trx脚本怎么加密

❶ 脚本加密的问题

目前，ASP(Acive Server Pages)技术已风靡全球，在Internet上几乎处处都能看到它的身影。它给开发商提供了基于脚本的直观、快速、高效的应用开发手段，极大地提高了开发的效果。应用这种技术，不需要进行复顷派杂的编程，就可以开发出专业的动态Web网站。

凡事有利必有弊，由于由于ASP脚本是采用明文（plain text）方式来编写出来的，所以开发人员辛辛苦苦开发出来的ASP应用程序，一旦发布到运行环境中去或交付用户使用后，就很难保证这些“源代码”不会被流传出去。我们如何能保护我们开发出的ASP源代码呢？

在这里我们采用微软提供的一个加密脚本的程序：SCRENC.EXE，这个程序可以在笔者网站(http://www.zhengwei.net)上下载。这是一个运行在DOS PROMAPT的命令工具，它使脚本设计者可以对最终的脚本进行编码，从而使 Web 主机和 Web 客户不能查看或修改它们的源代码。不过有一点需要注意的是加密后的程序要求用户的游览器必须使用Internet Explorer 5.0以上的版本。加完密后的脚本变成类似于如下的内容：



脚本加密程序只对脚本代码进行加密，文件的其他内容不动且以普通文本形式显示。要使用脚本加密程序，以通常方法对文本进行开发和调试，然后使用该实用程序对最终的脚本进行加密。 脚本加密程序在源代码中使用标记来标识加密开始的位置。

对于 Visual Basic Scripting Edition (VBScript)，如下示例显示了如何使用编码标记来显示普蔽链通文本的版权信息：



在 JScript 中，加密标记如下：



当脚本加密程序被调用时，在开始标记前，脚本块内的内容保持不变，而其他内容被加密。因此，如果开始标记被省略，则脚本编码块内的所有内容均被加密，但如果开始标记在脚本加密块的最后，则不对任何内容进行加密。

在编码发生后。您应该知道 标记或 标记内包含有效的 HTML 和内嵌脚本块。使用该格式的应用程序包括 Microsoft? Internet Information Services (IIS)。识别文件扩展名有 .asp、.asa 和 .cdx。

HTML。该格式由一个包含有效的 HTML 和内嵌脚本块的文本文件组成。使用该脚本格式编写的应用程序包括 Microsoft FrontPage?， Microsoft? Visual InterDev? 和所有虚拟的 Web 设计器及浏览器。识别文件扩展名有 .htm 和 .html。

普通文本。该格式由只包含脚本而无两端标记的雀并贺文本文件组成。使用该脚本格式编写的应用程序包括 Windows? Scripting Host (WSH) 和 Microsoft? Outlook?。 识别文件扩展名有 .js 和 .vbs，经加密后，分别变为 .jse 和 .vbe。

