|
|
ASP程序加密解密方法全面解析) d) o# J: C4 {7 J |+ I
2007-08-18 16:418 r2 }9 _, E+ h1 {" H$ D
目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法…… + c/ v- P6 ^. c t& F. D
* O/ ]# Z2 e0 g6 {
如今,用ASP技术构建的网站随处可见。由于ASP脚本是在服务器上解释执行的(无法编译),因此你辛苦开发出来的ASP代码,很容易被人拷去任意修改,如何保护ASP源代码呢?这是每个ASP站长都会遇到的难题,网上求解这类问题的帖子非常多,下面我们就来谈谈ASP程序的加密方法。
* k% d0 k4 N' {+ e% `8 k4 c& E
0 [- H' ]% I* t! C. Y 一、如何加密ASP程序?
, b( V: g3 R4 f0 h3 R. U
: o, z: U; ?/ {( \ 目前对ASP程序的加密方法主要有三种:脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密,下面我们就来展开介绍这三种加密方法。' J7 F+ y1 z6 X' w1 u4 w7 E
& Q2 o, M2 h5 R3 @6 Z2 B& v
1、使用微软的MS Script Encode进行加密
1 `' Y0 f# c) s7 c$ D. \7 Y0 D* t z" D4 [ K
微软提供了脚本编码器MS Script Encode(下载地址http://www.itgene.cn/itgene/download/download.aspID=232),可以对ASP程序进行加密。这是一个简单的命令行工具,其执行文件是SRCENC.EXE,需要在DOS下运行。它只加密页面中嵌入的脚本代码,把网页中之间的ASP代码转换成不可读的乱码,其他部分则保持原样不变。加密后的程序,必须使用Internet Explorer 5.0以上版本才能正常浏览。
7 f8 p4 R4 J# K4 u) i% c
& j4 \2 t! }7 B; p4 Q- b. W) C2 W4 F5 X( j 用SRCENC加密之后,文件中被加密过的部分将变成只读类型,假如你修改了加密部分(哪怕只改动一个字),就会导致整个文件不能使用。对于 VBScript,加密后在源文件的第一行会显示:<SCRIPT LANGUAGE="VBScript.Encode">;而JScript(或 JavaScript)则会显示:<SCRIPT LANGUAGE="JScript.Encode">! t% c7 }, n6 F) G: z( Z9 d
, q& m$ o7 F/ Z Y' g/ c (1)加密方法
; s% X) g# ^" e/ z( }* @$ J) B$ I5 j7 M7 n
单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可对某个asp文件加密:- @9 I: r$ r: u" r/ i, n5 A
2 T9 N1 F6 C# Z5 N+ w
SRCENC [switches] <要加密asp文件名> <加密后的文件名>3 g' ~9 t5 Y+ p3 ~
9 `/ L6 |+ C; d) j9 |6 X6 g3 A 其中[switches]项目可以选以下5个参数
* M+ @8 f) k5 K( T; }7 }+ q: x8 n" `# g2 W" h
[switches] 含义 举例
n+ C4 M& n' s, a$ f: |9 e, L1 {
, ^3 j9 B3 x8 b" b /s 可选。命令中带了该参数,加密过程中屏幕上就不会有输出。 screnc /s lacl.sct ulacl.sct5 _# S3 r. E/ p/ [% q4 p
2 @0 K4 d; B. }, o1 V
对当前目录中的脚本小程序lacl.sct加密,加密过程中屏幕不显示任何信息, _/ `( N1 {$ m1 | |
! e5 F) T& T; A+ i
/f 可选。指定输出文件是否覆盖同名输入文件。忽略,将不执行覆盖。 screnc /f lacl.asp
: W* P) g7 M7 P1 m# P
) V" r8 y# s! T/ l# q 对文件 lacl.asp加密,并用编码后的同名文件覆盖原文件
; R" I4 G0 q7 L: l3 d7 z- e& i, {2 l0 Y1 S7 ?" c
/xl 可选。是否在.asp文件的顶部添加@Language指令。忽略,将添加。, K. t, A c7 s0 e6 Z0 n
, V) L& c$ \$ D" ~- {4 X
/l defLanguage 可选。指定Script Encoder加密中选择的缺省脚本语言。文件中不包含这种脚本语言特性的脚本将被Script Encoder 忽略。4 u( M9 A* S I# a0 J* H9 b5 l* u
+ T- K* j* X5 @! h 对于HTML文件,JScript为内置缺省脚本语言;对于ASP文件,VBScript为缺省脚本语言;对于扩展名为.vbs或.js的文件,Script Encoder也有自适应能力。 screnc /l vbscript lacl.htm ulacl.htm
