r* p4 j; D% A, [* S
newline = "<P>" & chr(13) & chr(10)! G3 U2 h8 _3 B) l' }
dim max, idx 9 q7 K$ g' _# K% D; u0 q* U
max = len(BASE_64_MAP_INIT)
* u" c! D h y for idx = 0 to max - 1 ( x5 V; }- ]. D; q
Base64EncMap(idx) = mid(BASE_64_MAP_INIT, idx + 1, 1) , K1 y& n: q" C8 Y. J2 v; S
next
4 C; d- t/ ^7 a) O' p9 g for idx = 0 to max - 1 8 k' [! J2 P) v& [1 i: L3 Y
Base64DecMap(ASC(Base64EncMap(idx))) = idx % O' b6 p8 |# [, Z5 {- a7 x7 T- c4 K
next : }, \' U* ?& q5 t$ H) s
END SUB
# {6 O7 Z' F+ s* P$ f* A PUBLIC FUNCTION base64Encode(plain) '加密函数base64Encode
* j( W* T: }2 [# Z" [) y1 r if len(plain) = 0 then ( c5 [ {* K+ P3 o
base64Encode = "" " c( A) H- h! q" |
exit function
, {8 ]0 Y) ~6 p8 x- n end if
! c) y- p6 i1 O/ \2 G+ c dim ret, ndx, by3, first, second, third
# G% S: {1 G4 f, {5 Y, w& P/ v by3 = (len(plain) \ 3) * 3 6 f7 Q7 k2 M L
ndx = 1
# Q& B9 R( l/ b( u, v% c: a# z do while ndx <= by3 : @' f; q$ G3 Q3 K$ o" i
first = asc(mid(plain, ndx+0, 1)) 7 ?% x. F: V7 p1 J
second = asc(mid(plain, ndx+1, 1))
( y- B+ ]5 h1 l" A third = asc(mid(plain, ndx+2, 1))
4 G5 V2 M3 _+ K7 X4 j6 k ret = ret & Base64EncMap( (first \ 4) AND 63 )
& b0 `0 ^& [6 m- z" H ret = ret & Base64EncMap( ((first * 16) AND 48) + ((second \ 16) AND 15 ) )
% s" D8 P) |% F7 y/ ~* N4 C ret = ret & Base64EncMap( ((second * 4) AND 60) + ((third \ 64) AND 3 ) ) . S/ ] e0 r, k9 j* t/ t& _
ret = ret & Base64EncMap( third AND 63) + L, [- P" a" w; c# |1 P' ^
ndx = ndx + 3
' q3 a- Q1 S2 Z* B$ O9 Z loop $ @7 o% Q# @+ m: ^
if by3 < len(plain) then + d* {4 s }& \! d j
first = asc(mid(plain, ndx+0, 1))
1 P$ l/ L6 J5 w9 t: q& M2 [ ret = ret & Base64EncMap( (first \ 4) AND 63 )
5 P9 A# c$ H( W3 i3 J if (len(plain) MOD 3 ) = 2 then 4 Q$ Y4 Q1 L4 r1 R+ A( \/ [/ C
second = asc(mid(plain, ndx+1, 1)) # j& w9 g9 f* b! w9 Y3 U) v
ret = ret & Base64EncMap( ((first * 16) AND 48) + ((second \ 16) AND 15 ) ) & [6 x/ l2 j1 `4 T i
ret = ret & Base64EncMap( ((second * 4) AND 60) ) 0 }) u2 ^! Z r) g( h( `) {8 A
else
$ V& r7 r: b# f1 u9 Y1 {- I( u ret = ret & Base64EncMap( (first * 16) AND 48)
- c" T4 ^ h3 ]+ U# { ret = ret '& "=" 9 X5 u6 u: k' ]+ a: ~) O# t+ ]
end if
, U6 w* v( Y0 E- g ret = ret '& "="
- ~1 M3 v6 Z- {& I* x end if 3 g" O7 l" U3 O* @
base64Encode = ret
# V' g& k) {0 m END FUNCTION 6 }7 f6 e, i. p9 s [8 J
$ ~# q# i7 D+ k: J1 ]
(3)重新改写要保护的asp文件
& D' O/ i( ^7 L6 N) S
