|
|
ASP程序加密解密方法全面解析
" Y9 g* _- y9 L/ f4 L6 u2007-08-18 16:41
5 ?5 ~% b9 C+ K- F 目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法……
& g4 }. Z5 H5 d; {, q4 U" B& P, M4 d5 O8 w
如今,用ASP技术构建的网站随处可见。由于ASP脚本是在服务器上解释执行的(无法编译),因此你辛苦开发出来的ASP代码,很容易被人拷去任意修改,如何保护ASP源代码呢?这是每个ASP站长都会遇到的难题,网上求解这类问题的帖子非常多,下面我们就来谈谈ASP程序的加密方法。
5 J) c$ ~. P7 L* M# n
- C% {- c8 A: \( b$ P% e9 x 一、如何加密ASP程序?5 f- S5 T7 J& u8 F( M% i$ v h
; z9 M; ^: S# U& i: C: p1 ] 目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法。
' q# e9 r/ L: g8 {) Y/ b. n& {" m1 D. o( {) m6 {1 Q: b
1、使用微软的MS Script Encode进行加密
8 I7 x# j+ G P6 |: r* {1 C, ?9 Y5 c# u6 s
微软提供了脚本编码器MS Script Encode(下载地址http://www.itgene.cn/itgene/download/download.aspID=232),可以对ASP程序进行加密。这是一个简单的命令行工具,其执行文件是SRCENC.EXE,需要在DOS下运行。它只加密页面中嵌入的脚本代码,把网页中之间的ASP代码转换成不可读的乱码,其他部分则保持原样不变。加密后的程序,必须使用Internet Explorer 5.0以上版本才能正常浏览。
* o8 o7 e0 }. L8 t0 Y1 ?6 N% {/ X
5 \: ^) ?" z5 I1 t0 b 用SRCENC加密之后,文件中被加密过的部分将变成只读类型,假如你修改了加密部分(哪怕只改动一个字),就会导致整个文件不能使用。对于 VBScript,加密后在源文件的第一行会显示:<SCRIPT LANGUAGE="VBScript.Encode">;而JScript(或 JavaScript)则会显示:<SCRIPT LANGUAGE="JScript.Encode">5 s/ f3 L7 }/ C6 w8 ^, _0 v
" R. K! E8 X3 O9 T% ]9 ?) e (1)加密方法9 L' j! g$ X% ^7 G
( p$ P/ Q, @; {3 s. z' ]2 G 单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可对某个asp文件加密:' @$ t/ m1 _ l# y
2 `- I/ B8 T' q$ C; Z. B
SRCENC [switches] <要加密asp文件名> <加密后的文件名>
- [' o$ k! K1 U+ c4 M P2 r
5 L1 }- S& c2 V2 }. c7 P* R4 \* C+ U: j 其中[switches]项目可以选以下5个参数! w$ C; M, c% O' X; D
' z* S) K9 [& ?& I: U [switches] 含义 举例+ i3 d" n+ B; H/ P) L1 f% h
# { E4 ]1 t+ Z' `' ^* M /s 可选。命令中带了该参数,加密过程中屏幕上就不会有输出。 screnc /s lacl.sct ulacl.sct- y/ h6 R# u! H/ A
: ?# [7 w) n5 z* W5 Q( a8 x 对当前目录中的脚本小程序lacl.sct加密,加密过程中屏幕不显示任何信息3 { I3 |/ }4 C- \
+ l7 v z2 v3 @" Q4 c8 x w1 O& T /f 可选。指定输出文件是否覆盖同名输入文件。忽略,将不执行覆盖。 screnc /f lacl.asp" H: K2 s- f3 ~
w5 H- y' t k# A T- h: u& ^! v7 n
对文件 lacl.asp加密,并用编码后的同名文件覆盖原文件8 ^0 p7 x9 Z' x, K
# L. o) X2 Z: ?9 G* j) m
/xl 可选。是否在.asp文件的顶部添加@Language指令。忽略,将添加。
7 f. ^" G3 T# J
5 R2 d6 C4 M+ y3 ?+ |- b /l defLanguage 可选。指定Script Encoder加密中选择的缺省脚本语言。文件中不包含这种脚本语言特性的脚本将被Script Encoder 忽略。
8 i5 J( q; P* q
8 f5 e1 \6 o3 l! q+ ~8 i 对于HTML文件,JScript为内置缺省脚本语言;对于ASP文件,VBScript为缺省脚本语言;对于扩展名为.vbs或.js的文件,Script Encoder也有自适应能力。 screnc /l vbscript lacl.htm ulacl.htm1 [) P8 }2 X0 e% U: g* m- T