; A5 e" Y+ Q2 m$ b/ j1 V3 v5 J
对文件 lacl.htm加密,并生成输出文件 ulacl.htm,确保没有指定语言属性的脚本块使用 VBScript
( N$ R2 d2 X/ e2 B6 a& V% b
`& w8 |5 L$ \2 e$ P/ S- s! ^. c /e defExtension 可选。指定待加密文件的文件扩展名。缺省状态下,Script Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。 screnc /e asp 11\*.* f:\labxw-jm
2 ?0 u2 }, Z' e, W+ Q$ i' |. P$ k5 A/ ^7 Q4 d) E" _
对11目录中的所有.ASP 文件进行加密,并把编码后的输出文件放在f:\labxw-jm目录中8 @6 Y% f# N7 }7 d8 \
' L# k& ~5 a8 x7 k+ [1 f+ }( \% M7 S( e
(2)操作举例
$ C" H* t, @$ U! d+ d! _ B% e" d. F0 @
例如要加密当前目录中的lacl.asp文件,生成加密文件ulacl.asp,则在DOS下输入命令:5 T# {: X. _: g4 L4 |
2 t' o( w h) l0 b& Y h8 O
screnc lacl.asp ulacl.asp
$ T- @+ |: [3 T
& H0 K7 w6 Q/ z; x6 M* l 对当前目录中的所有 .ASP 文件进行加密,并把编码后的输出文件放在f:\labxw中,则使用命令:! \- S1 h& C' I: G4 ?
8 z& {! |5 z% O! s screnc *.asp f:\labxw+ \ H: v' l( P$ B; S1 J0 t
L2 @9 I& P" y$ T0 r, G/ p 2、使用组件加密asp2 M( a7 n, R1 I! O% Q# A& ?- c
% I" V& T6 \$ R: l 以上被screnc加密过的程序,是可以解密的(解密方法下文有介绍),如果你想彻底保护自己的asp代码,可以通过开发activex dll组件的方法进行保护。
" W! s) ^4 P* K) ^0 x
, K$ }& q4 J9 i% _6 K' }0 H Dll文件是被编译过的机器代码,如果没有源项目文件,是不可能被反编译的,所以组件加密这种方法最安全,也不可能被破解。下面我们来举例说明操作过程,例如你要保护以下asp代码:
" V$ M+ ]5 `+ Y$ Y( e( T
3 v9 z. z3 C4 f% l set rs=server.createobject("adodb.recordset")
- d5 U: ]1 x6 H& ?2 K2 u5 ?9 E sql="select * from gq where xs=1 order by date asc"
" X* Q* o7 c- D% E rs.open sql,conn,1,1 3 ?; p* K5 c; v4 w0 Y$ q
if rs.eof and rs.bof then
' P* L; B! d! @+ _* U. @ response.write"<A HREF=new0.asp?lbid=gqx ><%= gqx %></A>" ( J" `. G+ j! E, J
else
2 s- _) `! X0 N, w3 f Response.Write "" ( H* c% V7 F, y, i. P$ Z
end if 9 }9 }4 L& t+ B" U- r+ ]' c
set rs=nothing p4 D( b7 L9 Y$ ^6 s( b, e3 U
conn.close
5 ^& z) ?5 R* y set conn=nothing
! c- r# c: E0 u; f/ H
4 ~1 x; Y% G3 q, r( q 可以把它们改写成VB组件,然后在ASP文件中调用组件即可。操作步骤如下:1 a% b4 ^' `) o; U: U0 Q: r, B/ _
% }; y. q6 [1 f. R$ m o (1)新建一个vb6的activex dll项目; @# {0 V* `9 ^8 B0 E& j
- I& z5 @3 v) O$ d
在属性窗口中,命名你的库模块和项目文件(例如项目名lacl,模块名disp),以后在asp文件中,调用的对象名将为lacl_disp, M: O. j! w- n/ i
_6 X8 ?5 M- T+ y5 b9 ]* q 选择vb6中的项目菜单中的references ,选中microsoft activex data objects 2.0 library
) r g& C: X; B
, O1 V$ r4 {; g1 I2 E* v, F; j2 P (2)编写VB组件
/ _% U3 `6 |6 i9 |6 | y/ s; [) ?3 B% h* x4 K
接下来把<欲保护的asp代码>改写成VB组件,代码如下:
