ASP页面是纯文本的形式存放，在服务器端可以轻易看到全部编程逻辑。这样给ASP应用商业化带来了一定的困难。随着市场的需求，市面上出现了各种各样的ASP加密工具。例如：微软ASP加密、微微ASP代码加密解密器、ASP代码加密工具、ASP代码加密器、ASP风火轮等等。

微软ASP加密

微软ASP代码加密解密器

ASP代码加密工具

ASP代码加密器

ASP风火轮

易方AspToDll

AspToDll风火轮

AspToAspX风火轮

ASP加密锁

一直以来，ASP技术受到了越来越多朋友的喜爱，使用ASP从事WEB开发的人也越来越多。ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器中的内容为标准的HTML格式，这样有效的保护了页面程序的原代码不被客户端轻易获取（当然MS的BUG不断那是另一回事了。^_^）。但是另一个普遍存在的问题是：由于ASP页面是纯文本的形式存放，在服务器端可以轻易看到全部编程逻辑。这样给ASP应用商业化带来了一定的困难。随着市场的需求，市面上出现了各种各样的ASP加密工具。

总体上，商业化ASP加密工具分为可解密和不可解密两种类别，可解密的ASP加密工具，原理是将ASP代码用一种固定的算法加密成不可读的密文，执行ASP页面的时候，用特有的组件瞬间解密源代码并且保存在一个临时文件中执行，然后瞬间将临时文件删除，或者解密之后使用微软的脚本引擎组件msscript.ocx执行。使用可解密型的ASP加密工具好处是，加密较快，如果加密之前忘记备份代码，还可以使用解密算法将其解密回来，即使不清楚解密算法，可以使用OD工具，文件监控等方式跟踪代码，或者到各大技术论坛提问，一般会有热心人帮助解决，淘宝，威客等站都有技术人员提供ASP加密服务（当然是有偿的，不过最直接的方式就是联系该加密工具的作者，给点小费即可）。目前为止，大多数的ASP加密工具都出现了对应的解密工具。总之加密和解密的方式都很多，不必担心加密之前忘记备份代码。至于不可解密型的ASP加密工具，原理就是将ASP源代码转换成另一种计算机语言，并且通过编译的方式，最终产生二进制不可读的程序。一旦加密之后就无法将其解密，使用这种ASP加密工具就要注意备份好源代码了，否则后果不堪设想，即使加密工具的作者自己也没有技术将其解密。

所以，使用ASP加密工具之前，首先要判断好，自己需要的是可解密的ASP加密工具还是不可解密的ASP加密工具，这关系到加密之前源码忘记备份能不能取回来的问题，当然，也涉及到安全性问题了。下面分别列出可解密型ASP加密工具和不可解密型ASP加密工具。

打开ASP文件，经常看到类似这样的代码，创建一个组件，然后传入一大堆没有意义的字符，如下:

<%

Dim obj

Set obj = Server.CreateObject("AspDeCode.DeCode")

obj.AddCode "PCUNCm9wdGlvbiBleHBsaWNpdA0KQ29uc3QgSkVUXzNYID0gNA0KaWYgIiImUmVxdWVzdC5Gb3JtKCJzZXNzaW9uaWQiKSYiIjw+"

obj.AddCode "IiImc2Vzc2lvbi5zZXNzaW9uaWQmIiIgdGhlbiBBbGVydCgi0KfR6cLrtO3O8yIpDQoNCkRpbSBkYnBhdGgsYm9vbElzOTcNCmRi"

obj.AddCode "PiINCglFbmQgSWYNCkVuZCBGdW5jdGlvbg0KDQpTdWIgQWxlcnQoTWVzc2FnZSkNCiU+DQo8c2NyaXB0IGxhbmd1YWdlPSdKYXZh"

obj.AddCode "U2NyaXB0JyB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPmFsZXJ0KCc8JT1NZXNzYWdlJT4nKTtoaXN0b3J5LmJhY2soKTs8L3Njcmlw"

obj.AddCode "dD48c2NyaXB0IGxhbmd1YWdlPSdKYXZhU2NyaXB0JyB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPndpbmRvdy5jbG9zZSgpOzwvc2Ny"

obj.AddCode "aXB0Pg0KPCUNCglyZXNwb25zZS5lbmQNCkVuZCBTdWINCiU+DQo="