5 W1 V( [& h5 ?3 l1 u
对文件 lacl.htm加密,并生成输出文件 ulacl.htm,确保没有指定语言属性的脚本块使用 VBScript* u5 @, E( g! _/ E, j
7 T# A# W' ~) [3 g4 W6 I, F# P /e defExtension 可选。指定待加密文件的文件扩展名。缺省状态下,Script Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。 screnc /e asp 11\*.* f:\labxw-jm5 q2 M5 F1 K; L
/ `. X5 \, p0 _4 N! k( |0 o
对11目录中的所有.ASP 文件进行加密,并把编码后的输出文件放在f:\labxw-jm目录中9 k' `1 k: x4 z# ^" c+ u
/ T" V" Y9 K1 p (2)操作举例) I: Q. s! h6 M
6 z# m+ f2 S8 E; U v& W
例如要加密当前目录中的lacl.asp文件,生成加密文件ulacl.asp,则在DOS下输入命令:. x3 i: e/ A( X+ |
2 s" I) m- K1 \7 V screnc lacl.asp ulacl.asp8 P& ]' N" Y. V2 y6 X* m& p
# n; O9 p+ E9 y j. o9 B! D9 Y 对当前目录中的所有 .ASP 文件进行加密,并把编码后的输出文件放在f:\labxw中,则使用命令:7 l! k, ]& V) G& J4 K3 q! g0 q; \
* C5 Z) G/ k5 y9 F; u& R
screnc *.asp f:\labxw
. O, m, p3 w. x6 d! v7 ?1 q, n9 n9 w- {3 O( z, u+ y# I
2、使用组件加密asp
$ K' ]3 C8 j5 S5 G# L+ ^ X
" _ V+ X1 h# S- h 以上被screnc加密过的程序,是可以解密的(解密方法下文有介绍),如果你想彻底保护自己的asp代码,可以通过开发activex dll组件的方法进行保护。
7 U9 Y4 ?, ?; o+ b9 \. W, X( o# t9 |' }" r
Dll文件是被编译过的机器代码,如果没有源项目文件,是不可能被反编译的,所以组件加密这种方法最安全,也不可能被破解。下面我们来举例说明操作过程,例如你要保护以下asp代码:
: }+ l* l) P( ?3 c: q+ U& \- O* l5 I- `# J- f3 [6 b- `+ v; S, A
set rs=server.createobject("adodb.recordset")
/ V% s' u3 Z$ T {; s sql="select * from gq where xs=1 order by date asc" 1 z/ K! z8 x, K! {( O+ E
rs.open sql,conn,1,1 3 g% A% g/ X1 q& A% G& a, S
if rs.eof and rs.bof then
( v1 y" [" N; t- l% f1 j* `" g response.write"<A HREF=new0.asp?lbid=gqx ><%= gqx %></A>" k& Q0 w/ x9 M$ H* n+ u$ s
else ! W/ {2 N7 g6 k, t# U5 m, `' R+ G
Response.Write ""
9 G; |! B% N7 n8 j1 t end if
+ ?1 m4 P9 R1 l# ?9 e# q) H# g( Z set rs=nothing
C& d% S! p6 M: f5 O conn.close
* d3 i, S; P; ~$ g set conn=nothing
' B' h2 J( g" |
. H) ~ h/ H! y( v, k 可以把它们改写成VB组件,然后在ASP文件中调用组件即可。操作步骤如下:5 G# E/ v$ i: X6 u
) Z5 C! X" y h0 }1 R
(1)新建一个vb6的activex dll项目: _% [2 m6 w8 S
' F8 H- o3 {* ?; k
在属性窗口中,命名你的库模块和项目文件(例如项目名lacl,模块名disp),以后在asp文件中,调用的对象名将为lacl_disp) E6 J) t; P2 ^! ^ T' W
- [0 a0 ? j6 c) e 选择vb6中的项目菜单中的references ,选中microsoft activex data objects 2.0 library
$ m& _; a6 \4 U: k) g$ t, u% m9 [+ b
(2)编写VB组件
s: J+ p2 z0 U$ w' W' k( p) r+ c6 M4 `- r* C
接下来把<欲保护的asp代码>改写成VB组件,代码如下:
8 p: F- u$ I* u: g% l8 Z- a8 w) `) m5 i) q
public function html_combo(disp_table as string) as string & m3 ^7 E+ ]( q7 @: k