+ g! j8 D% ^4 W/ Q, x. H$ ~5 n( C) e" z
public function html_combo(disp_table as string) as string 3 S8 @( Z: e/ z4 l1 n/ s% }
dim outstring as string 0 ?# w$ F8 N0 [, r5 l4 v
dim conn as adodb.connection
7 N/ `+ @: X# T( z, x2 J dim rst as adodb.recordset ) P, s. e2 f: R
dim sqlstring as string
. Y3 \- X+ U. h5 T set conn = createobject("adodb.connection")
: Z& B, q8 j9 u0 d* x0 ]# H& k, |( K set rst = createobject("adodb.recordset") 6 p( M7 [* f. }) r( V* p) w
sqlstring = "select * from " & disp_table & " where xs=1 order by date asc"
9 B) w6 B; W' u, u& m '以上是在VB中打开数据库操作,数据库中的表名、字段名,你可以根据自己的需要修改 8 T( p6 S: {' o9 T; j' |8 T( E
conn.open "dsn=sumnet"
" r# {; H7 {1 F6 Q7 D1 Q6 d" ~+ v. d( j rst.open sqlstring, conn, 3, 3
0 Q$ a8 x: t1 v7 W9 t if rst.eof and rst.bof then
4 c2 h: l& S9 f outstring = "还没有这类单位信息"
- c# m; K% \+ P& g else 1 {% b$ b ~- `7 K& y! k) a% `
rst.movefirst
{4 d. p! J& Y2 g5 ?2 v5 J outstring = "<A HREF=new0.asp?lbid="&request("lbid") & "></A>"
; x- P6 i \! o end if % t* \9 n ]+ `; D( E3 E& j
html_combo = outstring
. ?8 W: ?+ c0 R rst.close 5 I7 S- Z) H: E: S. q0 `
conn.close
; t7 Y X1 Y! i9 N6 C. Y+ \; g end function |: }$ B9 A- n' {7 A# {
- [9 I; ^, ^& Z6 I
写好以上VB代码后,保存项目并开始编译。
4 S. l2 n" l! {3 L. d* [7 n8 H8 E' o0 X$ @ R7 l7 G, j% E( s2 i
(3)生成安装文件3 K: O. M- Z' T- o: f( z
2 J4 y7 u8 W1 O( n1 T
打开visual studio 6中附带的package deployment wizard程序,选择刚才建立的activex项目文件lacl;选择package,选择要打包的脚本或使用默认脚本,选择标准安装,为生成的安装文件选择一个存放目录,选择single cab. 其他均默认;然后单击下一步,安装文件就自动生成了!
" u& [0 B1 T( E2 M: J1 H+ Q8 _7 E+ ^) h! e8 F/ A o
(4)在IIS服务器上安装组件
: `: M' g* m9 J% ^/ v5 P/ _( J" h- S! X! y3 V
在IIS服务器上运行这个安装文件,把组件安装到服务器上。) a" V! c% N6 f8 g* C
4 g5 y$ b: ?; B8 O+ j
(5)在网页中调用组件0 @8 s: X: H4 u3 W2 _
( `9 C1 i- c) o9 T& D0 y$ H2 V 以后在ASP文件中,通过调用该组件完成原来的功能。在网页中调用你制作的组件,方法如下:' U9 d/ b0 e9 F/ u
# p, ^* Q, G. t o! }) i3 g
<%@ language="vbscript" %>
: n% a R, d& Q( V& ^ <% 5 z' C3 ~* P6 D% \! r5 C
set diaoyong = server.createobject("lacl_disp.disp")
! P: B- c8 s1 x+ k( y. B %> 8 P' k* R3 j# V
<html> & U( [+ B9 n" d6 Z) w, v4 c, Y P
<body>
+ ]) `6 N) _, Q0 O+ P5 L <%= diaoyong.html_combo("gq")%>
7 c7 A# u8 V) f& g <br>
" `6 ?* H0 A/ N/ {1 U( K </body>
+ x1 ^# c8 e# R) k </html>
& m& R) o& {% K; ` ]6 A3 J* W
