asp加密工具

ASP頁面是純文本的形式存放,在伺服器端可以輕易看到全部編程邏輯。這樣給ASP套用商業化帶來了一定的困難。隨著市場的需求,市面上出現了各種各樣的ASP加密工具。例如:微軟ASP加密、微微ASP代碼加密解密器、ASP代碼加密工具、ASP代碼加密器、ASP風火輪等等。

一直以來,ASP技術受到了越來越多朋友的喜愛,使用ASP從事WEB開發的人也越來越多。ASP一個非常明顯的特徵是頁面在伺服器端經過處理之後傳送到瀏覽器中的內容為標準的HTML格式,這樣有效的保護了頁面程式的原代碼不被客戶端輕易獲取(當然MS的BUG不斷那是另一回事了。^_^)。但是另一個普遍存在的問題是:由於ASP頁面是純文本的形式存放,在伺服器端可以輕易看到全部編程邏輯。這樣給ASP套用商業化帶來了一定的困難。隨著市場的需求,市面上出現了各種各樣的asp加密工具。
總體上,商業化ASP加密工具分為可解密和不可解密兩種類別,可解密的ASP加密工具,原理是將ASP代碼用一種固定的算法加密成不可讀的密文,執行ASP頁面的時候,用特有的組件瞬間解密原始碼並且保存在一個臨時檔案中執行,然後瞬間將臨時檔案刪除,或者解密之後使用微軟腳本引擎組件msscript.ocx執行。使用可解密型的ASP加密工具好處是,加密較快,如果加密之前忘記備份代碼,還可以使用解密算法將其解密回來,即使不清楚解密算法,可以使用OD工具,檔案監控等方式跟蹤代碼,或者到各大技術論壇提問,一般會有熱心人幫助解決,淘寶,威客等站都有技術人員提供ASP加密服務(當然是有償的,不過最直接的方式就是聯繫該加密工具的作者,給點小費即可)。目前為止,大多數的ASP加密工具都出現了對應的解密工具。總之加密和解密的方式都很多,不必擔心加密之前忘記備份代碼。至於不可解密型的ASP加密工具,原理就是將asp原始碼轉換成另一種計算機語言,並且通過編譯的方式,最終產生二進制不可讀的程式。一旦加密之後就無法將其解密,使用這種ASP加密工具就要注意備份好原始碼了,否則後果不堪構想,即使加密工具的作者自己也沒有技術將其解密。
所以,使用ASP加密工具之前,首先要判斷好,自己需要的是可解密的ASP加密工具還是不可解密的ASP加密工具,這關係到加密之前源碼忘記備份能不能取回來的問題,當然,也涉及到安全性問題了。下面分別列出可解密型ASP加密工具和不可解密型ASP加密工具。
打開ASP檔案,經常看到類似這樣的代碼,創建一個組件,然後傳入一大堆沒有意義的字元,如下:
<%
Dim obj
Set obj = Server.CreateObject("AspDeCode.DeCode")
obj.AddCode "PCUNCm9wdGlvbiBleHBsaWNpdA0KQ29uc3QgSkVUXzNYID0gNA0KaWYgIiImUmVxdWVzdC5Gb3JtKCJzZXNzaW9uaWQiKSYiIjw+"
obj.AddCode "IiImc2Vzc2lvbi5zZXNzaW9uaWQmIiIgdGhlbiBBbGVydCgi0KfR6cLrtO3O8yIpDQoNCkRpbSBkYnBhdGgsYm9vbElzOTcNCmRi"
obj.AddCode "PiINCglFbmQgSWYNCkVuZCBGdW5jdGlvbg0KDQpTdWIgQWxlcnQoTWVzc2FnZSkNCiU+DQo8c2NyaXB0IGxhbmd1YWdlPSdKYXZh"
obj.AddCode "U2NyaXB0JyB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPmFsZXJ0KCc8JT1NZXNzYWdlJT4nKTtoaXN0b3J5LmJhY2soKTs8L3Njcmlw"
obj.AddCode "dD48c2NyaXB0IGxhbmd1YWdlPSdKYXZhU2NyaXB0JyB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPndpbmRvdy5jbG9zZSgpOzwvc2Ny"
