|
|
ASP程序加密解密方法全面解析
) s9 B' z& Q' V& E# H2007-08-18 16:41' q: t( P- O* L0 x
目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法……
" W0 w o7 n, h0 c& |1 ~6 F, u; Y4 X, k# J
如今,用ASP技术构建的网站随处可见。由于ASP脚本是在服务器上解释执行的(无法编译),因此你辛苦开发出来的ASP代码,很容易被人拷去任意修改,如何保护ASP源代码呢?这是每个ASP站长都会遇到的难题,网上求解这类问题的帖子非常多,下面我们就来谈谈ASP程序的加密方法。
7 G. O" h( H( W$ V0 J+ D' E
3 q j7 k- E# P1 z. A& f; V$ r 一、如何加密ASP程序?
5 e; b) J# R' L5 {% i. @* }- V
T2 k+ x; h+ }# D; C 目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法。
& c$ f, \2 ^! }3 _8 \/ d8 F, Z3 L4 S4 `+ D O$ ]# b
1、使用微软的MS Script Encode进行加密
) J2 m" U! G- U: s0 c" U% V. O Q) W; l5 p5 {
微软提供了脚本编码器MS Script Encode(下载地址http://www.itgene.cn/itgene/download/download.aspID=232),可以对ASP程序进行加密。这是一个简单的命令行工具,其执行文件是SRCENC.EXE,需要在DOS下运行。它只加密页面中嵌入的脚本代码,把网页中之间的ASP代码转换成不可读的乱码,其他部分则保持原样不变。加密后的程序,必须使用Internet Explorer 5.0以上版本才能正常浏览。
( C( X0 p/ Y0 J% z4 ]: Q
# [7 m6 ^( R% H3 Q. {/ g' M( k 用SRCENC加密之后,文件中被加密过的部分将变成只读类型,假如你修改了加密部分(哪怕只改动一个字),就会导致整个文件不能使用。对于 VBScript,加密后在源文件的第一行会显示:<SCRIPT LANGUAGE="VBScript.Encode">;而JScript(或 JavaScript)则会显示:<SCRIPT LANGUAGE="JScript.Encode">9 F0 ?: Y0 r0 W9 V1 ~# j
( P: Z: Z8 |2 S (1)加密方法
' p Y; L, F) {( c" S1 P2 M/ ?, M/ c/ q6 Z
单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可对某个asp文件加密:
2 P% n9 k6 g) }; c& @, d6 T# O! d
SRCENC [switches] <要加密asp文件名> <加密后的文件名>
: s8 I8 q6 |% M
9 ]% [7 W( v1 \* ^ 其中[switches]项目可以选以下5个参数
# s4 V( e6 A1 m5 \2 G
6 S* g, A" | A" \" ~% a [switches] 含义 举例
6 O0 D0 g% i5 N. E4 |4 k8 E4 z! R3 f v ?. A
/s 可选。命令中带了该参数,加密过程中屏幕上就不会有输出。 screnc /s lacl.sct ulacl.sct
1 ?, h4 g3 g& d! z9 o! k4 `& D3 w5 q% w8 _0 y
对当前目录中的脚本小程序lacl.sct加密,加密过程中屏幕不显示任何信息4 [* S; O$ I" E% F' m
& J/ {+ S t8 m9 C
/f 可选。指定输出文件是否覆盖同名输入文件。忽略,将不执行覆盖。 screnc /f lacl.asp
) B/ h$ T# L- u; \! }# R
$ ~) }" }! F/ l, ~ n- Q5 B3 N 对文件 lacl.asp加密,并用编码后的同名文件覆盖原文件
_, T' B- b' @9 {; P, m0 f6 Y: U: c6 `
/xl 可选。是否在.asp文件的顶部添加@Language指令。忽略,将添加。: B+ G: d, n" e j5 p2 k
6 c4 I& ^$ I- t8 M /l defLanguage 可选。指定Script Encoder加密中选择的缺省脚本语言。文件中不包含这种脚本语言特性的脚本将被Script Encoder 忽略。
2 |2 m9 z4 f7 ^4 f- D' b! g1 o( w x, A
对于HTML文件,JScript为内置缺省脚本语言;对于ASP文件,VBScript为缺省脚本语言;对于扩展名为.vbs或.js的文件,Script Encoder也有自适应能力。 screnc /l vbscript lacl.htm ulacl.htm8 s" c( f6 f( b. _" g# B {, e* A