# i* O% W, C- m# H0 t' C! X% |, G# p& @- V
你看,现在Asp文件中的内容只是组件的调用(与以前完全不同),别人即使得到该文件,也无法编辑修改源代码,因为代码都被封装在VB组件中了,对于组件中的代码,外人是无法看到、也不能反编译的!6 }9 |2 _; l1 P
# Z4 t( p- v+ U4 N9 r0 L 3、自己编写加密程序
- G" E* [" u& s& I" g' L7 G; I2 K- D: d- {3 n$ e, O7 Z
组件加密方法虽然不可破解,但是要求你熟悉VB编程,需要把ASP代码改写成VB组件,工作量很大,所以建议大家自己编程来保护asp代码,其基本思路是:写一个加密函数base64Encode和解密函数base64Decode,先用加密函数处理<要保护的asp代码>,得到对应的密文hu;然后再用execute(base64Decode(hu))替换<欲保护的asp代码>。
2 U/ b) W; }' r/ ~& M) T
. j! A0 o3 v2 ]0 K8 t' p 例如我们要保护上面那段asp代码,可以这样操作:
" w7 }6 J1 t1 D* X7 I" v8 n& o# @: d
2 F: P# S& u! h) m2 ?: `( H/ \' A% @ (1)用WORD处理<要保护的ASP代码>
& K# t/ \. x$ e& F$ w5 o; j
( | U; O' C; m% v; W 将<要保护的ASP代码>拷到WORD中;在WORD中,把代码里的段落标记(回车换行)全部替换成“水”这个汉字,方法是:点击“编辑”/替换,光标移到“查找内容”栏,点“高级”/特殊字符,选择“段落标记”;光标移到“替换为”栏,输入“水”,最后点“全部替换”。同法,把代码中的单引号也全部替换成“加”这个汉字。- D1 _1 {' f3 K
+ \+ k3 g6 W s9 H; a* P3 z (2)编写、运行加密程序
) y5 R& Z2 P) r& J( q2 Z! t7 M5 O4 ]* G- I
在FrontPage中编写加密程序,该程序中有初始化函数initCodecs、加密函数base64Encode(代码如下),把WORD处理后的代码,copy粘贴在inp = ""这句中,最后以test1.asp名存盘;在IE中输入http://127.0.0.1/test1.asp本地运行该文件;屏幕上会显示一大段乱码(例如c2V0IHJzPXNlcnZlci5jcmVhd...),这就是《要保护的asp代码》对应的密文!. G) @8 ?8 q6 {. C/ d' V( n
- O, b. d' h& o% I; h
OPTION EXPLICIT
0 K& E* Z! N2 Y& D# S1 P/ c const BASE_64_MAP_INIT = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
4 F8 b) Q! b" b: O; {( q dim newline 8 m. e9 e# X0 D8 Q, ?
dim Base64EncMap(63)
4 o! f( g( w( | dim Base64DecMap(127)
J/ N3 }9 t/ O( v p* B5 D, O( E dim inp,hu,encode
, p$ Z1 E' o: f/ P9 B call initCodecs '初始化 * D( p2 G5 f: a9 o, z1 i5 k0 q
inp = "<WORD处理后的asp代码>" '将要保护的asp代码用WORD处理,然后填在此处 9 n4 K, O/ S0 L! C9 {5 t
hu= base64Encode(inp) '调用函数base64Encode进行加密,得到密文hu
$ q1 z% X; b- ?6 I$ r Response.Write(hu) '显示密文
6 Z, u Y) I$ H7 V: q, C PUBLIC SUB initCodecs() '初始化函数initCodecs
8 r* V9 v3 j6 g6 q; Z! ^. {. I newline = "<P>" & chr(13) & chr(10)2 _2 F- @/ O+ }# i6 r$ |
dim max, idx " j0 l+ `+ A# n, G# W$ G3 I1 s2 `# z# @
max = len(BASE_64_MAP_INIT) ( e9 \6 E1 l8 }; R) ?0 ]7 d. k
for idx = 0 to max - 1 & O, A4 `, J; m8 j! h
Base64EncMap(idx) = mid(BASE_64_MAP_INIT, idx + 1, 1)
4 J& H4 F6 H, n0 F/ F' o7 }3 X; k: B5 ^ next
7 B& Q0 Q) J' v" u! k for idx = 0 to max - 1
) L. L* H; i6 y% U Base64DecMap(ASC(Base64EncMap(idx))) = idx
; r1 L5 C, z3 x next
9 e1 t' q$ ~$ f" O3 h! r I8 [4 j. y END SUB
