全部博文(2065)
分类: 系统运维
2010-04-20 16:15:06
Windows Script Encoder使用整理
微软官方下载URL:
微软官方的ASP代码加密工具。但不支持解密
描述
对脚本编写源代码进行编码,使其不会轻易地被用户查看或修改。
语法
SCRENC [/s] [/f] [/xl] [/l
defLanguage ] [/e defExtension] inputfile
outputfile
脚本编码器语法的组成部分如下:
部分 描述
/s 可选的。 开关,它指定脚本编码器的工作状态是静态的,即产生无屏幕输出。如省略,缺省为提供冗余输出。
/f 可选的。指定输入文件将被输出文件覆盖。 注意,该选项会破坏您原来的输入源代码。如省略,输出文件不会被覆盖。
/xl 可选的。指定不把 @language 伪指令添加到
.ASP 文件顶部。如省略,@language 指令添加到所有的 .ASP 文件中。
/l defLanguage 可选的。指定在编码过程中使用的缺省脚本编写语言(JScript® 或
VBScript)。被编码文件中的脚本块如不包含语言属性,即被认为是由指定语言写成。 如省略,JScript 是 HTML 页和脚本小程序的缺省语言,VBScript 是动态网页的缺省语言。对于普通文本文件,由文件扩展名( .js 或 .vbs)决定缺省脚本编写语言。
/e defExtension 可选的。把输入文件与一个特定的文件类型相关联。当输入文件的扩展名不能明显显示出文件的类型时,即,当输入文件扩展名不是可识别的扩展名,但文件内容又 可以归为可识别的类型时,使用该开关。该选项无缺省值。如果遇到一个带不可识别的扩展名的文件,且该选项未被指定,则脚本编码器不能处理该不可识别的文 件。可识别的文件扩展名有 asa、asp、cdx、htm、html、js、sct和 vbs。
inputfile 必需的。要被编码的文件名称,包括相对于当前目录的任何需要的路径信息。
outputfile 必需的。要生成的输出文件的名称,包括相对于当前目录的任何需要的路径信息。
说明:
如下是脚本编写器能处理的四种文件:
ASP。该格式由一个文本动态网页组成,此网页在 标记或 <% ... %> 标记内包含有效的
HTML 和内嵌脚本块。使用该格式的应用程序包括 Microsoft® Internet
Information Services (IIS)。识别文件扩展名有 .asp、.asa 和 .cdx。
HTML。该格式由一个包含有效的 HTML 和内嵌脚本块的文本文件组成。使用该脚本格式编写的应用程序包括 Microsoft FrontPage®,
Microsoft® Visual InterDev™ 和所有虚拟的
Web 设计器及浏览器。识别文件扩展名有 .htm 和 .html。
普通文本。该格式由只包含脚本而无两端标记的文本文件组成。使用该脚本格式编写的应用程序包括 Windows® Scripting Host
(WSH) 和 Microsoft® Outlook®。
识别文件扩展名有 .js 和 .vbs,经编码后,分别变为 .jse 和 .vbe。
脚本小程序。该格式由一个在 标记中包含有效脚本小程序的文本文件组成。识别文件扩展名有 .sct 和 .wsh。
示例
如下是使用脚本编码器的一个例子以及对其结果的简单解释:
对输入文件 test.html 进行编码,生成输出文件 encode.html,使用:
screnc test.html encode.html
对输入文件 test.htm 进行编码,并用编码后的输出文件覆盖输入文件,使用:
screnc /f test.htm
对当前目录中的所有 .ASP 文件进行编码,并把编码后的输出文件放在c:\temp中,使用:
screnc *.asp c:\temp
对当前目录中的所有 .ASP 文件进行编码,并把编码后的输出文件放在c:\temp中,使用:
screnc /e asp *.* c:\temp
对输入文件 test.htm 进行编码,并生成输出文件 encode.htm,确保没有指定语言属性的脚本块使用 VBScript,使用:
screnc /l vbscript test.htm encode.htm
对当前目录中的所有脚本小程序文件进行编码,并不经信息显示就用编码后的文件覆盖这些文件,使用:
screnc /s /f *.sct
如下是一个包含需要保护的 JScript 代码的简短示例:
该页在经脚本编码器运行后如下所示:
--------------------------------------------------------------------------------
要点 :经过编码后,如果您改动编码后的文本,哪怕只改动一个字。脚本的完整性就会丢失,从而不能再使用。
我的使用方法:
1、 下载安装好这个工具。然后DOS窗口
2、 进入到C:\Program Files\Windows Script Encoder
3、 将需要加密的文件代码拷到 当前目录另外再创建一个C:/temp 目录将全部加密的文件放到这个目录下面。
4、 运行命令:screnc.exe *.asp c:\temp
得到的全部都是加密后的ASP源码。
我做了一个测试
a. asp中引入b.asp 然后将b做加密处理。再运行a发现没有报异常。
结论:做页面的加密操作对IIS的解析来讲不会有什么影响的。
杯具:今天找到了一个破解工具。杯具啊~~~
这个工具是:
维维ASP编码解码器
http://download.pchome.net/development/sever/asp/14060.html