脚本小程序。该格式由一个在 标记中包含有效脚本小程序的文本文件组成。识别文件扩展名有 .sct 和 .wsh。

示例

如下是使用脚本加密程序的一个例子以及对其结果的简单解释：

对输入文件 test.html 进行加密，生成输出文件 encode.html，使用：

screnc test.html encode.html

对输入文件 test.htm 进行加密，并用编码后的输出文件覆盖输入文件，使用：

screnc /f test.htm

对当前目录中的所有 .ASP 文件进行加密，并把编码后的输出文件放在c:\temp中，使用：

screnc *.asp c:\temp

对当前目录中的所有 .ASP 文件进行加密，并把编码后的输出文件放在c:\temp中，使用：

screnc /e asp *.* c:\temp

对输入文件 test.htm 进行加密，并生成输出文件 encode.htm，确保没有指定语言属性的脚本块使用 VBScript，使用：

screnc /l vbscript test.htm encode.htm

对当前目录中的所有脚本小程序文件进行加密，并不经信息显示就用编码后的文件覆盖这些文件，使用：

screnc /s /f *.sct

要点 ：经过编码后，如果您改动加密后的文本，哪怕只改动一个字。脚本的完整性就会丢失，从而不能再使用。

❷ 按键精灵加密脚本怎么用

一些脚本是作者用大量心血和汗水编写的，下面是一种利用小精灵加密限制用户使用的方法。需要作者授权才能单机使用，拷贝到别的电脑无法运行。注册步骤是发给用户编译后的小精灵文件，用户运行生成注册码文件，发给作者者，作者根据注册码文件（Script目录），生成仅能在此用户电脑上运行的小精灵文件。加密思路：利用用户C盘硬盘序列号的唯一性与一些随机码混合。下面是脚本代码 VBS Dim fso,dr,sn,snt,i,regstring,file,temp,vaid,serialnumber VBS Set fso=CreateObject("Scripting.FileSystemObject") VBS serialnumber="28"&"3F"&"12"&"02" //此处的283F1202是用户c盘序列号，分开写可以避免工具容易查找。 //每个序列号与该电脑对应，根据用户发来的注册文件提取，修改该句得到只能在该 //电脑运行的脚本，编译为小精灵即可 Rem checkreginfo Gosub checkreg If vaid=0 Goto outdoor EndIf Rem mainscript //此处放置需要加密的脚本 Rem outdoor EndScript Sub checkreg If fso.FileExists(".\reginfo.tdt")=0 VBS vaid=0 Gosub creatregtxt VBSCall Call MessageBox("Invaid Register information ,reginfo file created!") Goto checkover EndIf VBS Set file=fso.OpenTextFile(".\reginfo.tdt",1) VBS regstring=file.ReadLine VBS file.Close VBS i=1 VBS sn="" While i<=8 VBS sn=sn&Mid(regstring,5*i,1) VBS i=i+1 EndWhile VBS sn=Clng("&H"&sn) VBS snt=Clng("&H"&serialnumber) If snt=sn VBS vaid=1 VBSCall Call MessageBox("Vaid User!") Else VBS vaid=0 Gosub creatregtxt VBSCall Call MessageBox("Invaid Register information ,reginfo file created!") EndIf Rem checkover Return checkreg EndScript Sub creatregtxt VBS Set file=fso.OpenTextFile(".\reginfo.tdt",2,True) VBS Set dr=fso.GetDrive("c:") VBS sn=Hex