( t" ?, z: ?; k! G PUBLIC FUNCTION base64Encode(plain) '加密函数base64Encode
1 z. @& n, N" q {; u) q) N7 a/ X if len(plain) = 0 then 1 a I# ?' l. U& F7 w
base64Encode = "" + G6 m4 h& u* }- S# A a% I
exit function % r3 r2 V% H: w: L
end if 5 A6 U2 F! k% O" x
dim ret, ndx, by3, first, second, third 4 @# m5 s9 U3 Q. B6 C
by3 = (len(plain) \ 3) * 3
8 ]' Y. n6 g6 C, w+ ?) M' Y ndx = 1 + e' U; \' o% E3 @7 [
do while ndx <= by3 / t/ N9 |6 ^- L9 ]% ~, C
first = asc(mid(plain, ndx+0, 1)) ( t- B" u6 E# v3 _
second = asc(mid(plain, ndx+1, 1))
) N. U' v7 `" |4 y/ t/ } third = asc(mid(plain, ndx+2, 1)) ; X: C* B. I- V# o3 ^7 t
ret = ret & Base64EncMap( (first \ 4) AND 63 ) 5 Y4 l- @6 L: U' [5 f$ e* s
ret = ret & Base64EncMap( ((first * 16) AND 48) + ((second \ 16) AND 15 ) ) / [8 Q& r. h" \! o. o0 P! p
ret = ret & Base64EncMap( ((second * 4) AND 60) + ((third \ 64) AND 3 ) )
- W y( q7 O+ _ ret = ret & Base64EncMap( third AND 63) . A3 {2 P6 O0 B; j1 H" R9 m: V
ndx = ndx + 3
; `6 H8 ]! y6 r% J7 P loop
' l, A+ o6 \' @* c/ N3 V! a if by3 < len(plain) then
Y+ q. S4 W d first = asc(mid(plain, ndx+0, 1))
: V5 f* T, C# x/ Y6 w ret = ret & Base64EncMap( (first \ 4) AND 63 )
3 B" [+ ]* ]! X/ ?# J: e8 p if (len(plain) MOD 3 ) = 2 then
1 t7 t2 S! T2 f+ A3 ]" V) t second = asc(mid(plain, ndx+1, 1)) 5 |% y4 z$ e; ^( m5 P0 T
ret = ret & Base64EncMap( ((first * 16) AND 48) + ((second \ 16) AND 15 ) )
/ b7 n0 O3 J& W% ? Y# N ret = ret & Base64EncMap( ((second * 4) AND 60) ) 4 L+ r; | n0 k3 P! R8 `% C, L2 V
else
: ]! z8 w8 V8 \+ g, a ret = ret & Base64EncMap( (first * 16) AND 48)
1 S- X4 M2 Q2 G ret = ret '& "=" ( ?3 u5 k% A' W/ e- m: ?% v9 u H/ b
end if
6 ]/ s; F' o% e6 P4 n3 Q2 C ret = ret '& "="
6 T" _' _# Q: O& Q' d5 L; @8 p$ Y end if 1 C2 o1 e7 B0 S
base64Encode = ret " k* T2 V( C# w! I7 ^6 n5 H
END FUNCTION
0 F4 J% P: r# r- n; d! s' z
2 ?$ m( V# ]6 D) P S* g8 ? (3)重新改写要保护的asp文件
" s z; w8 V+ J( ^, j3 T2 F: H) R1 e+ U$ O0 P& R
改写原来的asp文件,在文件中增加UnEncode 和base64Decode函数,全部代码如下:
# m# R. ^" N5 A
- A/ I z5 K* J+ s0 \& z7 Q/ I9 O, v Dim Hu,Hu2
$ |( W& w( o6 _" H '拷贝“欲保护asp代码”的密文 将之存放到Hu变量中 5 |8 h$ N0 a8 b" m5 X+ D