obj.RunCode

Set obj = Nothing

%>

然ASP文件却可以正常执行，其实，这种ASP代码是被一种加密算法加密了，那么，为何被加密了却可以正确执行？这种加密都有

一个共同的特征，需要临时解密，要在服务器注册一个对应的ASP代码解密组件，我们看到，代码的起始位置有一句创建组件的代码，

该组件将密文解密成原始的ASP脚本，再将脚本传入产生的临时文件或者脚本引擎组件（Msscript.ocx）解释执行。其中，产生临时

文件的方式可以达到完全兼容，无需任何人工修改量的效果。不论其ASP代码有多么复杂，都可以实现无错加密。那么，其具体的

工作原理又是怎样的呢？

相信大多数ASP开发者都很想知道是怎样运行的，而另一种以封装DLL形式的加密方式没有秘密可言，使用AspToDll风火轮将其生成

VB6代码，然后编译通过就可。但这种ASP代码解密组件的代码却是黑匣子，其中有什么玄妙之处？虽然，对于专业技术人员来说，

这其实并不是什么秘密，不过，对于广大的ASP业余开发者或者一般电脑爱好者来说，却不是那么容易看出其端倪的，让AspToDll风火轮

为大家解开其神秘的面纱。

打开AspToDll风火轮1.35版本，选择好你要加密的源文件目录，输出目录，再点击“编码加密”按钮，很快，目录下的所有ASP源文件

已经被编码并生成到输出目录的ASPCODE子目录中，检查当中的每一个文件，发现都被加密成了如上的怪字符，我们只需要将输出目录的

DLL子目录里面的AspDeCode.dll组件注册一下（运行RegDll.bat），再去访问AspCode目录里面的ASP文件，运行效果简直与加密之前

如出一辙，不论你的代码如何复杂，都不影响运行效果。

那么，AspDeCode.dll里面又是具体如何工作的呢？相信广大业余开发者是最想知道的事情了，因此，AspToDll风火轮向大家直接提供了

AspDeCode.dll的源代码，就在AspToDll风火轮安装之后的AspDeCode子目录，为打开源代码，我们需要安装VB6，打开之后，我们发现

加密和解密以及运行的代码都非常简单，只有一个DeCode类，里面的加密解密算法就是几段标准的BASE64代码，在这里，我们只需要

重点介绍当中的RunCode过程，我们分析一下这段代码：

Public Sub RunCode()

On Error Resume Next

Dim fso As New Scripting.FileSystemObject

Dim f As Scripting.TextStream

Dim strTemp As String

strTemp = "~" & Rnd & ".tmp"

Set f = fso.CreateTextFile(Server.MapPath(strTemp), True)

f.Write DecodeBase64String(strCode)

f.Close

Server.Transfer strTemp

DeleteFile Server.MapPath(strTemp)

End Sub

AspDeCode.dll就是通过执行这一段RunCode过程运行ASP的，首先是创建一个fso组件对象，然后生成一个随机数字命名的临时文件，

将密文用BASE64解密，写入到临时文件中。最后，使用Server.Transfer方法转向到临时文件执行，然后删除临时文件，就这样完成任务了，

这种现买现卖的临时文件障眼法是不是很神奇呢？

好了，既然ASP代码解密组件的代码向大家公开了，意味着可以随意修改AspDeCode.dll，个性化自己的ASP代码解密组件了，你可以增加一些

授权的代码，还可以修改加密算法，在AspToDll风火轮里面的编码型加密标签，点击“自定义算法”选项，在左边的文本框中写入标准VBScript

的加密算法，至于解密算法，你既可以在软件中写入解密算法，也可以直接修改AspDeCode.dll源代码实现。通过修改自定义的加密解密算法，

你已经可以打造出一款完全无错加密且又与众不同的ASP代码加密工具了。

微软ASP加密

加密方式：编码式加密

它可以将ASP以DOS命令的方式进行编码后在IIS中运行。但是利用该工具可对编码后的文件进行逆向解码操作。

用法如下：SCRDECO.EXE 加密文件 输出文件

微软ASP代码加密解密器

加密方式：同上

实际了界面式操作。

ASP代码加密工具

最新版本 9.0企业版 SP3

加密方式：编译型加密/兼容型加密/非编译型加密

彻底加密源代码，达到彻底保护知识产权的目的，加密效率及应用效果大大优于其它同类将代码打包转换成ActiveXDLL型的脚本转换工具。

可以为您的ASP程序增加各种访问控制功能。只要您愿意，您可以为您的程序加入防SQL注入、日期访问控制、域名访问控制、服务器IP绑定控制、网站注册授权、代码附加、版权设置、数据库加密等功能。

ASP代码加密工具不会产生额外DLL组件，部署、调试及修改非常方便，加密后代码不可还原，直接以二进制方式执行。

ASP代码加密器

最新版本 v4

加密方式：非编译型加密

为您辛苦编写的ASP软件进行加密，使你的知识产权得到有力的保护，它不光是加密的功能，而且可使加密后的代码确确实实地运行在IIS上，从而使您不用重新编写加密代码就可以得到保护。

ASP风火轮

能否解密：无法解密

最新版本 0.99

加密方式：编译型加密，二进制执行方式

AspToDll风火轮的前身，最早版本发布于2004年6月30日，先将代码转换成VB，然后再将VB代码生成ActiveXDLL。

易方AspToDll

最新版本 1.5

加密方式：编译型加密

同ASP风火轮，这是一款在ASP风火轮0.975版本基础上OEM的版本，加密风格同ASP风火轮完全一致，由于当时的版本不成熟，所以兼容性欠佳，后来不再发布新版本。

AspToDll风火轮

能否解密：无法解密

最新版本 1.3

加密方式：编译型加密，二进制执行方式

特点：自发布第一个版本以来，从未出现过被解密的现象

AspToDll风火轮是一款编译型的ASP代码加密工具，拥有编译型加密不可被还原的特性，加密原理是将ASP代码转换成VB6工程，借助VB6编译后无法被反编译的重大特性，将ASP加密的可靠性推到前所未有的高度，是目前国内唯一的不可解密的ASP代码加密工具。自2004年发布第一版本以来（前身为Asp风火轮，AspTransBuilder)，到2006年初，兼容性取得重大突破，成功封装过当时国内主流的各类型复杂的ASP开源代码，目前为止已经成功加密过国内外大小数万个ASP网站，深受ASP开发者的喜爱。

AspToAspX风火轮

能否解密：无法解密（结合DOTNET混淆器)

最新版本 1.16

加密方式：编译型加密，虚拟机执行方式

AspToAspX风火轮能够快速将ASP代码转换成AspDotNET，而且还可以封装DLL，使DLL运行在支持AspDotNET的虚拟主机上，自1.0版本发布以来，已经成功转换过国内外大小数百个网站，深受ASP开发者的喜爱，到目前为止，AspToAspX风火轮是唯一能做到加密ASP之后能够运行在虚拟主机平台的ASP加密工具。

ASP加密锁

最新版本 3.1

加密方式：编译型加密

AspApp能够将IIS + ASP(Active Server Page)实现的网站进行加密、加密后的应用仍然可以在IIS下使用，同时，我们还提供各种客户化的软件开发服务。