dim outstring as string , P/ j* Z8 P6 _8 F% z$ t+ Z
dim conn as adodb.connection # A7 j# D0 K( |: W7 k
dim rst as adodb.recordset 9 m, X+ d1 d! o: Z E* ?6 Q' l
dim sqlstring as string " Q' n# V' b/ e1 \9 R/ L2 \6 P
set conn = createobject("adodb.connection") 5 r; H |0 W& I, R
set rst = createobject("adodb.recordset")
: t, p5 P# L5 Y3 L: C$ r sqlstring = "select * from " & disp_table & " where xs=1 order by date asc" 8 y- C$ s4 S" k( H# {
'以上是在VB中打开数据库操作,数据库中的表名、字段名,你可以根据自己的需要修改 8 O6 B- V3 [* P4 [( A" C% c; i/ }
conn.open "dsn=sumnet" ) ^* u0 b* Y1 I" }1 q: A5 T
rst.open sqlstring, conn, 3, 3 - U. \* R* y+ p6 K- A# @ `
if rst.eof and rst.bof then 2 g/ j, V7 l( }) G
outstring = "还没有这类单位信息" ! L% D+ Y1 I% q6 K
else
- }5 W8 C" q& u' } rst.movefirst
+ c3 `3 ?% n7 n, V: H outstring = "<A HREF=new0.asp?lbid="&request("lbid") & "></A>" 4 p( J) { k6 F4 B( B! _
end if
" U. M( L* i( U7 L& v html_combo = outstring
% E* l% n( P2 g! z/ H0 K rst.close
% E |4 v$ k5 D# @3 Z: |; {+ z' R conn.close
# l- B/ u) h1 }8 H end function
[# l6 S8 {5 H8 B/ c- S( D
, u5 {* k9 g, X; M 写好以上VB代码后,保存项目并开始编译。
9 v, F4 E4 r. k9 q) ?3 P! B) }7 R! W) m0 a8 w( B
(3)生成安装文件
& |6 ]9 c3 h% Q% _: v$ `2 g6 }; H: W
打开visual studio 6中附带的package deployment wizard程序,选择刚才建立的activex项目文件lacl;选择package,选择要打包的脚本或使用默认脚本,选择标准安装,为生成的安装文件选择一个存放目录,选择single cab. 其他均默认;然后单击下一步,安装文件就自动生成了!* L6 \% C" `3 y S9 |* a9 y
4 R3 @" n, O' k$ X2 J% D; Q* w (4)在IIS服务器上安装组件 M- u4 D! S2 U+ `
. X3 h* C) Y0 u( `' p" g
在IIS服务器上运行这个安装文件,把组件安装到服务器上。/ N8 W. G! F0 F4 v
- Y# B6 f+ y/ O8 b2 U
(5)在网页中调用组件- g& i) v& g( |
+ H" x8 x3 [8 m5 @( v5 e3 Z: R
以后在ASP文件中,通过调用该组件完成原来的功能。在网页中调用你制作的组件,方法如下:0 n- H' r6 b7 L
* i( D5 |& r* _ <%@ language="vbscript" %>
0 f9 w; X& K# q6 H/ [ <%
; j3 R) ^( q' \% j8 z set diaoyong = server.createobject("lacl_disp.disp") $ C0 h7 W* c( `& J6 Q& v4 X6 y
%>
, G L( ^4 D o. O$ x9 y/ {6 i <html>
; E+ H) n# x7 v. W& [; {1 u <body>
0 Q0 ]3 r g. V& a# r- ]0 ^# @ <%= diaoyong.html_combo("gq")%> " w% m9 @: \; L! t' @
<br>
9 u3 s5 M1 N- w3 w </body> . V V5 S: m( y2 L
</html> . X( _9 _ R( H$ p& {6 ~, q
- c& e: J) i) n+ W( j; x& e: X$ E
2 O& o! ~5 X9 i6 x8 Z' O: f. P
你看,现在Asp文件中的内容只是组件的调用(与以前完全不同),别人即使得到该文件,也无法编辑修改源代码,因为代码都被封装在VB组件中了,对于组件中的代码,外人是无法看到、也不能反编译的!