Hu=”c2V0IHJzPXNlcnZlci5jcmVhdGVvYmplY3Qo12Fkb2RiLnJlY29yZHNldOMpICAgICDuc3FsPeNzZWxlY3QgKiBmcm9tIGdxICB3aGVyZSB4cz0xIG9yZGVyIGJ5IGRhdGUgYXNj1yAgICAgsnJzLm9wZW4gc3FsLGNvbm4sMSwxICAgICDuaWYgcnMuZW9mIGFuZCBycy5ib2YgdGhlbiDucmVzcG9uc2Uud3JpdGUTvSD7INAg5iAgILUgvyAFILITsmVsc2UgsiAgICAgUmVzcG9uc2UuV3JpdGUg1zxBIEhSRUY9bmV3MC5hc3A/bGJpZD0TJnJlcXVlc3Qo12xiaWQTKSAmIOM+PC9BPuPuZW5kIGlmICAgIL5zZXQgcnM9bm90aGluZyAgICAgICAgsmNvbm4uY2xvc2UgICAgICDuc2V0IGNvbm49bm90aGluZyAgIL4” - H3 s8 x& V% u( Y! N) L: P, T5 F4 p
Hu2= base64Decode(hu) '还原要保护的ASP代码
8 i3 u: R2 Q v/ f5 V& a1 H execute(UnEncode(Hu2)) '还原单引号、回车换行,并执行原代码 ! j. Y) m9 M4 I( i4 M/ _2 k
’解密函数base64Decode , d o$ W$ L. p! [! u# Z" N" G
FUNCTION base64Decode(scrambled) 7 |* B# G! i* T
if len(scrambled) = 0 then
& [( n: Z* L( S base64Decode = ""
) y9 y6 g2 ~" L6 [* }8 h* v exit function 2 N- Q7 n$ ]( `9 i+ X
end if # E- h' `+ U3 Q" T5 a/ n
dim realLen
0 `; c* B; O6 z2 w8 F B: T7 G realLen = len(scrambled) + n. Q- h' V# a7 E8 o5 ?: [# s" r8 z
do while mid(scrambled, realLen, 1) = "="
1 v" d* F+ j# U: j& I/ z realLen = realLen - 1
2 i# V- b' t6 I; Y8 M3 A loop
$ c" `0 g4 m8 Z* B4 ~. g- S' ^( g5 V2 Y3 Z dim ret, ndx, by4, first, second, third, fourth V) \. P+ q) m. F# y. B
ret = ""
# \& K! _6 `2 D% f7 C7 w; z1 V by4 = (realLen \ 4) * 4 + `& E5 a6 ]- {2 T4 A7 ~
ndx = 1
1 f& Q) L; r1 X7 _2 m( [: o do while ndx <= by4
; @* z9 ?( [' m7 t. P w9 Y first = Base64DecMap(asc(mid(scrambled, ndx+0, 1)))
; b; H4 x5 u7 z second = Base64DecMap(asc(mid(scrambled, ndx+1, 1))) 8 ~" j; E) w: H7 S: a) Z" d# A) r
third = Base64DecMap(asc(mid(scrambled, ndx+2, 1)))
Q0 c" e! W* W0 s( W- ~ fourth = Base64DecMap(asc(mid(scrambled, ndx+3, 1)))
# c6 r3 e$ l1 p x1 D1 ? ret = ret & chr( ((first * 4) AND 255) + ((second \ 16) AND 3)) 3 ]5 G3 Q( j+ f- Q7 b& c' @$ k
ret = ret & chr( ((second * 16) AND 255) + ((third \ 4) AND 15)) 6 z$ p. l% S4 x; U# R0 P. i% H2 q
ret = ret & chr( ((third * 64) AND 255) + (fourth AND 63)) ' V/ u5 ?7 C6 r6 ^7 `# V
ndx = ndx + 4
3 V& C- ?; S+ u4 N8 S- x loop 4 |+ W6 x4 D- ], e6 v+ d) v
if ndx < realLen then ! O' f" _; H" Z& c
first = Base64DecMap(asc(mid(scrambled, ndx+0, 1)))
0 |) B+ A1 G Z second = Base64DecMap(asc(mid(scrambled, ndx+1, 1)))
3 y( X) p* V4 Y; W) }% N+ X ret = ret & chr( ((first * 4) AND 255) + ((second \ 16) AND 3))
3 I% F2 c _ ~* y if realLen MOD 4 = 3 then