❸ 如何对脚本进行加密

一：最简单的加密解密
二：转义字符"\"的妙用
三：使用Microsoft出品的脚本编码器Script. Encoder来进行编码 （自创简单解码）
四：任意添加NUL空字符（十六进制00H） （自创）
五：无用内容混乱以及换行空格TAB大法
六：自写解密函数法
七：错误的利用 （自创）
在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^
我们清楚地认识到因为JAVASCRIPT代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己这几年来的实践，及个人研究的心得，和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。
以加密下面的JAVASCRIPT代码为例：
alert("《黑客防线》");
一：最简单的加密解密
大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵！如何？这次是完全都加密了！
当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项
codeString 参数是包含有效 JavaScript. 代码的字符串值，加上上面的解码unescape()，加密后的结果如下：
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵
二：转义字符"\"的妙用
大家可能对转义字符"\"不太熟悉，但对于JavaScript提供了一些特殊字符如：\n （换行）、 \r （回车）、\' （单引号
）等应该是有所了解的吧？其实"\"后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："\141"或"\x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"\u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：
八进制转义字符串如下:
eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")
十六进制转义字符串如下:
eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
就会弹出对话框告诉你解密后的结果！三：使用Microsoft出品的脚本编码器Script. Encoder来进行编码
工具的使用就不多介绍啦！我是直接使用JavaScript调用控件Scripting.Encoder完成的编码！代码如下：
var Senc=new ActiveXObject("Scripting.Encoder");
var code='\r\nalert("《黑客防线》");\r\n';
var Encode=Senc.EncodeScriptFile(".htm",code,0,"");
alert(Encode);
编码后的结果如下：
#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@
够难看懂得吧？但相应的解密工具早已出来，而且连解密网页都有！因为其解密网页代码过多，我就不多说拉！给大家介绍一下我独创的解密代码，如下：
function decode(){
#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@
}
alert(decode.toString());
咋样？够简单吧？它是原理是：编码后的代码运行前IE会先对其进行解码，如果我们先把加密的代码放入一个自定义函数如上面的decode()中，然后对自定义函数decode调用toString()方法，得到的将是解码后的代码！
如果你觉得这样编码得到的代码LANGUAGE属性是JScript.Encode，很容易让人识破，那么还有一个几乎不为人知的window对象的方法execScript()，其原形为：
window.execScript( sExpression, sLanguage )
参数：
sExpression: 必选项。字符串(String)。要被执行的代码。
sLanguage: 必选项。字符串(String)。指定执行的代码的语言。默认值为 Microsoft JScript
使用时，前面的"window"可以省略不写！
利用它我们可以很好的运行编码后的JavaScript代码，如下：
execScript("#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@","JScript.Encode")
你可以利用方法二对其中的""号内的字符串再进行编码，使得"JScript.Encode"以及编码特征码"#@~^"不出现，效果会更好！
四：任意添加NUL空字符（十六进制00H）
一次偶然的实验，使我发现在HTML网页中任意位置添加任意个数的"空字符"，IE照样会正常显示其中的内容，并正常执行其中的JavaScript.
代码，而添加的"空字符"我们在用一般的编辑器查看时，会显示形如空格或黑块，使得原码很难看懂，如用记事本查看则"空字符"会变成"空格"，利用这个原理加密结果如下：（其中显示的"空格"代表"空字符"）
a l er t (" 黑 客 防 线") ;
如何？是不是显得乱七八糟的？如果不知道方法的人很难想到要去掉里面的"空字符"（00H）的！
五：无用内容混乱以及换行空格TAB大法
在JAVASCRIPT代码中我们可以加入大量的无用字符串或数字，以及无用代码和注释内容等等，使真正的有用代码埋没在其中，并把有用的代码中能加入换行、空格、TAB的地方加入大量换行、空格、TAB，并可以把正常的字符串用"\"来进行换行，这样就会使得代码难以看懂！如我加密后的形式如下：
"xajgxsadffgds";1234567890
625623216;var $=0;alert//@$%%&*()(&(^%^
//cctv function//
(//hhsaasajx xc
/*
asjgdsgu*/
"黑\
\
客\
防线"//ashjgfgf
/*
@#%$^&%$96667r45fggbhytjty
*/
//window
)
;"#@$#%@#432hu";212351436
至少如果我看到这样的代码是不会有心思去分析它的，你哪？
六：自写解密函数法
这个方法和一、二差不多，只不过是自己写个函数对代码进行解密，很多VBS病毒使用这种方法对自身进行加密，来防止特征码扫描！下面是我写的一个简单的加密解密函数，
加密代码如下（详细参照文件"加密.htm"）：
function compile(code)
{
var c=String.fromCharCode(code.charCodeAt(0)+code.length);
for(var i=1;i
运行得到加密结果为：
o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd
相应的加密后解密的代码如下：
function uncompile(code)
{
code=unescape(code);
var c=String.fromCharCode(code.charCodeAt(0)-code.length);
for(var i=1;i
七：错误的利用
利用try{}catch(e){}结构对代码进行测试解密，虽然这个想法很好（呵呵，夸夸自己），因为实用性不大，我仅给个例子
var a='alert("《黑客防线》");';
var c="";
for(var i=0;i
c+=String.fromCharCode(a.charCodeAt(i)^61);}
alert(c);
//上面的是加密代码，当然如果真正使用这个方法时，不会把加密写上的
//现在变量c就是加密后的代码
//下面的函数t()先假设初始密码为0，解密执行，
//遇到错误则把密码加1，然后接着解密执行，直到正确运行
var d=c; //保存加密后的代码
var b=0; //假定初始密码为0
t();
function t(){
trycatch(e){
c="";
for(var i=0;i
c+=String.fromCharCode(d.charCodeAt(i)^b);}
b+=1;
t();
//setTimeout("t()",0);
}
}
大工告成了！