" r% J' f" h9 _: m: i
, V. T1 f- E# q5 V' g 3、自己编写加密程序
7 P) C! J- E" u$ y; O* j( c0 F- H3 p6 _
组件加密方法虽然不可破解,但是要求你熟悉VB编程,需要把ASP代码改写成VB组件,工作量很大,所以建议大家自己编程来保护asp代码,其基本思路是:写一个加密函数base64Encode和解密函数base64Decode,先用加密函数处理<要保护的asp代码>,得到对应的密文hu;然后再用execute(base64Decode(hu))替换<欲保护的asp代码>。! _$ ~5 ~( N) l7 C! {& J
4 }, j& p3 ^' |5 ~& ?/ s
例如我们要保护上面那段asp代码,可以这样操作:
9 b: K* Z3 [: `6 J2 A7 c9 Y# H: B8 L1 h" n; v
(1)用WORD处理<要保护的ASP代码>
! l9 B( x/ b& S& F' i3 L- p& K( g4 Z; D D$ f1 r
将<要保护的ASP代码>拷到WORD中;在WORD中,把代码里的段落标记(回车换行)全部替换成“水”这个汉字,方法是:点击“编辑”/替换,光标移到“查找内容”栏,点“高级”/特殊字符,选择“段落标记”;光标移到“替换为”栏,输入“水”,最后点“全部替换”。同法,把代码中的单引号也全部替换成“加”这个汉字。, B) T. ~# U4 @/ I
- Y! C7 E- o5 o2 B! ^ (2)编写、运行加密程序' n' F" m# l9 F
" t, E2 ]6 U0 X' B 在FrontPage中编写加密程序,该程序中有初始化函数initCodecs、加密函数base64Encode(代码如下),把WORD处理后的代码,copy粘贴在inp = ""这句中,最后以test1.asp名存盘;在IE中输入http://127.0.0.1/test1.asp本地运行该文件;屏幕上会显示一大段乱码(例如c2V0IHJzPXNlcnZlci5jcmVhd...),这就是《要保护的asp代码》对应的密文!
* w* L! p) Y n3 S, W3 z0 e% x4 [8 {5 N. b! [
OPTION EXPLICIT
" c) |. b- |, C/ ?, [4 N( N3 i" M const BASE_64_MAP_INIT = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" 5 K2 D; }* _; j" D, v* `# m
dim newline
$ n" a. q I# V5 g, @7 o dim Base64EncMap(63) 1 `& g; o" f( v, a* P
dim Base64DecMap(127) ) n/ `+ q1 P: r6 o
dim inp,hu,encode & Z" G$ v; {1 u/ q4 j# h# w+ T8 _
call initCodecs '初始化
7 ~ _1 q7 ?( |- Y) U. b( F inp = "<WORD处理后的asp代码>" '将要保护的asp代码用WORD处理,然后填在此处 - J3 a3 e* ]4 ^1 V8 g1 `
hu= base64Encode(inp) '调用函数base64Encode进行加密,得到密文hu
* V* E! z8 |9 H9 ? Response.Write(hu) '显示密文 ! E2 q5 V. ^$ s4 f+ i0 y; f
PUBLIC SUB initCodecs() '初始化函数initCodecs
8 n! e4 q, N* u1 o newline = "<P>" & chr(13) & chr(10)! O9 |$ W! Z# O4 _ M9 l
dim max, idx
8 S$ E6 g/ U- K9 {6 H/ ` max = len(BASE_64_MAP_INIT)
* Q$ T; G% G$ \; D! ~ for idx = 0 to max - 1
% N4 S: O; n6 i8 ~+ v Base64EncMap(idx) = mid(BASE_64_MAP_INIT, idx + 1, 1) 8 A5 O6 d4 Z' r
next
1 s- x7 K0 T( x1 \! K for idx = 0 to max - 1
( V$ ^7 F9 Z4 b" s+ |8 e) u1 P Base64DecMap(ASC(Base64EncMap(idx))) = idx . P( y O( u. B- U' w' x* H
next 2 [5 x. A4 a1 J8 B% ~9 h
END SUB
4 e3 Q2 b, y ]5 m! y6 J; u& u PUBLIC FUNCTION base64Encode(plain) '加密函数base64Encode
7 N- \" l% [+ X& K if len(plain) = 0 then ; m" E: _) N( ?! y* l$ v6 N. J
base64Encode = ""
