调试易

http://msdn.microsoft.com/scripting/default.htm?/scripting/vbscript/download/vbsdown.htm

是作网页加密还是信息加密？网页加密到现在为止还没有听说过真正有效的加密手段。信息加密可以用jscript的位运算来实现，比较复杂，调试有点麻烦（主要javascript在取反的时候喜欢在前面补好多个1）。真的非要作，肯定是能做得出来，但是真的还没见过谁真的动手去作。我自己只做过消息摘要（md5），调的死去活来。不敢再作下去了。

转贴：    一直以来，ASP技术受到了越来越多朋友的喜爱，使用ASP从事WEB开发的人也
越来越多。ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器
中的内容为标准的HTML格式，这样有效的保护了页面程序的原代码不被客户端轻易
获取（当然MS的BUG不断那是另一回事了。^_^）。但是另一个普遍存在的问题是：
由于ASP页面是纯文本的形式存放，在服务器端可以轻易看到全部编程逻辑。这样
给ASP应用商业化带来了一定的困难。解决的方法一般是使用组件技术将编程逻辑
封装入DLL之中，但问题是：
    1、如果每段代码都组件化似乎工作量太大了，也没有必要。
    2、还有很多网友(比如象浪子一样:-<)根本就不会编写组件。
在这样的背景下，微软推出了Script Encoder1.0。一个命令行的脚本加密工具。
    Script Encoder的特点是：
    它只加密页面中嵌入的脚本代码，其他部分，如HTML的TAG仍然保持原样不变。
处理后的文件中被加密过的部分为只读内容，对加密部分的任何修改都将导致整个
加密后的文件不能使用。Script Encoder加密过的ASP文件还将使Script Debugger
之类的脚本调试工具失效。
    Script Encoder是可以对Client Side Script加密，也可以对Server Side 
Script加密。
    
