ASP運行機制

ASP腳本是一系列按特定語法（目前支持vbscript和jscript兩種
腳本語言）編寫的，與標準HTML頁面混合在一起的腳本所構成的文
本格式的文件。當客戶端的最終用戶用WEB瀏覽器通過INTERNET
來訪問基于ASP腳本的應用時，WEB瀏覽器將向WEB服務器發出
HTTP請求。WEB服務器分析、判斷出該請求是ASP腳本的應用后，
自動通過ISAPI接口調用ASP腳本的解釋運行引擎（ASP.DLL）。
ASP.DLL將從文件系統或內部緩沖區獲取指定的ASP腳本文件，接
著就進行語法分析并解釋執行。最終的處理結果將形成HTML格式的
內容，通過WEB服務器“原路”返回給WEB瀏覽器，由WEB瀏覽
器在客戶端形成最終的結果呈現。這樣就完成了一次完整的ASP腳本
調用。若干個有機的ASP腳本調用就組成了一個完整的ASP腳本應
用。

官方加密程序：從微軟免費下載到sce10chs.exe 直接運行即可完
成安裝過程。安裝完畢后，將生成screnc.exe文件，這是一個運行在
DOS PROMAPT的命令工具。
運行screnc – l vbscript source.asp destination.asp生成包含密文
ASP腳本的新文件destination.asp用記事本打開看凡是“"之
內的，不管是否注解，都變成不可閱讀的密文了，但無法加密中文。
幾種ASP源代碼保護方法：
1，“腳本最小化”即ASP文件中只編寫盡可能少的源代碼，實現
商業邏輯的腳本部分被封裝到一個COM/DCOM組件，并在ASP腳
本中創建該組件，進而調用相應的方法（methed）即可。應用開發者
動手開發ASP腳本應用之前就可按此思路來開發，或者直接用ASP
腳本快速開發出原型系統后，針對需要保護、加密的重要腳本用
COM/DCOM組件來重新開發、實現并替換。
2，“腳本加密”即ASP腳本仍直接按源代碼方式進行開發，但在
發布到運行環境之前將腳本進行加密處理，只要把加密后的密文腳本
發布出去。即在ASP.DLL讀取腳本這個環節加入密文還原的處理。
實現這種思路的方法有兩種：一是自行開發一個ISAPI的IIS過
濾（filter）塊，在ASP.DLL之前勾連（hook）對ASP腳本文件的讀
取，以便把文件系統讀出的密文還原成ASP.DLL可以解釋的明文；
方法二九是直接由ASP.DLL提供對ASP腳本加密處理的支持。微軟
在新版本的Vbscript.dll jscript.dll中提供這種成為MS script encode
技術的支持。這樣，無論是客戶端的Vbscript jscript（包括WSH腳
本等），還是服務器端的Vbscript jscript （即ASP腳本）都可以支持
加密處理。