用vbs在 HTA 内对脚本进行编码的方法

问：
您好，脚本专家！如何在 HTA 内对脚本进行编码？
-- LL
答：
您好，LL。您知道，刚看到这个问题时，我们就在想：“这有什么大不了的？难道不能像在 HTML 文件中那样在 HTML 应用程序 (HTA) 中对脚本进行编码吗？”令我们大为吃惊的是，好像不能在 HTA 中对脚本进行编码；每次试图这样做时，都会返回像下面这样的错误消息：
Scripting encoder object ("Scripting.Encoder") failed on C:\Scripts\test.hta
老实说，我们从未找到在 HTA 中对脚本进行编码的方法。不过没关系，因为我们的确想出了一个解决此问题的鬼点子。我们一会儿就为您展示。
但是，在做之前，我们需要花点儿时间解释对脚本编码是什么意思。Microsoft 有一个实用程序，名为 Script Encoder（脚本编码器），可将您的脚本代码“打乱”。例如，假设您有一个类似下面的脚本：
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer &  "\root\cimv2")
   Set colOperatingSystems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
For Each objOperatingSystem in colOperatingSystems
    Msgbox objOperatingSystem.Caption & " " &   objOperatingSystem.Version
Next
假设出于某些原因，您希望人们无法阅读脚本代码。这是个问题：毕竟，任何人只要有权运行脚本，就同样有权在记事本中打开此脚本，并且想看什么就看什么。不过，同一个脚本经“脚本编码器”处理后，会成为下面显示的样子：
#@~^8AEAAA==@#@&@#@&@#@&,PP,?!8PV+OrU.n.kkW@#@&,PP,~~PkYMZG:2;D+.P{~JcJ@#@&,PP~~,P~P,~U+O,W(Ltq
UnD7k^+,'~!Yr(%+1Y`rArxsosYd)wwrP'PkOD;Wh2!Y+.~LP~J'.KWO'mb:\yJ*@#@&@#@&~P,P~~,PP,~?YP1Gsra+MlOkULUXdYh/,'~G(
L\(U+.\b^R3X+1pEDH~{@#@&~P,P~~,PP,~P,PPvEj+^+1Y~e~W
MWhPqrx2 m6a+DCObxL?HdD+hr#@#@&@#@&P,~P,P~P,P~oKDPACm4PW(%6wDmYr
xLjH/O+s~kP^G^rwn.mYrxTjH/O:k@#@&,P,~P,P~P,P~~,PHkL4K6PK8%ra+M
lOkULUXdYhR;l2ObWx~',J~J,',{@#@&P,PP,P,~P,P~P,P~~,PW(%ra+DmOrxT?H/O+h 
j+./bGx@#@&~~,PP~~,P~PgnXY@#@&P,PPAx9~?!4@#@&QYQAAA==^#~@
脚本仍可正常运行，只是任何人再想查看代码并剽窃您的工作成果就有点困难了。（您说对了：尽管如此，但它确实要比您好，脚本专家！中提到的大多数笑话更有意义）
现在，要记住的重要一点是，我们只将脚本编码（或打乱），而绝对没有加密。这意味着什么？这意味着编码器会对多数人隐藏您的脚本；但是，一个掌握编码知识或拥有从 Internet 下载的实用程序的真正铁杆黑客，却能破解此代码。这尤其意味着永远不要在脚本中“隐藏”管理员密码，也不要以为“脚本编码器”能保证密码不被窥探。它不会像您想的那样，因为它是编码器而不是加密器，这绝对是有区别的。
那么，在 HTA 中对脚本编码的问题又怎么样呢？好吧，我们假设您有一个类似下面所示的 HTA（我们同样假设您已经下载并安装了“脚本编码器”）：
<head>
<title>Operating System Version</title>
<HTA:APPLICATION 
     APPLICATIONNAME="Operating System Version"
     SCROLL="yes"
     SINGLEINSTANCE="yes"
>
</head>
<script language="VBScript">
    Sub GetOSVersion
       strComputer = "."