/ w1 Q9 A0 }# X- i; c/ S% k( ?7 d 对文件 lacl.htm加密,并生成输出文件 ulacl.htm,确保没有指定语言属性的脚本块使用 VBScript
9 J+ f6 M" \5 {
% g' o+ e9 \& W& h' F8 V R$ s( _ /e defExtension 可选。指定待加密文件的文件扩展名。缺省状态下,Script Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。 screnc /e asp 11\*.* f:\labxw-jm/ m$ e! l- G# `, ?( G/ _
( u: T ~* ]8 ?' Z2 B7 x 对11目录中的所有.ASP 文件进行加密,并把编码后的输出文件放在f:\labxw-jm目录中; w" p8 V* d* _7 c4 x
6 ?; I$ s, F% \7 W5 L. c) b (2)操作举例% i7 j* n6 g: E3 Q8 C4 H
1 K2 r! x; W5 \( x
例如要加密当前目录中的lacl.asp文件,生成加密文件ulacl.asp,则在DOS下输入命令:0 U$ v% y+ ~+ A/ E4 N4 ~1 I
* m* ]: e/ a3 H7 ]0 P: P
screnc lacl.asp ulacl.asp
+ _. X0 t9 Y+ }5 U7 ~8 T9 @* t5 C
对当前目录中的所有 .ASP 文件进行加密,并把编码后的输出文件放在f:\labxw中,则使用命令:$ J: W. X5 w! l2 L, l
5 k! b) A) F4 B7 D
screnc *.asp f:\labxw) v: u$ }( Q# [6 J l
S& M) O0 Y- m9 e6 l7 [: l
2、使用组件加密asp
2 ?% _; i% o1 v6 ?* ?- n& j2 ?; ]- x1 E/ r6 h! g1 A
以上被screnc加密过的程序,是可以解密的(解密方法下文有介绍),如果你想彻底保护自己的asp代码,可以通过开发activex dll组件的方法进行保护。+ q' A8 C9 \: v! A
9 L: s& S m! ~
Dll文件是被编译过的机器代码,如果没有源项目文件,是不可能被反编译的,所以组件加密这种方法最安全,也不可能被破解。下面我们来举例说明操作过程,例如你要保护以下asp代码:5 ?+ u! l4 A6 t& C: i
7 `) }. \& l6 o0 o5 j' ^ set rs=server.createobject("adodb.recordset") , `; l( C7 N4 ?. N* b) b1 f+ b8 f0 O
sql="select * from gq where xs=1 order by date asc"
6 L6 @% }' ~/ o6 M; D: K rs.open sql,conn,1,1
3 P+ [# U: Q. X3 i8 \ if rs.eof and rs.bof then 0 U3 S' M- E: ]5 @: p& n
response.write"<A HREF=new0.asp?lbid=gqx ><%= gqx %></A>"
2 u; G( h0 R4 ]1 k7 A+ m, \ else
0 O4 ~6 \4 {& d- O3 c5 M$ V+ ?- F Response.Write ""
' @/ G6 G% S( X+ \ a, w- B end if
/ {0 D. `6 }+ C3 g& p5 l t$ K4 Z set rs=nothing
# O# c) l+ _" I5 A. P t+ @7 `& { conn.close % X. T* s& X; m7 h1 y
set conn=nothing % {% G0 B) {4 h4 f& }* R) W H; d
! O+ `$ @5 P! i; r1 D' X# x
可以把它们改写成VB组件,然后在ASP文件中调用组件即可。操作步骤如下:
/ a! t3 s, L* Q2 [8 c6 O4 l& l- @% u6 I9 C9 I) _
(1)新建一个vb6的activex dll项目
( E5 Q: f5 I: H1 G% S2 M
! V0 [( u6 X* Q. h2 H8 \ 在属性窗口中,命名你的库模块和项目文件(例如项目名lacl,模块名disp),以后在asp文件中,调用的对象名将为lacl_disp
, E* j+ l* K0 D$ B* P5 T5 G
6 ~& B1 t' y/ N 选择vb6中的项目菜单中的references ,选中microsoft activex data objects 2.0 library
! d2 i0 B5 b! [, }* S$ F
! l, t, W0 x5 b7 a% g" X (2)编写VB组件3 j3 y: {) c% [! k# g& D
2 W" o" y- O, X6 I6 C$ e 接下来把<欲保护的asp代码>改写成VB组件,代码如下:
( @8 _0 H# C5 L! _2 Z5 K8 p; u
0 {3 h+ y+ a; O! `! D$ J7 V1 B public function html_combo(disp_table as string) as string ) s; g! a/ `. n0 d& l; x