二、使用简介
    Script Encoder是个命令行工具，执行文件为SCRENC.EXE。它的操作非常简单：SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile    /s                  可选。让Script Encoder“安静”的工作，即执行过程
                        没有屏幕输出。（我使用的感觉忽略它，同样没有屏幕
                        输出。没什么用，懒得理了。）
    /f                  可选。指定输出文件是否覆盖同名输入文件。忽略，将
                        不执行覆盖。
    /xl                 可选。是否在.asp文件的顶部添加@Language指令。忽略，
                        将添加。
    /l defLanguage      可选。指定Script Encoder加密中选择的缺省脚本语言。
                        文件中不包含这种脚本语言特性的脚本将被Script Encoder
                        忽略。对于HTML和脚本文件来说，JScript为内置缺省脚
                        本语言。对于ASP文件，VBScript为缺省脚本语言。同时
                        对于扩展名为.vbs或.js的文件Script Encoder有自适应
                        能力。
    /e defExtension     可选。指定待加密文件的文件扩展名。缺省状态下，Script
                        Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。
    三、常见问题和注意事项  1、在JOY ASP中几次看到有网友使用Script Encoder时出现如下错误：         "Script Encoder object <"Scripting.Encoder"> not found "     其原因：是使用Script Encoder需要Script Engine 5.0或以上脚本引擎的支持。
     解决的办法有两个，升级浏览器到IE5或安装Script Engine 5.0。  2、在加密Global.asa时，加密完成后访问出现：
     Active Server Pages 错误 `ASP 0137`      无效通用脚本      global.asa, 行1      Script 块必须是允许的 Global.asa 过程之一。< %...% > 中的 Script 原语不
     允许在 global.asa 文件中。允许的过程只能是 Application_OnStart , 
     Application_OnEnd , Session_OnStart , 或 Session_OnEnd。      加密后的global.asa文件为：
     <%@ LANGUAGE = VBScript.Encode %><SCRIPT LANGUAGE=VBScript.Encode 
     RUNAT=Server>#@~^nAIAAA==@#@&?i~Pzww^k1CYbWU{}xjOmDY@#@&@#@&BP</SCRIPT>     <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^OgEAAA==@#@&?i~Pzww^k
     1CYbWU{}x3U9@#@&@#@&P,P?O~sbVr8Ln^DPxPUnD7+. ;D+COr==^#~@</SCRIPT>     <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^DQMAAA==@#@&?i~PU+/kk
     KU{}xjYmDO@#@&@#@&E~NnJ*Px~rCl1V+MJ@#@&3Hf,?`A@#@&ftEAAA==^#~@</SCRIPT>     <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^WwIAAA==@#@&?i~PU+/kk
     KU{}x3x9@#@&(6P?d/bWxvEj{!/DmmG[JbP@!@*PrCC^0+DE~:tnx@#@&</SCRIPT>     出现这个错误的原因是：在加密完的global.asa文件顶部被写入了
     <%@ LANGUAGE = VBScript.Encode %>
     解决的办法是手动删去这一行或者使用/xl参数加密即可。  3、Script Encoder对Remote Scripting无效。四、总结
    根据我个人的体会，Script Encoder还是比较好用的。使用简单，加密后的脚本运
行也比较稳定。不过这个东西仅仅是阻止了你随意的查看脚本原代码，估计相应的解密
工具不久就会出来的。所以建议可能的话，大家还是花点时间学习一下组件技术，我觉
得可以将这两个结合起来运用的。正如微软的文档所说：Setting an engine to deal 
with encoded script is only one side of the equation. How do you encode your
script? There are two mechanisms to do this: a command-line script encoder 
and a COM-based object model...  
附：
Script Encoder 下载地址：
http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exeWindows Script Engine 5.0 
Windows 95, Windows 98 & Windows NT 4.0 - CHS 中文版 下载地址：
http://www.microsoft.com/msdownload/vbscript/scripting.asp?msid=32186&plat=x86
     &lang=Chinese/Simplified----------------------------------------------------------------------------------
　　到目前为止，使用脚本的一个缺点是它既不能保护脚本内的知识产权，也不能保证用户所看到的就是你所创造的成果。由于脚本作为普通文本储存，因此，每一级的脚本用户都能看到脚本设计者的原始编码，并能取出、修改它们，从而据为己有。显然，如果你想在某一竞争激烈的领域占上风，这是非常不利的。 不过，只要脚本经编码后，改变结果文件的任一部分都会使得脚本无法执行，这样，就保证了你编码脚本的绝对完整。 　　　　服务器端脚本加密最简单的方法是用Microsoft脚本编码器（下载地址：http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe）把脚本进行编码。脚本编码器是一种简单的命令行工具，让脚本编写人员可以对最终的脚本进行编码，从而使其它人不能查看或修改源代码。注意，这种编码只能防止别人在无意中查看到你的代码，并不能防止黑客的攻击。以通常方法对文本进行开发和调试，然后使用脚本编码器对最终的脚本进行编码。 脚本编码器在源代码中使用标记来标识编码开始的位置。当脚本编码器被调用时，在开始标记前，脚本块内的内容保持不变，而其它内容被编码。因此，如果开始标记被省略，则脚本编码块内的所有内容均被编码，但如果开始标记在脚本编码块的最后，则不对任何内容进行编码。在编码后，你应该知道 <SCRIPT> 标记中的语言指示符已改变。对于 VBScript，新的指示符如下：　　<SCRIPT LANGUAGE=″VBScript.Encode″> 　　　　对于JScript（或 JavaScript），新的指示符如下： 　　　　<SCRIPT LANGUAGE=″JScript.Encode″> 　　　　脚本编码器在MS－DOS 命令行或“运行”对话框中被调用： 　　　　SRCENC [switches] inputfile outputfile 　　描述：对脚本编写源代码进行编码，使其不会轻易地被用户查看或修改。 　　语法： 　　SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile 　　说明： 　　如下是脚本编写器能处理的四种文件： 　　　　1.ASP　网页在 <SCRIPT> ... </SCRIPT> 标记或 <％ ... ％> 标记内包含有效的 HTML 和内嵌脚本块。使用该格式的应用程序包括Internet Information Services (IIS)和Personal Web Server。识别文件扩展名有 .asp、.asa和 .cdx。 　　　　2.HTML　该格式由一个包含有效的 HTML 和内嵌脚本块的文本文件组成。使用该脚本格式编写的应用程序包括 Microsoft FrontPage、 Microsoft Visual InterDev等Web设计器。识别文件扩展名有 .htm 和 .html。 　　　　3.普通文本　使用该脚本格式编写的应用程序包括 Windows Scripting Host (WSH) 和 Microsoft Outlook。 识别文件扩展名有 .js 和 .vbs，经编码后，分别变为 .jse 和 .vbe。 　　　　4.脚本小程序　该格式由一个在 <SCRIPT> ... </SCRIPT> 标记中包含有效脚本小程序的文本文件组成。识别文件扩展名有.sct和.wsh。 　　示例: 　　　　如下面是使用脚本编码器的一个例子以及对其结果的简单解释： 　　　　对输入文件 test.html 进行编码，生成输出文件 encode.html，使用： 　　　　screnc test.html encode.html 　　　　对输入文件 test.htm 进行编码，并用编码后的输出文件覆盖输入文件，使用： 　　　　screnc /f test.htm 　　　　对当前目录中的所有.ASP文件进行编码，并把编码后的输出文件放在c:\temp中，使用： 　　screnc ＊.asp c:\temp 　　　　对当前目录中的所有.ASP文件进行编码，并把编码后的输出文件放在c:\temp中，使用：　　 2screnc /e asp ＊.＊ c:\temp 　　　　对输入文件 test.htm 进行编码，并生成输出文件 encode.htm，确保没有指定语言属性的脚本块使用 VBScript，使用： 　　　　screnc /l vbscript test.htm encode.htm 　　　　对当前目录中的所有脚本小程序文件进行编码，并不经信息显示就用编码后的文件覆盖这些文件，使用： 　　　　screnc /s /f ＊.sct

http://www.csdn.net/Develop/Read_Article.asp?Id=6244

哈哈，孟版主那一套好像不行了，看看这个我刚刚加密出来的东西怎么解？<SCRIPT LANGUAGE="JScript.Encode">#@~^KAAAAA==@#@&@!Z O@#@&l^+MO`rYn/DJb@#@&zz R@*@#@&dgYAAA==^#~@</SCRIPT>