html代碼加密的工具是什麼呢

歡迎大家在這裡學習html代碼加密!這裡是我們給大家整理出來的精彩內容。我相信，這些問題也肯定是很多朋友在關心的，所以我就給大家談談這個!在做網頁時(其實是網頁木馬呵呵)，最讓人煩惱的是自己辛辛苦苦寫出來的客戶端IE運行的JAVASCRIPT代碼常常被別人輕易的拷貝，實在讓自己的心裡有點不是滋味，要知道自己寫點東西也挺累的......^*^

但我們也應該清楚地認識到因為JAVASCRIPT代碼是在IE中解釋執行，要想絕對的保密是不可能的，我們要做的就是盡可能的增大拷貝者復制的難度，讓他知難而退(但願~!~)，下面我結合自己這幾年來的實踐，及個人研究的心得，和大家一起來探討一下網頁中JAVASCRIPT代碼的加密解密技術。

以加密下面的JAVASCRIPT代碼為例：

一：最簡單的加密解密

大家對於JAVASCRIPT函數escape()和unescape()想必是比較了解啦(很多網頁加密在用它們)，分別是編碼和解碼字符串，比如例子代碼用escape()函數加密後變為如下格式：

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

如何?還看的懂嗎?當然其中的ASCII字符"alert"並沒有被加密，如果願意我們可以寫點JAVASCRIPT代碼重新把它加密如下：

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

呵呵!如何?這次是完全都加密了!

當 然，這樣加密後的代碼是不能直接運行的，幸好還有eval(codeString)可用，這個函數的作用就是檢查JavaScript代碼並執行，必選項 codeString 參數是包含有效 JavaScript. 代碼的字符串值，加上上面的解碼unescape()，加密後的結果如下：

是不是很簡單?不要高興，解密也就同樣的簡單，解密代碼都擺給別人啦(unescape())!呵呵

二：轉義字符""的妙用

大家可能對轉義字符""不太熟悉，但對於JavaScript提供了一些特殊字符如：n (換行)、 r (回車)、' (單引號 )等應該是有所了解的吧?其實""後面還可以跟八進制或十六進制的數字，如字符"a"則可以表示為："141"或"x61"(注意是小寫字符"x")，至 於雙字節字符如漢字"黑"則僅能用十六進制表示為"u9ED1"(注意是小寫字符"u")，其中字符"u"表示是雙字節字符，根據這個原理例子代碼則可以 表示為：

八進制轉義字符串如下:

十六進制轉義字符串如下:

這次沒有了解碼函數，因為JavaScript執行時會自行轉換，同樣解碼也是很簡單如下：

就會彈出對話框告訴你解密後的結果!

三：使用Microsoft出品的腳本編碼器Script. Encoder來進行編碼

工具的使用就不多介紹啦!我是直接使用JavaScript調用控件Scripting.Encoder完成的編碼!代碼如下：

';

var Encode=Senc.EncodeScriptFile(".htm",code,0,"");

alert(Encode);

編碼後的結果如下：

夠難看懂得吧?但相應的解密工具早已出來，而且連解密網頁都有!因為其解密網頁代碼過多，我就不多說拉!給大家介紹一下我獨創的解密代碼，如下：

咋樣?夠簡單吧?它是原理是：編碼後的代碼運行前IE會先對其進行解碼，如果我們先把加密的代碼放入一個自定義函數如上面的decode()中，然後對自定義函數decode調用toString()方法，得到的將是解碼後的代碼!

如果你覺得這樣編碼得到的代碼LANGUAGE屬性是JScript.Encode，很容易讓人識破，那麼還有一個幾乎不為人知的window對象的方法execScript()，其原形為：

window.execScript( sExpression, sLanguage )

參數：

sExpression:　 必選項。字符串(String)。要被執行的代碼。

sLanguage　:　 必選項。字符串(String)。指定執行的代碼的語言。默認值為 Microsoft JScript.

使用時，前面的"window"可以省略不寫!

利用它我們可以很好的運行編碼後的JavaScript代碼，如下：

你可以利用方法二對其中的""號內的字符串再進行編碼，使得"JScript.Encode"以及編碼特征碼"#@~^"不出現，效果會更好!

四：任意添加NUL空字符(十六進制00H)

一次偶然的實驗，使我發現在HTML網頁中任意位置添加任意個數的"空字符"，IE照樣會正常顯示其中的內容，並正常執行其中的JavaScript. 代碼，而添加的"空字符"我們在用一般的編輯器查看時，會顯示形如空格或黑塊，使得原碼很難看懂，如用記事本查看則"空字符"會變成"空格"，利用這個原 理加密結果如下：(其中顯示的"空格"代表"空字符")

a l er t (" 黑 客 防 線") ;

< / SC R I P T>

如何?是不是顯得亂七八糟的?如果不知道方法的人很難想到要去掉裡面的"空字符"(00H)的!

五：無用內容混亂以及換行空格TAB大法

在JAVASCRIPT代碼中我們可以加入大量的無用字符串或數字，以及無用代碼和注釋內容等等，使真正的有用代碼埋沒在其中，並把有用的代碼中能加入 換行、空格、TAB的地方加入大量換行、空格、TAB，並可以把正常的字符串用""來進行換行，這樣就會使得代碼難以看懂!如我加密後的形式如下：

至少如果我看到這樣的代碼是不會有心思去分析它的，你哪?

六：自寫解密函數法

這個方法和一、二差不多，只不過是自己寫個函數對代碼進行解密，很多VBS病毒使用這種方法對自身進行加密，來防止特征碼掃描!下面是我寫的一個簡單的加密解密函數，

加密代碼如下(詳細參照文件"加密.htm")：

運行得到加密結果為：o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd

相應的加密後解密的代碼如下：

七：錯誤的利用

利用try{}catch(e){}結構對代碼進行測試解密，雖然這個想法很好(呵呵，誇誇自己)，因為實用性不大，我僅給個例子

好了，html代碼加密內容就給大家介紹到這裡了。希望大家繼續關注我們的網站!

相關推薦：

html代碼基礎知識介紹