dim outstring as string
5 a8 D$ R" Z g1 [, S$ d dim conn as adodb.connection 5 G K; Q: e: s# m; l
dim rst as adodb.recordset : H9 @* v E1 m
dim sqlstring as string
0 E; g- r/ N" E" L4 q) D, X8 C* V set conn = createobject("adodb.connection") 8 t( V4 k' ~% T# a8 D4 L) Y
set rst = createobject("adodb.recordset") 1 N" |- s+ r5 E+ Q
sqlstring = "select * from " & disp_table & " where xs=1 order by date asc"
- F5 W; z0 g. s; T; v '以上是在VB中打开数据库操作,数据库中的表名、字段名,你可以根据自己的需要修改
T8 K. j; \7 f" z0 |0 V! P conn.open "dsn=sumnet"
8 g& R9 u! X1 l$ k, | rst.open sqlstring, conn, 3, 3
- J" C& u v2 K" v& b8 n' a if rst.eof and rst.bof then * }7 }1 H7 c% d, L0 `& G+ k5 K! e
outstring = "还没有这类单位信息" & x$ S# G/ f6 Q
else
8 K6 v$ g, F9 K e: ? rst.movefirst 1 K# O& q! `5 U; m
outstring = "<A HREF=new0.asp?lbid="&request("lbid") & "></A>" : E' r$ S) Z) r8 [- G
end if 9 Z) {! [& N7 F4 u1 s
html_combo = outstring 2 b: e3 Y7 j. `3 _6 T) K; l% z
rst.close 7 [5 Q8 t' }. ~
conn.close
" t" v r! I* o. D7 o4 s2 H end function
" ~ Z6 q, B! y/ }9 a# K
' o& L& d0 R# i9 d4 c2 d 写好以上VB代码后,保存项目并开始编译。 F: X' K: T. u' e4 |7 y$ z/ F
( `6 l, j! m7 h# V (3)生成安装文件; b @8 K: ]! V$ R( t( {/ K# c
: V! L. R _4 |, y 打开visual studio 6中附带的package deployment wizard程序,选择刚才建立的activex项目文件lacl;选择package,选择要打包的脚本或使用默认脚本,选择标准安装,为生成的安装文件选择一个存放目录,选择single cab. 其他均默认;然后单击下一步,安装文件就自动生成了!! n* ^% {: h% [, }$ n
5 Q8 T O& t( O5 l
(4)在IIS服务器上安装组件; M+ x9 u8 F+ T! F8 ^4 \- ~2 n1 U
; L" k/ L& R* v: O% h
在IIS服务器上运行这个安装文件,把组件安装到服务器上。2 G% j1 }0 L) M2 J7 o
% ^, Q! b, n1 ~; t7 Z/ [
(5)在网页中调用组件5 e/ R, O% \4 t6 ^
# k( J1 Q& I2 }; e' [
以后在ASP文件中,通过调用该组件完成原来的功能。在网页中调用你制作的组件,方法如下:
( H# F% R0 {) }2 t0 K
e4 W) h- M; P9 @8 f c <%@ language="vbscript" %> 1 J) ^- q+ U+ Z4 C2 _, s
<%
* m; w( h' [4 X set diaoyong = server.createobject("lacl_disp.disp")
" N- Q6 \( K: m: | %> ! O6 x ? N! k4 }) U& l, N' v8 a2 R
<html>
' y, t1 W! s$ R& E" {3 Y& H <body> ! J) ?3 j) {* b5 }- o: C& W
<%= diaoyong.html_combo("gq")%>
4 i# ?; G/ H0 ]% m% w' |8 w7 _4 Z <br> 0 r2 m5 L; ^0 o, e! Q
</body>
( u3 Q' p1 {; a- M/ T8 r </html> " |+ d( S3 Z7 V, k
$ z7 X2 E# h9 U I
5 m8 w& f: m( @0 Z b* F
你看,现在Asp文件中的内容只是组件的调用(与以前完全不同),别人即使得到该文件,也无法编辑修改源代码,因为代码都被封装在VB组件中了,对于组件中的代码,外人是无法看到、也不能反编译的!