           Set objWMIService = GetObject("winmgmts:\\" & strComputer &  "\root\cimv2")
           Set colOperatingSystems = objWMIService.ExecQuery _
               ("Select * from Win32_OperatingSystem")
           For Each objOperatingSystem in colOperatingSystems
               Msgbox objOperatingSystem.Caption & " " & _
                   objOperatingSystem.Version
           Next
    End Sub
</script>
<body>
<input type="button" value="Operating System" name="run_button"  onClick="GetOSVersion">
</body>
如果要对此 HTA 的 VBScript 部分编码，首先要使用 '**Start Encode** 标记在要编码部分的开始处进行标记。换言之，<Script> 标记需要像下面这样，使 '**Start Encode** 恰好位于 VBScript 代码的第一行之前：
<script language="VBScript">
'**Start Encode**
    Sub GetOSVersion
       strComputer = "."
           Set objWMIService = GetObject("winmgmts:\\" & strComputer &  "\root\cimv2")
           Set colOperatingSystems = objWMIService.ExecQuery _
               ("Select * from Win32_OperatingSystem")
           For Each objOperatingSystem in colOperatingSystems
               Msgbox objOperatingSystem.Caption & " " & _
                   objOperatingSystem.Version
           Next
    End Sub
</script>
从理论上来讲，这样便能通过运行 Screnc.exe 并传递两个参数（现有 HTA 文件 (Test.hta) 的名称和要指定给编码文件 (Encoded.hta) 的名称）来对脚本编码：
C:\Scripts>screnc test.hta encoded.hta
不幸的是，这样做行不通。
为什么？噢，我们实在是不能确定。不过，我们知道怎样会真正行得通。我们只需将现有文件的扩展名 .hta 更改为 .htm。换言之，我们只需将 Test.htm 文件重新命名。“脚本编码器”无法处理 HTA 文件，但是处理 HTML 文件就没有问题了。现在，我们可以使用类似下面的语法启动“脚本编码器”：
C:\Scripts>screnc test.htm encoded.hta
这样做确实可行吗？别告诉我们您对脚本专家表示怀疑！编码后的 .hta 将类似下面这样：
<head>
<title>Operating System Version</title>
<HTA:APPLICATION 
     APPLICATIONNAME="Operating System Version"
     SCROLL="yes"
     SINGLEINSTANCE="yes"
>
</head>
<script language="VBScript.Encode">
'**Start Encode**#@~^8AEAAA==@#@&@#@&@#@&,PP,?!8PV+OrU.n.kkW@#@&,PP,~~PkYMZG:2;D+.P{~JcJ@#@&,PP~~,P~P,~U+O,W(Ltq
UnD7k^+,'~!Yr(%+1Y`rArxsosYd)wwrP'PkOD;Wh2!Y+.~LP~J'.KWO'mb:\yJ*@#@&@#@&~P,P~~,PP,~?YP1Gsra+MlOkULUXdYh/,'~G(
L\(U+.\b^R3X+1pEDH~{@#@&~P,P~~,PP,~P,PPvEj+^+1Y~e~W
MWhPqrx2 m6a+DCObxL?HdD+hr#@#@&@#@&P,~P,P~P,P~oKDPACm4PW(%6wDmYr
xLjH/O+s~kP^G^rwn.mYrxTjH/O:k@#@&,P,~P,P~P,P~~,PHkL4K6PK8%ra+M
lOkULUXdYhR;l2ObWx~',J~J,',{@#@&P,PP,P,~P,P~P,P~~,PW(%ra+DmOrxT?H/O+h 
j+./bGx@#@&~~,PP~~,P~PgnXY@#@&P,PPAx9~?!4@#@&QYQAAA==^#~@</script>
<body>
<input type="button" value="Operating System" name="run_button"  onClick="GetOSVersion">
</body>
它仍是个有效的 HTA；单击按钮会返回本地机器上安装的操作系统的名称和版本。但是，对于任何试图查看代码的人，它看上去纯粹就是一些杂乱信息。（不用说，脚本专家比任何人都更了解这些杂乱信息！）