obj.AddCode "aXB0Pg0KPCUNCglyZXNwb25zZS5lbmQNCkVuZCBTdWINCiU+DQo="
obj.RunCode
Set obj = Nothing
%>
然ASP檔案卻可以正常執行,其實,這種ASP代碼是被一種加密算法加密了,那么,為何被加密了卻可以正確執行?這種加密都有
一個共同的特徵,需要臨時解密,要在伺服器註冊一個對應的ASP代碼解密組件,我們看到,代碼的起始位置有一句創建組件的代碼,
該組件將密文解密成原始的ASP腳本,再將腳本傳入產生的臨時檔案或者腳本引擎組件(msscript.ocx解釋執行。其中,產生臨時
檔案的方式可以達到完全兼容,無需任何人工修改量的效果。不論其ASP代碼有多么複雜,都可以實現無錯加密。那么,其具體的
工作原理又是怎樣的呢?
相信大多數ASP開發者都很想知道是怎樣運行的,而另一種以封裝DLL形式的加密方式沒有秘密可言,使用AspToDll風火輪將其生成
VB6代碼,然後編譯通過就可。但這種ASP代碼解密組件的代碼卻是黑匣子,其中有什麼玄妙之處?雖然,對於專業技術人員來說,
這其實並不是什麼秘密,不過,對於廣大的ASP業餘開發者或者一般電腦愛好者來說,卻不是那么容易看出其端倪的,讓AspToDll風火輪
為大家解開其神秘的面紗。
打開AspToDll風火輪1.35版本,選擇好你要加密的源檔案目錄,輸出目錄,再點擊“編碼加密”按鈕,很快,目錄下的所有ASP源檔案
已經被編碼並生成到輸出目錄的ASPCODE子目錄中,檢查當中的每一個檔案,發現都被加密成了如上的怪字元,我們只需要將輸出目錄的
DLL子目錄裡面的AspDeCode.dll組件註冊一下(運行RegDll.bat),再去訪問AspCode目錄裡面的ASP檔案,運行效果簡直與加密之前
如出一轍,不論你的代碼如何複雜,都不影響運行效果。
那么,AspDeCode.dll裡面又是具體如何工作的呢?相信廣大業餘開發者是最想知道的事情了,因此,AspToDll風火輪向大家直接提供了
AspDeCode.dll的原始碼,就在AspToDll風火輪安裝之後的AspDeCode子目錄,為打開原始碼,我們需要安裝VB6,打開之後,我們發現
加密和解密以及運行的代碼都非常簡單,只有一個DeCode類,裡面的加密解密算法就是幾段標準的BASE64代碼,在這裡,我們只需要
重點介紹當中的RunCode過程,我們分析一下這段代碼:
Public Sub RunCode()
On Error Resume Next
Dim fso As New Scripting.FileSystemObject
Dim f As Scripting.TextStream
Dim strTemp As String
strTemp = "~" & Rnd & ".tmp"
Set f = fso.CreateTextFile(Server.MapPath(strTemp), True)
f.Write DecodeBase64String(strCode)
f.Close
Server.Transfer strTemp
DeleteFile Server.MapPath(strTemp)
End Sub
AspDeCode.dll就是通過執行這一段RunCode過程運行ASP的,首先是創建一個fso組件對象,然後生成一個隨機數字命名的臨時檔案,
將密文用BASE64解密,寫入到臨時檔案中。最後,使用Server.Transfer方法轉向到臨時檔案執行,然後刪除臨時檔案,就這樣完成任務了,
這種現買現賣的臨時檔案障眼法是不是很神奇呢?
好了,既然ASP代碼解密組件的代碼向大家公開了,意味著可以隨意修改AspDeCode.dll,個性化自己的ASP代碼解密組件了,你可以增加一些
授權的代碼,還可以修改加密算法,在AspToDll風火輪裡面的編碼型加密標籤,點擊“自定義算法”選項,在左邊的文本框中寫入標準VBScript
的加密算法,至於解密算法,你既可以在軟體中寫入解密算法,也可以直接修改AspDeCode.dll原始碼實現。通過修改自定義的加密解密算法,
你已經可以打造出一款完全無錯加密且又與眾不同的ASP代碼加密工具了。