4 m" y: j8 u& A9 Q( ^/ D& [+ D- k' c
2 f# [% [, h7 ?4 r 3、自己编写加密程序% [/ k+ @' y; R2 P
8 U! Q5 k. N9 A' N" _$ V; C) h 组件加密方法虽然不可破解,但是要求你熟悉VB编程,需要把ASP代码改写成VB组件,工作量很大,所以建议大家自己编程来保护asp代码,其基本思路是:写一个加密函数base64Encode和解密函数base64Decode,先用加密函数处理<要保护的asp代码>,得到对应的密文hu;然后再用execute(base64Decode(hu))替换<欲保护的asp代码>。" _1 l8 t1 c- d9 V! s
) ~, Z& l/ c' R& E 例如我们要保护上面那段asp代码,可以这样操作:7 A" d# Q+ q) h* p5 L8 y0 x
. n) R; L% m; O8 C& L* `0 o
(1)用WORD处理<要保护的ASP代码>
4 q; g x. s- [& P- q- C
K3 a2 t, P1 H/ k$ m$ i 将<要保护的ASP代码>拷到WORD中;在WORD中,把代码里的段落标记(回车换行)全部替换成“水”这个汉字,方法是:点击“编辑”/替换,光标移到“查找内容”栏,点“高级”/特殊字符,选择“段落标记”;光标移到“替换为”栏,输入“水”,最后点“全部替换”。同法,把代码中的单引号也全部替换成“加”这个汉字。' E1 H. H9 g% H5 i
/ Z" A4 k' p' p" E' U1 p2 F* f (2)编写、运行加密程序
0 d* C A9 B' u( }& l3 _
+ k& z3 l; i W; T- y 在FrontPage中编写加密程序,该程序中有初始化函数initCodecs、加密函数base64Encode(代码如下),把WORD处理后的代码,copy粘贴在inp = ""这句中,最后以test1.asp名存盘;在IE中输入http://127.0.0.1/test1.asp本地运行该文件;屏幕上会显示一大段乱码(例如c2V0IHJzPXNlcnZlci5jcmVhd...),这就是《要保护的asp代码》对应的密文!# `2 @, A' f8 Z6 `+ B# T
7 V3 H0 t3 S1 A$ y- j OPTION EXPLICIT & }6 s4 a6 o8 y% l! ]9 s5 {9 E
const BASE_64_MAP_INIT = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
8 o! X! \' p9 R! @9 O4 v: O dim newline
! O, R! e& k5 d/ q" t dim Base64EncMap(63) & s3 q: f7 K/ e- U
dim Base64DecMap(127)
/ ~; z1 O% p; ^7 F" F! y0 U dim inp,hu,encode - {8 j: N+ I8 W- Q" j4 L
call initCodecs '初始化
' i$ x1 G$ [! i, G) t: s1 g. z inp = "<WORD处理后的asp代码>" '将要保护的asp代码用WORD处理,然后填在此处
' \8 R" ` `* A( f hu= base64Encode(inp) '调用函数base64Encode进行加密,得到密文hu
% @. [! D" t: D/ W+ C Response.Write(hu) '显示密文 ) I+ D( u6 i! w0 _9 A
PUBLIC SUB initCodecs() '初始化函数initCodecs
, F, G2 q! N- q# Z3 ? newline = "<P>" & chr(13) & chr(10)
# W/ m% p( ~4 @7 F$ h0 v dim max, idx 8 S& a+ m! S8 Y* O- b* m
max = len(BASE_64_MAP_INIT)
( Y# K8 s/ M4 w for idx = 0 to max - 1
( a+ [ n# [- a8 y" A0 d Base64EncMap(idx) = mid(BASE_64_MAP_INIT, idx + 1, 1) + R: {, D7 Y! @* m5 ]$ l4 v
next & X; q: n: `8 w+ n1 S/ c2 I2 ~