, [" V7 ?; u0 [4 P/ X4 ]" x. t exit function 8 l. S* B- N* D$ ?; m
end if
- j) m* s2 p6 F' C, d1 o. h" b+ K dim ret, ndx, by3, first, second, third
. A8 U$ O3 v: Y by3 = (len(plain) \ 3) * 3 2 h, h3 ^" J& Y' T2 Y9 E8 o
ndx = 1
6 {0 @) @0 i/ z. f* s: { do while ndx <= by3 " w. \1 `1 ~9 n w; m
first = asc(mid(plain, ndx+0, 1)) ) I, w; C1 F' f( z/ s" l0 R
second = asc(mid(plain, ndx+1, 1))
- F" q( b4 m2 a( O/ ?# ?( x* W third = asc(mid(plain, ndx+2, 1))
3 P1 T3 ?" C6 G9 d& a9 Q) R ret = ret & Base64EncMap( (first \ 4) AND 63 ) % p2 w4 S1 c% l# U5 f: u
ret = ret & Base64EncMap( ((first * 16) AND 48) + ((second \ 16) AND 15 ) ) ; i" g' n7 N' e$ X% q* B) F
ret = ret & Base64EncMap( ((second * 4) AND 60) + ((third \ 64) AND 3 ) )
, F7 z4 b: B- X1 X& ^4 r1 F6 a/ k+ l ret = ret & Base64EncMap( third AND 63)
( V* H: _- X/ X D8 W6 t/ l$ T* Q ndx = ndx + 3
' Z" T% X( v* N loop
; T. N/ E: J# F( `/ v* A( e if by3 < len(plain) then
/ R7 i, [) W- E* V first = asc(mid(plain, ndx+0, 1))
6 U" E7 _( s+ W s9 }1 {: ? ret = ret & Base64EncMap( (first \ 4) AND 63 )
. W$ J0 _5 Z! n$ g1 ~ if (len(plain) MOD 3 ) = 2 then # |4 m+ G' f# j' ]+ P
second = asc(mid(plain, ndx+1, 1))
, H( l4 u; C, n9 z% s, a7 q( T ret = ret & Base64EncMap( ((first * 16) AND 48) + ((second \ 16) AND 15 ) ) ; z6 |7 v2 X/ l8 F( r4 V! }
ret = ret & Base64EncMap( ((second * 4) AND 60) )
& b X) P6 u1 Q! F5 v+ B5 d else
; M- A( R! D" e4 N" }- A9 i4 W( X: R ret = ret & Base64EncMap( (first * 16) AND 48) * K* @! S5 W$ _ ~- A! m
ret = ret '& "="
]9 X+ M, _1 ? end if
+ x( A, `2 b5 e3 B7 h- L$ B ret = ret '& "="
( D z( i1 j/ O end if
% ^& I5 ]6 S! F5 Y( L" g base64Encode = ret
; {, O/ A6 `2 @ END FUNCTION 5 t( @) Z: |& E! E- Z
) V5 p2 c7 i4 u; K% g9 F. o2 n
(3)重新改写要保护的asp文件% Z! c9 o9 M0 n1 b2 c( f7 [
& L- ^2 b% F8 N j; x) q& b 改写原来的asp文件,在文件中增加UnEncode 和base64Decode函数,全部代码如下:. U) }, U- m; P! d# }7 k
}: o/ R" D- n( n% o& v3 o# K4 v Dim Hu,Hu2
( m6 K; C) f' ^2 V5 M: Q- [ '拷贝“欲保护asp代码”的密文 将之存放到Hu变量中 + x2 E0 e- O! b$ g! s1 F% v( i
