DDR爱好者之家 Design By 杰米
问:
您好,脚本专家!如何在 HTA 内对脚本进行编码?
-- LL
答:
您好,LL。您知道,刚看到这个问题时,我们就在想:“这有什么大不了的?难道不能像在 HTML 文件中那样在 HTML 应用程序 (HTA) 中对脚本进行编码吗?”令我们大为吃惊的是,好像不能在 HTA 中对脚本进行编码;每次试图这样做时,都会返回像下面这样的错误消息:
Scripting encoder object ("Scripting.Encoder") failed on C:\Scripts\test.hta
老实说,我们从未找到在 HTA 中对脚本进行编码的方法。不过没关系,因为我们的确想出了一个解决此问题的鬼点子。我们一会儿就为您展示。
但是,在做之前,我们需要花点儿时间解释对脚本编码是什么意思。Microsoft 有一个实用程序,名为 Script Encoder(脚本编码器),可将您的脚本代码“打乱”。例如,假设您有一个类似下面的脚本:
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer &  "\root\cimv2")
   Set colOperatingSystems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
For Each objOperatingSystem in colOperatingSystems
    Msgbox objOperatingSystem.Caption & " " &   objOperatingSystem.Version
Next
假设出于某些原因,您希望人们无法阅读脚本代码。这是个问题:毕竟,任何人只要有权运行脚本,就同样有权在记事本中打开此脚本,并且想看什么就看什么。不过,同一个脚本经“脚本编码器”处理后,会成为下面显示的样子:
#@~^8AEAAA==@#@&@#@&@#@&,PP,?!8PV+OrU.n.kkW@#@&,PP,~~PkYMZG:2;D+.P{~JcJ@#@&,PP~~,P~P,~U+O,W(Ltq
UnD7k^+,'~!Yr(%+1Y`rArxsosYd)wwrP'PkOD;Wh2!Y+.~LP~J'.KWO'mb:\yJ*@#@&@#@&~P,P~~,PP,~?YP1Gsra+MlOkULUXdYh/,'~G(
L\(U+.\b^R3X+1pEDH~{@#@&~P,P~~,PP,~P,PPvEj+^+1Y~e~W
MWhPqrx2 m6a+DCObxL?HdD+hr#@#@&@#@&P,~P,P~P,P~oKDPACm4PW(%6wDmYr
xLjH/O+s~kP^G^rwn.mYrxTjH/O:k@#@&,P,~P,P~P,P~~,PHkL4K6PK8%ra+M
lOkULUXdYhR;l2ObWx~',J~J,',{@#@&P,PP,P,~P,P~P,P~~,PW(%ra+DmOrxT?H/O+h 
j+./bGx@#@&~~,PP~~,P~PgnXY@#@&P,PPAx9~?!4@#@&QYQAAA==^#~@
脚本仍可正常运行,只是任何人再想查看代码并剽窃您的工作成果就有点困难了。(您说对了:尽管如此,但它确实要比您好,脚本专家!中提到的大多数笑话更有意义)
现在,要记住的重要一点是,我们只将脚本编码(或打乱),而绝对没有加密。这意味着什么?这意味着编码器会对多数人隐藏您的脚本;但是,一个掌握编码知识或拥有从 Internet 下载的实用程序的真正铁杆黑客,却能破解此代码。这尤其意味着永远不要在脚本中“隐藏”管理员密码,也不要以为“脚本编码器”能保证密码不被窥探。它不会像您想的那样,因为它是编码器而不是加密器,这绝对是有区别的。
那么,在 HTA 中对脚本编码的问题又怎么样呢?好吧,我们假设您有一个类似下面所示的 HTA(我们同样假设您已经下载并安装了“脚本编码器”):
<head>
<title>Operating System Version</title>
<HTA:APPLICATION 
     APPLICATIONNAME="Operating System Version"
     SCROLL="yes"
     SINGLEINSTANCE="yes"
>
</head>
<script language="VBScript">
    Sub GetOSVersion
       strComputer = "."