for idx = 0 to max - 1 7 |$ R% L' J& { M" f2 N
Base64DecMap(ASC(Base64EncMap(idx))) = idx $ \% n9 q1 I3 p: Q) A
next
1 X+ D- d2 v% K/ e END SUB
6 c- J3 p! z3 y4 H1 S5 _! z PUBLIC FUNCTION base64Encode(plain) '加密函数base64Encode
0 f3 Q2 t& h8 a5 M# O& t) p0 v if len(plain) = 0 then
& t+ W. V/ w$ L2 p' y* U; _' r base64Encode = ""
# y% @# q6 p3 `% X4 X5 a exit function
; v5 q+ ~3 W; I, ]1 G end if * L) u" n. O4 f% M5 o( o9 @
dim ret, ndx, by3, first, second, third : G' Q! _6 ~& t4 G, Y5 V( o/ ?& i
by3 = (len(plain) \ 3) * 3 & [% G0 H; I% y7 t
ndx = 1 / O- N4 a" e% V' l/ |
do while ndx <= by3 / }: \* K6 [6 K& _
first = asc(mid(plain, ndx+0, 1))
( i5 ^; n- C( H second = asc(mid(plain, ndx+1, 1)) ) {/ ^7 a1 B. x& U {
third = asc(mid(plain, ndx+2, 1))
7 X9 ~# s2 s; \2 d4 O8 ] ret = ret & Base64EncMap( (first \ 4) AND 63 ) 9 \3 b% [) U9 q% m9 a
ret = ret & Base64EncMap( ((first * 16) AND 48) + ((second \ 16) AND 15 ) ) 2 z' p# r, `6 {6 c, m
ret = ret & Base64EncMap( ((second * 4) AND 60) + ((third \ 64) AND 3 ) ) " |5 g) E# g. |, x
ret = ret & Base64EncMap( third AND 63) + p$ n2 M3 ?# ^# R
ndx = ndx + 3
+ s: R9 K$ C! c5 m" K3 | loop
: W: v8 _, B: _' p6 M+ N if by3 < len(plain) then
& t/ l4 m2 |/ F; l1 ]# y first = asc(mid(plain, ndx+0, 1))
) [5 E4 K) N0 g8 C ret = ret & Base64EncMap( (first \ 4) AND 63 ) & c5 _$ U5 n! b/ r# ? N I; e# ?
if (len(plain) MOD 3 ) = 2 then ; C* C- ] W; t8 d3 n/ z. v
second = asc(mid(plain, ndx+1, 1))
' d1 n# ~. k: T, }3 v ret = ret & Base64EncMap( ((first * 16) AND 48) + ((second \ 16) AND 15 ) ) + T& O# W/ P6 h7 K h; d G
ret = ret & Base64EncMap( ((second * 4) AND 60) ) ( }% a1 n h5 X7 `$ d% _& U) g1 {
else 1 S- M. \# z& v2 i( i
ret = ret & Base64EncMap( (first * 16) AND 48) $ S. v, m g) h) w: d' ~
ret = ret '& "=" 7 o& c( s, K! U; H9 A2 D
end if ( W( Z/ v+ P5 `& x9 b
ret = ret '& "=" 4 ]1 t; _3 \) j
end if
) a$ E6 D! D! X1 D base64Encode = ret
: _2 H3 w- }5 G) v( c" { END FUNCTION 9 S/ v6 p8 ~( ~% w, {% I8 ?