K: \( ~, R- _+ I0 @9 x 改写原来的asp文件,在文件中增加UnEncode 和base64Decode函数,全部代码如下:
9 k& ~- `3 O6 ?' M$ R Y
+ _' }& i# M0 D) ^' ~ Dim Hu,Hu2 9 v" C3 ?6 h3 y
'拷贝“欲保护asp代码”的密文 将之存放到Hu变量中 , ~5 m8 w# R% s- N
Hu=”c2V0IHJzPXNlcnZlci5jcmVhdGVvYmplY3Qo12Fkb2RiLnJlY29yZHNldOMpICAgICDuc3FsPeNzZWxlY3QgKiBmcm9tIGdxICB3aGVyZSB4cz0xIG9yZGVyIGJ5IGRhdGUgYXNj1yAgICAgsnJzLm9wZW4gc3FsLGNvbm4sMSwxICAgICDuaWYgcnMuZW9mIGFuZCBycy5ib2YgdGhlbiDucmVzcG9uc2Uud3JpdGUTvSD7INAg5iAgILUgvyAFILITsmVsc2UgsiAgICAgUmVzcG9uc2UuV3JpdGUg1zxBIEhSRUY9bmV3MC5hc3A/bGJpZD0TJnJlcXVlc3Qo12xiaWQTKSAmIOM+PC9BPuPuZW5kIGlmICAgIL5zZXQgcnM9bm90aGluZyAgICAgICAgsmNvbm4uY2xvc2UgICAgICDuc2V0IGNvbm49bm90aGluZyAgIL4” ! \1 W3 h% y% s/ K+ o
Hu2= base64Decode(hu) '还原要保护的ASP代码
! f- g$ L$ x3 B8 k* ? execute(UnEncode(Hu2)) '还原单引号、回车换行,并执行原代码 . F m9 S$ ?4 x% x: A
’解密函数base64Decode
5 `8 ~) Y2 |0 |- ~, w' D ` B FUNCTION base64Decode(scrambled) # B3 l' N" t) K6 G. s
if len(scrambled) = 0 then
/ ~0 @) Z$ T b- `' } base64Decode = ""
# ~5 h9 J/ l9 B F( \+ b exit function
3 q+ e( x8 j5 [# | end if / d1 a0 U8 e6 y, X/ m$ O1 x
dim realLen 7 a/ D7 ~* y( j% V. s
realLen = len(scrambled) % y/ {% @# i/ l& K1 p8 S+ W q9 j8 r
do while mid(scrambled, realLen, 1) = "=" - U) r A" F9 l
realLen = realLen - 1
! j8 O' \$ ^: o { z loop
5 L7 _4 S# K% ~0 a3 P; f dim ret, ndx, by4, first, second, third, fourth
: \7 {: ?( D% f0 s; F ret = ""
, S; ?% Z: w! _3 { by4 = (realLen \ 4) * 4 ' R4 I. i+ Q7 L6 K4 u. {
ndx = 1
4 J' _0 u# ~0 @3 P do while ndx <= by4 . o& l. p) b) A7 F8 D( a$ r; F
first = Base64DecMap(asc(mid(scrambled, ndx+0, 1)))
& a& v( H7 d% i4 w2 ^8 E1 m second = Base64DecMap(asc(mid(scrambled, ndx+1, 1)))
; }1 N/ B/ \, K2 @# b third = Base64DecMap(asc(mid(scrambled, ndx+2, 1))) - O2 w& b) L, x5 \7 M
fourth = Base64DecMap(asc(mid(scrambled, ndx+3, 1))) $ Z& d, W4 b, y* F0 ~ }% g
ret = ret & chr( ((first * 4) AND 255) + ((second \ 16) AND 3)) / q0 H6 s$ {) H' g
ret = ret & chr( ((second * 16) AND 255) + ((third \ 4) AND 15)) + C* m. {. m' h7 T( m
ret = ret & chr( ((third * 64) AND 255) + (fourth AND 63))
. `% Q g/ p c* ]) f9 M7 T ndx = ndx + 4 ( m' P5 e- ? z E
loop . P3 x; T6 n: D9 a# Q: ~; x T
if ndx < realLen then
1 X2 D/ A6 ]! u& Q; W first = Base64DecMap(asc(mid(scrambled, ndx+0, 1))) * Y! E+ g& F! X2 `
second = Base64DecMap(asc(mid(scrambled, ndx+1, 1))) 8 u e9 ?4 \0 f/ h" Q
ret = ret & chr( ((first * 4) AND 255) + ((second \ 16) AND 3)) % H8 o1 N' b% Y/ I" x' @' q