微軟ASP加密

加密方式:編碼式加密
它可以將ASP以DOS命令的方式進行編碼後在IIS中運行。但是利用該工具可對編碼後的檔案進行逆向解碼操作。
用法如下:SCRDECO.EXE 加密檔案 輸出檔案

微軟ASP代碼加密解密器

加密方式:同上
實際了界面式操作。

ASP代碼加密工具

最新版本 9.0企業版 SP3
加密方式:編譯型加密/兼容型加密/非編譯型加密
徹底加密原始碼,達到徹底保護智慧財產權的目的,加密效率及套用效果大大優於其它同類將代碼打包轉換成ActiveXDLL型的腳本轉換工具。
可以為您的ASP程式增加各種訪問控制功能。只要您願意,您可以為您的程式加入防SQL注入、日期訪問控制、域名訪問控制、伺服器IP綁定控制、網站註冊授權、代碼附加、著作權設定、資料庫加密等功能。
ASP代碼加密工具不會產生額外DLL組件,部署、調試及修改非常方便,加密後代碼不可還原,直接以二進制方式執行。

ASP代碼加密器

最新版本 v4
加密方式:非編譯型加密
為您辛苦編寫的ASP軟體進行加密,使你的智慧財產權得到有力的保護,它不光是加密的功能,而且可使加密後的代碼確確實實地運行在IIS上,從而使您不用重新編寫加密代碼就可以得到保護。

ASP風火輪

能否解密:無法解密
最新版本 0.99
加密方式:編譯型加密,二進制執行方式
AspToDll風火輪的前身,最早版本發布於2004年6月30日,先將代碼轉換成VB,然後再將VB代碼生成ActiveXDLL。

易方AspToDll

最新版本 1.5
加密方式:編譯型加密
同ASP風火輪,這是一款在ASP風火輪0.975版本基礎上OEM的版本,加密風格同ASP風火輪完全一致,由於當時的版本不成熟,所以兼容性欠佳,後來不再發布新版本。

AspToDll風火輪

能否解密:無法解密
最新版本 1.3
加密方式:編譯型加密,二進制執行方式
特點:自發布第一個版本以來,從未出現過被解密的現象
AspToDll風火輪是一款編譯型的ASP代碼加密工具,擁有編譯型加密不可被還原的特性,加密原理是將ASP代碼轉換成VB6工程,藉助VB6編譯後無法被反編譯的重大特性,將ASP加密的可靠性推到前所未有的高度,是目前國內唯一的不可解密的ASP代碼加密工具。自2004年發布第一版本以來(前身為Asp風火輪,AspTransBuilder),到2006年初,兼容性取得重大突破,成功封裝過當時國內主流的各類型複雜的ASP開原始碼,目前為止已經成功加密過國內外大小數萬個ASP網站,深受ASP開發者的喜愛。

AspToAspX風火輪

能否解密:無法解密(結合DOTNET混淆器) 
最新版本 1.16 
加密方式:編譯型加密,虛擬機執行方式
AspToAspX風火輪能夠快速將ASP代碼轉換成AspDotNET,而且還可以封裝DLL,使DLL運行在支持AspDotNET的虛擬主機上,自1.0版本發布以來,已經成功轉換過國內外大小數百個網站,深受ASP開發者的喜愛,到目前為止,AspToAspX風火輪是唯一能做到加密ASP之後能夠運行在虛擬主機平台的ASP加密工具。

ASP加密鎖

最新版本 3.1
加密方式:編譯型加密
AspApp能夠將IIS + ASP(Active Server Page)實現的網站進行加密、加密後的套用仍然可以在IIS下使用,同時,我們還提供各種客戶化的軟體開發服務。

相關詞條

相關搜尋

熱門詞條

聯絡我們