Hu=”c2V0IHJzPXNlcnZlci5jcmVhdGVvYmplY3Qo12Fkb2RiLnJlY29yZHNldOMpICAgICDuc3FsPeNzZWxlY3QgKiBmcm9tIGdxICB3aGVyZSB4cz0xIG9yZGVyIGJ5IGRhdGUgYXNj1yAgICAgsnJzLm9wZW4gc3FsLGNvbm4sMSwxICAgICDuaWYgcnMuZW9mIGFuZCBycy5ib2YgdGhlbiDucmVzcG9uc2Uud3JpdGUTvSD7INAg5iAgILUgvyAFILITsmVsc2UgsiAgICAgUmVzcG9uc2UuV3JpdGUg1zxBIEhSRUY9bmV3MC5hc3A/bGJpZD0TJnJlcXVlc3Qo12xiaWQTKSAmIOM+PC9BPuPuZW5kIGlmICAgIL5zZXQgcnM9bm90aGluZyAgICAgICAgsmNvbm4uY2xvc2UgICAgICDuc2V0IGNvbm49bm90aGluZyAgIL4” 3 d; k# ]3 e& F- H) y
Hu2= base64Decode(hu) '还原要保护的ASP代码
# l4 J& U9 b! D/ p, b execute(UnEncode(Hu2)) '还原单引号、回车换行,并执行原代码 . d/ o9 |+ f. |' ~
’解密函数base64Decode
- E: Q' F% a% z$ _% N, W- k FUNCTION base64Decode(scrambled)
v7 |6 B. \7 u/ E+ a: H if len(scrambled) = 0 then
9 P4 ~( y5 d8 E0 t9 F) }& P/ T, h! g base64Decode = ""
' Q: {7 Z* d2 ]% E9 [ exit function
* J, O. Z( a: F) V, P end if 1 x. p: a6 @( |$ g! g' R7 b
dim realLen & s3 r/ d. N+ e1 D, z
realLen = len(scrambled) % t% y% ?4 x$ B0 Z8 h- w4 ^
do while mid(scrambled, realLen, 1) = "="
, J* ?4 r8 R+ F7 ?7 T realLen = realLen - 1
0 l3 X: \9 V9 s. B. q2 b& _ loop
( p7 R n7 l9 A" P dim ret, ndx, by4, first, second, third, fourth ) D9 K, ^8 ]1 C! a" g" H
ret = ""
: }/ H& [% Q6 b5 _$ h by4 = (realLen \ 4) * 4
- |6 @1 C2 I7 Y4 O+ { ndx = 1
& t% _4 w3 E# v6 U do while ndx <= by4 + p4 T0 W, o2 ^8 B2 h
first = Base64DecMap(asc(mid(scrambled, ndx+0, 1)))
" y: h& Y. |( \" R second = Base64DecMap(asc(mid(scrambled, ndx+1, 1)))
+ W0 V0 M! _- h third = Base64DecMap(asc(mid(scrambled, ndx+2, 1)))
& m0 {) r- h2 ^5 I fourth = Base64DecMap(asc(mid(scrambled, ndx+3, 1)))
8 O0 R. F7 G M8 v: v ret = ret & chr( ((first * 4) AND 255) + ((second \ 16) AND 3)) + s w' g z2 [2 H$ K8 z2 \
ret = ret & chr( ((second * 16) AND 255) + ((third \ 4) AND 15))
# D$ P( [% t4 U$ N |& Z3 t" c ret = ret & chr( ((third * 64) AND 255) + (fourth AND 63)) 6 ?% M3 M+ m* a0 M" s* ^2 c0 K7 X( D
ndx = ndx + 4
/ `& I2 X" ^8 |+ X5 y/ H loop ; {* M+ w* ^; o9 A5 \. b
if ndx < realLen then 9 B& V& o, R0 M( G% h
first = Base64DecMap(asc(mid(scrambled, ndx+0, 1)))
- l0 `* \ n: V: {/ ^* j second = Base64DecMap(asc(mid(scrambled, ndx+1, 1))) 1 a' ^; C9 F$ E( `9 s
ret = ret & chr( ((first * 4) AND 255) + ((second \ 16) AND 3)) $ `9 X& U* Z( O! r
if realLen MOD 4 = 3 then
* o: n2 L. C/ S0 x" J* b third = Base64DecMap(asc(mid(scrambled,ndx+2,1)))
0 a! t! Z5 `1 ^ ret = ret & chr( ((second * 16) AND 255) + ((third \ 4) AND 15))
& Y% ]+ ] C+ f( ]' a end if