8 \' g x4 Z, I7 p# F, ]& x
(3)重新改写要保护的asp文件5 D+ N C& V7 r9 c8 _
1 o2 X1 }6 o9 ]3 i. r1 J$ w
改写原来的asp文件,在文件中增加UnEncode 和base64Decode函数,全部代码如下:
, r# A+ i7 q. M( W9 V- j0 y: L$ J1 S! V
Dim Hu,Hu2
# q- b$ n5 `+ J3 b( Y '拷贝“欲保护asp代码”的密文 将之存放到Hu变量中
4 C! D; j- e. d1 t0 O Hu=”c2V0IHJzPXNlcnZlci5jcmVhdGVvYmplY3Qo12Fkb2RiLnJlY29yZHNldOMpICAgICDuc3FsPeNzZWxlY3QgKiBmcm9tIGdxICB3aGVyZSB4cz0xIG9yZGVyIGJ5IGRhdGUgYXNj1yAgICAgsnJzLm9wZW4gc3FsLGNvbm4sMSwxICAgICDuaWYgcnMuZW9mIGFuZCBycy5ib2YgdGhlbiDucmVzcG9uc2Uud3JpdGUTvSD7INAg5iAgILUgvyAFILITsmVsc2UgsiAgICAgUmVzcG9uc2UuV3JpdGUg1zxBIEhSRUY9bmV3MC5hc3A/bGJpZD0TJnJlcXVlc3Qo12xiaWQTKSAmIOM+PC9BPuPuZW5kIGlmICAgIL5zZXQgcnM9bm90aGluZyAgICAgICAgsmNvbm4uY2xvc2UgICAgICDuc2V0IGNvbm49bm90aGluZyAgIL4”
2 ?. J+ s; p" ^2 v) H0 r' y% g- o- U P Hu2= base64Decode(hu) '还原要保护的ASP代码
; ~# x' k9 [4 J execute(UnEncode(Hu2)) '还原单引号、回车换行,并执行原代码 9 n! e5 J7 [: ~2 d8 ?* I
’解密函数base64Decode
# h5 V0 d. x' O/ A6 a FUNCTION base64Decode(scrambled) ! u% I D u6 V% A
if len(scrambled) = 0 then & D; B7 r; j2 D" D
base64Decode = ""
5 Y( o0 S( Q4 _ q; y* O5 R exit function
: ?/ ^. [- @5 I( J# u8 \ W end if ( S J/ n, \% B0 J
dim realLen 1 l! z( t$ F3 G7 L V4 V' A
realLen = len(scrambled) $ S3 n5 m! X, q( |
do while mid(scrambled, realLen, 1) = "="
2 }( D" x. a1 A, \) L; I3 n5 r! I realLen = realLen - 1 $ g- N: p# A7 D: h) t) _
loop
* v0 d# M/ l& P- b: t dim ret, ndx, by4, first, second, third, fourth + a: F! O+ j+ Q3 w& K; q6 I
ret = "" 2 y4 Q5 i/ b; c* C7 h8 m
by4 = (realLen \ 4) * 4
% Q+ O" s* ^% d% V1 B; k ndx = 1
$ u2 v5 {9 d4 E do while ndx <= by4 7 T9 W' k' K' b+ P) P) _6 H: H
first = Base64DecMap(asc(mid(scrambled, ndx+0, 1)))
d% H s/ I0 W$ u) W second = Base64DecMap(asc(mid(scrambled, ndx+1, 1)))
, w3 i! @( F6 |% h L third = Base64DecMap(asc(mid(scrambled, ndx+2, 1))) 7 m2 P9 z1 ]$ y
fourth = Base64DecMap(asc(mid(scrambled, ndx+3, 1))) 5 q7 b5 u/ y% G* z( T0 N! V# A5 ~
ret = ret & chr( ((first * 4) AND 255) + ((second \ 16) AND 3)) 0 R1 A- |/ e! k( a$ G. d5 o! o$ m0 g
ret = ret & chr( ((second * 16) AND 255) + ((third \ 4) AND 15))
0 h* |) q. o' W$ ^ ret = ret & chr( ((third * 64) AND 255) + (fourth AND 63)) " h) G5 g$ w% t0 `% m: L
ndx = ndx + 4
a; d* Z' a% f/ H! J+ f loop
4 B3 Y! I8 R# ?! s! h if ndx < realLen then - T8 Y2 ]1 _# o7 G
first = Base64DecMap(asc(mid(scrambled, ndx+0, 1)))
3 z9 f- ^7 D7 C$ F. ~- _ second = Base64DecMap(asc(mid(scrambled, ndx+1, 1))) ) J' t: n2 H* r. e5 F