           Set objWMIService = GetObject("winmgmts:\\" & strComputer &  "\root\cimv2")
           Set colOperatingSystems = objWMIService.ExecQuery _
               ("Select * from Win32_OperatingSystem")
           For Each objOperatingSystem in colOperatingSystems
               Msgbox objOperatingSystem.Caption & " " & _
                   objOperatingSystem.Version
           Next
    End Sub
</script>
<body>
<input type="button" value="Operating System" name="run_button"  onClick="GetOSVersion">
</body>
如果要对此 HTA 的 VBScript 部分编码,首先要使用 '**Start Encode** 标记在要编码部分的开始处进行标记。换言之,<Script> 标记需要像下面这样,使 '**Start Encode** 恰好位于 VBScript 代码的第一行之前:
<script language="VBScript">
'**Start Encode**
    Sub GetOSVersion
       strComputer = "."
           Set objWMIService = GetObject("winmgmts:\\" & strComputer &  "\root\cimv2")
           Set colOperatingSystems = objWMIService.ExecQuery _
               ("Select * from Win32_OperatingSystem")
           For Each objOperatingSystem in colOperatingSystems
               Msgbox objOperatingSystem.Caption & " " & _
                   objOperatingSystem.Version
           Next
    End Sub
</script>
从理论上来讲,这样便能通过运行 Screnc.exe 并传递两个参数(现有 HTA 文件 (Test.hta) 的名称和要指定给编码文件 (Encoded.hta) 的名称)来对脚本编码:
C:\Scripts>screnc test.hta encoded.hta
不幸的是,这样做行不通。
为什么?噢,我们实在是不能确定。不过,我们知道怎样会真正行得通。我们只需将现有文件的扩展名 .hta 更改为 .htm。换言之,我们只需将 Test.htm 文件重新命名。“脚本编码器”无法处理 HTA 文件,但是处理 HTML 文件就没有问题了。现在,我们可以使用类似下面的语法启动“脚本编码器”:
C:\Scripts>screnc test.htm encoded.hta
这样做确实可行吗?别告诉我们您对脚本专家表示怀疑!编码后的 .hta 将类似下面这样:
<head>
<title>Operating System Version</title>
<HTA:APPLICATION 
     APPLICATIONNAME="Operating System Version"
     SCROLL="yes"
     SINGLEINSTANCE="yes"
>
</head>
<script language="VBScript.Encode">
'**Start Encode**#@~^8AEAAA==@#@&@#@&@#@&,PP,?!8PV+OrU.n.kkW@#@&,PP,~~PkYMZG:2;D+.P{~JcJ@#@&,PP~~,P~P,~U+O,W(Ltq
UnD7k^+,'~!Yr(%+1Y`rArxsosYd)wwrP'PkOD;Wh2!Y+.~LP~J'.KWO'mb:\yJ*@#@&@#@&~P,P~~,PP,~?YP1Gsra+MlOkULUXdYh/,'~G(
L\(U+.\b^R3X+1pEDH~{@#@&~P,P~~,PP,~P,PPvEj+^+1Y~e~W
MWhPqrx2 m6a+DCObxL?HdD+hr#@#@&@#@&P,~P,P~P,P~oKDPACm4PW(%6wDmYr
xLjH/O+s~kP^G^rwn.mYrxTjH/O:k@#@&,P,~P,P~P,P~~,PHkL4K6PK8%ra+M
lOkULUXdYhR;l2ObWx~',J~J,',{@#@&P,PP,P,~P,P~P,P~~,PW(%ra+DmOrxT?H/O+h 
j+./bGx@#@&~~,PP~~,P~PgnXY@#@&P,PPAx9~?!4@#@&QYQAAA==^#~@</script>
<body>
<input type="button" value="Operating System" name="run_button"  onClick="GetOSVersion">
</body>
它仍是个有效的 HTA;单击按钮会返回本地机器上安装的操作系统的名称和版本。但是,对于任何试图查看代码的人,它看上去纯粹就是一些杂乱信息。(不用说,脚本专家比任何人都更了解这些杂乱信息!)
DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。