❹ PHP脚本中的链接数据库的用户名跟密码怎么加密

不需要加密，也无法加密。可以这么说，如果数据库和程序是在同一服务器，及数据库的地址是localhost，那么无需加密，因为加密了数据库并不能自己解密，而且只要网站或者服务器不被攻下，没有加密的必要。
数据库和php程序在不同的服务器，就是说你在操作数据库的时候需要远程操作，这样的话需要传输数据库账号密码，可以在本地加密后传输，然后在数据库服务器进行解密后，用原始的账号密码去操作数据库。
--------------------------------------------------------一般来说，如果你担心服务器被攻下，那么你加密数据库账号密码是多余的，因为人家下载你的源码一看就知道鸟。

❺ 使用批处理或者脚本程序加密解密字符串

老早就像编了，只是真有点麻烦，编了一半放弃了，今天进来一看还没解决就把我未完成的给你看看。可能有错误

@echo off
setlocal enabledelayedexpansion
set /p shu=
set yushu=
set zhongshang=
set shang=
set beichushu=
set jieguo=
set base=+/
:cal
set beichushu=%yushu%%shu:~0,1%
set shu=%shu:~1,100000%
set /a "shang=beichushu>>24"
set zhongshang=%zhongshang%%shang%
if "%zhongshang%"=="0" set zhongshang=
set /a "yushu=beichushu&0xFFFFFF"
if NOT "%shu%"=="" goto cal
set tt=
set /a "a1=(yushu>>16)&0xFF"
set /a "a2=yushu&0xFF00"
set /a "a3=(yushu&0xFF)<<16"
set /a "a=a1|a2|a3"
if NOT "%zhongshang%"=="" goto b1
if NOT %a2% EQU 0 goto b0
if %a1% EQU 0 goto b2
goto b1
:b0
if %a1% EQU 0 goto b3
:b1
set /a "b=a&077"
set tmp=!base:~%b%,1!
set tt=%tmp%%tt%

set /a "b=a&07700"
set /a "b>>=6"
set tmp=!base:~%b%,1!
set tt=%tmp%%tt%
:b2
set /a "b=a&0770000"
set /a "b>>=12"
set tmp=!base:~%b%,1!
set tt=%tmp%%tt%
:b3
set /a "b=a&077000000"
set /a "b>>=18"
set tmp=!base:~%b%,1!
set tt=%tmp%%tt%

set jieguo=%jieguo%%tt%

set yushu=
set shu=%zhongshang%
set zhongshang=
if NOT "%shu%"=="" goto cal
echo %jieguo%
pause
goto :eof

:eof

你试试看，输入数字就行了，然后想改成从文件读取你自己应该可以吧。解密的还差16进制转10进制。。。好麻烦，不想弄了，要不你看我这个的思路编吧
如果有bug跟我讨论讨论

另附base64 解密
@echo off
setlocal enabledelayedexpansion
set base=+/

for /l %%i in (0,1,25) do (
set !base:~%%i,1!=%%i
)
:start
set /p str=
:loop
::每个loop取出4个字符 转成一个24位的数字
set s1=%str:~0,1%
set s2=%str:~1,1%
set s3=%str:~2,1%
set s3=%str:~3,1%
if "%s2%"=="" set s2=A
if "%s3%"=="" set s3=A
if "%s4%"=="" set s4=A
set str=%str:~3,1000%
call ::getnum %s1% num1
call ::getnum %s2% num2
call ::getnum %s3% num3
call ::getnum %s4% num4
echo %num1% %num2% %num3%
set "num1=(num1<<18)||(num2<<12)||(num3<<6)||num4"
set "num1=(num1>>16)||(num1&0xff00)||((num1&0xff)<<16)"

:while

if NOT "%str%"=="" goto loop
goto start
pause
goto eof

:getnum
if "%1"=="+" (
set num=62
goto return
)
if "%1"=="/" (
set num=63
goto return
)
if %1 LSS a goto number
set num=!%1!
if NOT "%1" EQU "!base:~%num%,1!" set /a num=num+26
goto return
:number
set /a num=s1+52
:return
set /a %2=num
:eof