ret = ret & chr( ((first * 4) AND 255) + ((second \ 16) AND 3))
8 m4 }0 X$ i" f+ ~, l2 ~1 g if realLen MOD 4 = 3 then
- j( u9 g) d5 b- u third = Base64DecMap(asc(mid(scrambled,ndx+2,1))) - [/ r2 c) Z& [: J
ret = ret & chr( ((second * 16) AND 255) + ((third \ 4) AND 15)) 7 P; h9 A9 R. a3 j
end if ( |0 B5 ^6 x N
end if , X( N5 H$ u) o+ }' D% N7 \3 n
base64Decode = ret ! K4 Z6 V% G( E7 |7 Q0 k" P
END FUNCTION # f7 f$ t Z3 S' ?( R
'还原单引号、回车换行函数UnEncode
$ B V1 {! b; r2 H8 h$ [* t function UnEncode(cc)
* o" S3 s& |* `7 D7 J' |9 l; ^ for i = 1 to len(cc) & P# T; p( U! J3 w
if mid(cc,i,1)<> "水" then
8 t" f0 D+ R( G' k) q& I7 S: }, b if mid(cc,i,1)="加" then + z+ V# b9 \' J& G- i
temp = """" & temp 1 B, q9 f/ Z8 W/ ]
else @# ^' i8 c: }4 G- T/ X+ k
temp = Mid(cc, i, 1) + temp
1 l( u: S+ s" z4 S. p! Y4 u end if 5 H2 f9 F f8 ]5 w
else 5 ]+ ]4 p% \5 j: g) o& }- p
temp=newline&temp
. P3 r4 @3 Q5 E6 P end if 2 \( v; Q1 r7 p* C" X# Y& ]
next 1 B3 k4 s" P% c" d
UnEncode=temp * _- J# L% W& U& C" W1 r# H- t! M3 w
end function
6 R S2 P! F7 D m- F5 W% j
* { r$ R* k; q) ?2 s7 M2 F) V$ a% p
/ T9 Y% |: v6 ^6 { 将以上代码以test2.asp名存盘。- j& j% o& _$ t9 M/ v( b3 T/ D
) [/ Q2 @" Y6 U9 z7 w (4)用SRCENC加密test2.asp; `4 \ f3 S: r
# c: M, `, R9 s, |6 F 用SRCENC加密test2.asp,然后把它发布到服务器上,这样别人即使得到该文件、破解了SRCENC加密,也无法看到原代码,因为原代码在test2.asp中是密文(Hu=”c2V0IHJzPXNlcnZlc...),所以ASP代码就被保护起来了!
* n1 T+ `. y8 P6 z' Y. C$ q- ?- M3 @$ G1 p$ A% s! a. {
二、加密过的asp程序如何解密?
0 c- o4 d9 R) C) }
# _, u. A, ?- }' Y: K( ?8 P 如何对加密过的asp程序解密呢?首先我们要告诉大家,用组件法加密的asp程序是无法解密的,而screnc加密过的程序则可以解密,方法是:使用解密软件(ZWDECODE.EXE)。: P* |% c. b* {+ {9 q; f
8 x3 H6 L' ^' M. _/ E p; Y
ZWDECODE.EXE(下载地址http://www.mydown.com/softdown/45/45183.html)可以对MS Script Encode加密的ASP文件进行解密,还原出源代码。2 c8 }2 @& ^! X3 {( a8 p, X
3 L Z! C! U9 j
(1)解密方法
1 d* I0 ?# t) A: B w' {2 S9 B$ _: s4 \
单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可恢复原代码:: z! l- {; d, ~, \0 Y& M- \& O* Q) M
: x9 \, Q" T' n! u$ r: D
ZWDECODE <已加密asp文件名>0 i$ t( |* y; u9 Q' S& \
. }* g/ g# e2 j, |- j
其中<已加密asp文件名>必需输入,该文件名可带目录路径;也必需输入,这是要生成的输出文件名,也可以带路径信息。
7 i( v! I" p# E" Q
) ? x4 \/ d, U# H (2)举例
5 Q6 ^- @- y+ p# c: l5 e
6 L' x- I+ Q6 x, D! @1 l9 t# H 例如F:\22\lacl.asp曾被screnc加密处理过,现在要恢复其中的源代码,你可以在MS-DOS中输入以下命令:+ u& q# C& V; T7 z* F5 w
4 W; {* ], ?( Q" {, q ZWDECODE F:\22\lacl.asp d:\ulacl.asp
4 g3 y+ u4 [/ `- ~" N6 X/ ^/ ~
5 z- }- H' I# p# \4 { 执行完毕,在D盘上就会生成一个ulacl.asp文件,打开该文件,你就能看到源代码了! - O( X6 ^' ~6 m0 A& G
|
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