if realLen MOD 4 = 3 then ( b; Y# x8 z9 v/ f
third = Base64DecMap(asc(mid(scrambled,ndx+2,1))) 9 l& R$ J8 l" H8 ]8 _
ret = ret & chr( ((second * 16) AND 255) + ((third \ 4) AND 15))
& c+ j) p8 u5 z/ ?2 [/ W2 c& C end if
7 z) I* s; W. V E2 B* q end if $ O% g$ B+ A6 q$ b
base64Decode = ret - {4 n F- w0 w: `6 E
END FUNCTION
# r; m( l2 e5 H3 N) | '还原单引号、回车换行函数UnEncode , L0 R0 j3 x8 b* e; U9 a
function UnEncode(cc)
7 N% |- }! f; C for i = 1 to len(cc)
( E) b7 ?. Z4 {9 n$ B if mid(cc,i,1)<> "水" then 2 C% N3 K) s' ], P# U
if mid(cc,i,1)="加" then
: b3 N6 m" b4 i$ g temp = """" & temp * I. z( ]- R! {
else
( A" l |6 x, r, s/ N% S. T" M* Z temp = Mid(cc, i, 1) + temp
9 A) [8 E9 j A0 X) A# h end if
8 {3 X$ |5 I7 X+ H" m/ @3 w3 ` else
" [- I9 O3 d* w) y7 j" _: B$ L6 i temp=newline&temp
2 X1 y) o+ f6 ` end if % R! Y; O& a3 c5 Z
next q$ ]/ d# B; D h, w9 _# D& D* a
UnEncode=temp 4 E5 P- }( u" H( o+ d/ n$ B
end function
' c/ V- Y2 X' _1 b, t6 B5 L/ `; I; L
' U4 a, i N4 v2 b4 @* T 将以上代码以test2.asp名存盘。
% T! ~2 K0 h6 D& R# g7 g9 c" @$ D2 K8 S- A$ U4 ~% {8 c
(4)用SRCENC加密test2.asp
. q1 s; p% X0 y8 i7 J. M# m7 Q* ?2 `$ O7 v3 ]6 f
用SRCENC加密test2.asp,然后把它发布到服务器上,这样别人即使得到该文件、破解了SRCENC加密,也无法看到原代码,因为原代码在test2.asp中是密文(Hu=”c2V0IHJzPXNlcnZlc...),所以ASP代码就被保护起来了!
7 Y( u# [9 O+ p. a- f6 U& W& K# U) [# T' W! P' T
二、加密过的asp程序如何解密?
4 r4 ?$ M n! A" ]$ V% i0 f( g4 g" i) Y
如何对加密过的asp程序解密呢?首先我们要告诉大家,用组件法加密的asp程序是无法解密的,而screnc加密过的程序则可以解密,方法是:使用解密软件(ZWDECODE.EXE)。5 i# Y, w O) }, ]
3 u5 g4 h/ e. [3 }2 q; b, h: A; H ZWDECODE.EXE(下载地址http://www.mydown.com/softdown/45/45183.html)可以对MS Script Encode加密的ASP文件进行解密,还原出源代码。
" Z, Y4 H7 `' H/ ~; E4 e/ R$ C5 t5 \
(1)解密方法
5 O1 W8 a9 f2 O. M5 d
) ?% T7 t4 i2 V! h4 r8 ^. ~4 j 单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可恢复原代码:
5 ~- s; Y7 Z1 s) k+ e
' L* v* j* A9 j ZWDECODE <已加密asp文件名>
* f7 I- W9 ], B5 X. k+ K2 a$ o# O2 t- P' _; @& N0 D
其中<已加密asp文件名>必需输入,该文件名可带目录路径;也必需输入,这是要生成的输出文件名,也可以带路径信息。
! k/ _9 f3 ? q+ @" S9 ^8 ^# J5 c4 r' b1 B6 P2 K( A' x- [
(2)举例8 t8 r' o* Z" ~; A9 d
A5 K" x- i2 g 例如F:\22\lacl.asp曾被screnc加密处理过,现在要恢复其中的源代码,你可以在MS-DOS中输入以下命令:
1 Z1 j2 h2 g; H+ u& c# _) f! v b; b: p0 Y1 _
ZWDECODE F:\22\lacl.asp d:\ulacl.asp8 e& A; C( b6 }, I/ i
" u2 I o9 c% Q 执行完毕,在D盘上就会生成一个ulacl.asp文件,打开该文件,你就能看到源代码了! + ^- X9 G. v6 k4 D) i9 f5 V; C
|
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