; w6 @. r# d- T third = Base64DecMap(asc(mid(scrambled,ndx+2,1)))
6 T5 y+ G! W- M- z# |0 g# V5 g2 t ret = ret & chr( ((second * 16) AND 255) + ((third \ 4) AND 15))
& q+ e( J0 J4 N0 `3 N2 _; B end if
v0 `& i' E, Y2 @4 V$ \) c end if
' p9 k0 Q* Y" _ base64Decode = ret 2 v2 v+ E" l" t8 V# N7 h1 v
END FUNCTION
8 a7 S1 ^$ |0 G7 g% u '还原单引号、回车换行函数UnEncode
; G0 Y s2 ], }- w( q `6 J ^* L' R function UnEncode(cc)
1 {: K6 c. O* A6 q* f' Q for i = 1 to len(cc)
) D: {) z- |/ R* Q if mid(cc,i,1)<> "水" then ! h5 |7 i; Y" p- ~2 K( F+ z
if mid(cc,i,1)="加" then
6 l2 C/ k0 r) w! J. G1 ]8 K temp = """" & temp
1 x& h% x& s7 p e0 A$ y' X else
9 P/ k. |/ q* e6 g; j8 H temp = Mid(cc, i, 1) + temp * @; \! T7 ]; }7 o
end if
5 _' { q( b8 |2 R else 2 V# F a7 a' E/ x6 s
temp=newline&temp
4 w1 e: a, T6 a2 i6 w end if
p' P: T0 ^( ~6 w D Y, L, J next 0 s. v* S! }5 R. I1 R j
UnEncode=temp
! K7 @+ F& X3 _ end function + \' B- g: n! e8 I8 [& c
E7 y+ S# e& u4 d
4 ?- l4 ]7 g7 J Z 将以上代码以test2.asp名存盘。
) I& E7 _, T7 t/ e
0 D. }; ^ ?1 E+ x7 m (4)用SRCENC加密test2.asp2 ]% C. Y& R' k3 h0 A F
' s8 L& c& v% ~ 用SRCENC加密test2.asp,然后把它发布到服务器上,这样别人即使得到该文件、破解了SRCENC加密,也无法看到原代码,因为原代码在test2.asp中是密文(Hu=”c2V0IHJzPXNlcnZlc...),所以ASP代码就被保护起来了!* g0 p7 W! [& X
1 b2 S4 H; o' e( K/ f9 g2 v; Y
二、加密过的asp程序如何解密?
6 v! I: [% H2 e8 R0 f) C) W2 f2 ^. [0 r) D. `6 Y
如何对加密过的asp程序解密呢?首先我们要告诉大家,用组件法加密的asp程序是无法解密的,而screnc加密过的程序则可以解密,方法是:使用解密软件(ZWDECODE.EXE)。- M( ]0 N& W$ o- A$ x4 y( C
. G1 D. }# z+ {3 y X ZWDECODE.EXE(下载地址http://www.mydown.com/softdown/45/45183.html)可以对MS Script Encode加密的ASP文件进行解密,还原出源代码。5 G& K- u' o7 p% n
+ z! e' O+ j! }& \$ }" F9 ^, M' c
(1)解密方法; c- G; z: W7 Q2 z( T
/ m1 U# q8 u( q L: A% Q 单击“开始”/程序/附件/命令提示符,在MS-DOS 命令行中输入以下命令,即可恢复原代码:
% @7 B8 j! `7 @; O1 c
$ g& R" R! I( P% ^8 e ZWDECODE <已加密asp文件名>
0 j' F& q/ T# g
3 T6 u* t5 G, j7 r2 M 其中<已加密asp文件名>必需输入,该文件名可带目录路径;也必需输入,这是要生成的输出文件名,也可以带路径信息。
8 U) M$ X+ B" @& T5 p7 D" o% W; T; h: x( E! S( ]
(2)举例
4 G* [- k; W2 n3 y4 \% Q
' S# ?1 j$ q% Z: h 例如F:\22\lacl.asp曾被screnc加密处理过,现在要恢复其中的源代码,你可以在MS-DOS中输入以下命令:
{2 ?( g$ V& }7 v2 s; w% m3 |: c4 Y" M5 O) @2 f
ZWDECODE F:\22\lacl.asp d:\ulacl.asp/ v1 x/ r" q8 D) p$ B
$ p* J& E8 A3 i 执行完毕,在D盘上就会生成一个ulacl.asp文件,打开该文件,你就能看到源代码了!
; T: K d2 H# S |
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