. h- Y2 }; i6 `/ h: T end if
A2 A4 k. o5 Q( u7 o7 O+ e base64Decode = ret
y$ g% m' P) x! ^5 _ END FUNCTION
+ J( S. n! @+ k b) s8 o6 Z* Q '还原单引号、回车换行函数UnEncode
1 G( m6 l; U$ Y5 K function UnEncode(cc) % e, H# o/ x/ U! Q% p1 j( r& \" s( B( ]
for i = 1 to len(cc) % ~4 ^# \' M* O
if mid(cc,i,1)<> "水" then
, D8 a) j6 \( H t' k/ S4 V% Q1 x, K if mid(cc,i,1)="加" then
) g# ]" z% d+ ^/ c* V temp = """" & temp & m' v \/ o) t3 u
else
2 u ~! v8 }" Q: g! V8 M1 ` temp = Mid(cc, i, 1) + temp ; w. p$ L) B& k/ a2 i7 m
end if
, a/ q* X; `2 V. B+ M( r else
& a4 ^7 w. i+ X# b temp=newline&temp * j6 Q$ C. P/ `0 {0 e: r6 z
end if 8 e) y+ o* B6 X; C! k; d
next ( A. A5 i, K1 [( T, t% n2 }
UnEncode=temp
7 u" u! m! v* F9 \$ z N) c end function 2 m; h: k0 y5 ^5 E5 a+ @9 ?6 \
" y$ N3 n* H c" ]+ A' {( W6 |# x0 t% z0 p3 W) G _8 b
将以上代码以test2.asp名存盘。
9 S* B7 `0 K" H4 r
* R* C2 c' h) P (4)用SRCENC加密test2.asp& O+ x7 S' E r( I1 y' C9 j; B- M$ Z# K7 o
; l; o$ S+ ^" H8 @ s 用SRCENC加密test2.asp,然后把它发布到服务器上,这样别人即使得到该文件、破解了SRCENC加密,也无法看到原代码,因为原代码在test2.asp中是密文(Hu=”c2V0IHJzPXNlcnZlc...),所以ASP代码就被保护起来了!- y9 C" q& }8 P% x& b
; N- X1 h1 D2 W% f6 T: k 二、加密过的asp程序如何解密?5 u- p0 L0 D. f" ~% q
5 L: P0 n9 ]& p) h- |% [- ~ 如何对加密过的asp程序解密呢?首先我们要告诉大家,用组件法加密的asp程序是无法解密的,而screnc加密过的程序则可以解密,方法是:使用解密软件(ZWDECODE.EXE)。( F8 z+ s6 {6 T: {" O
7 c+ p* `+ h& p/ j0 F5 V) P" }
ZWDECODE.EXE(下载地址http://www.mydown.com/softdown/45/45183.html)可以对MS Script Encode加密的ASP文件进行解密,还原出源代码。
( ?+ l6 D2 j: `
* O O O3 S- Z6 `% b" H$ a (1)解密方法7 F) H- _' M! o6 E+ |$ p) g
( }6 w* n1 H) S1 G) |6 K$ |" n# W
单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可恢复原代码:' q" m& G- K$ u9 A+ h4 b O& h
$ N, i; t0 e+ i$ B2 V% P {' i- E
ZWDECODE <已加密asp文件名>
5 D) u$ z \6 b+ J" @! F# O9 }3 ]% a( q9 a/ X) y4 y# ^
其中<已加密asp文件名>必需输入,该文件名可带目录路径;也必需输入,这是要生成的输出文件名,也可以带路径信息。
% i" p9 i; |& q# B5 h
6 `+ K" r% I$ W6 B) G8 }8 f5 a (2)举例
+ U5 a- z- V/ h/ \0 q- s2 ^' {# j3 N5 C& f+ l( c
例如F:\22\lacl.asp曾被screnc加密处理过,现在要恢复其中的源代码,你可以在MS-DOS中输入以下命令:
2 e8 m6 m- s( A5 V/ o) k f5 o7 x; K6 p2 o7 c
ZWDECODE F:\22\lacl.asp d:\ulacl.asp
* ^$ ^% W5 I! I0 B5 H; v
o. D, v* G8 k9 k) Q+ W 执行完毕,在D盘上就会生成一个ulacl.asp文件,打开该文件,你就能看到源代码了! 8 T' v2 I6 z' w9 @! P6 r
|
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
