JavaScript를 사용하여 웹 페이지에서 js, css, Flash 및 기타 파일 얻기

作者：马健
邮箱：stronghorse@tom.com
主页：http://stronghorse.yeah.net
版本：1.01
初始发布日期：2005.08.29
最后更新日期：2005.09.28

目录
一、前言
 二、从E书或网页中获取文件的一般步骤
 三、从E书或网页中获取链接进来的css文件
 四、从E书或网页中获取链接进来的js文件
 五、从E书或网页中获取Flash文件
 六、从E书或网页中获取背景音乐文件
 七、从E书中获取图像文件
 八、进入frame页面
 九、其它问题

一、前言

最近我又听到有人抱怨用miniKillEBook反编译电子书，只能得到HTML网页，得不到E书中的js、css、Flash、背景音乐等文件。其实只要各位对JavaScript代码有所了解，就算只用已经公开发布的CtrlN，要得到E书中的这些文件也不是很难。

事先声明：
1、下面所有方法均基于JavaScript，因此可能会给人绕圈子的感觉，效果也无法与直接调用IE非公开接口的IECracker、KillEBook相比。不过这样正好平衡：对于有意通过反编译学习他人做书经验的好学者，用JavaScript本身就是一个练手的过程，而这种方法又很难用于批量反编译，因此做书的人也不必产生过多的担忧。杀鸡取蛋的事俺是不做的，哈哈……
2、为了便于使用，下面给出的JavaScript写得都很傻瓜，所有URL分析工作都交给代码完成，各位只要会按Ctrl+C、Ctrl+V键就好。但是自动化操作毕竟有其极限，对于大多数网页来说用这些代码应该可以搞定，但是如果碰到搞不定的网页，还是要靠人工对HTML代码进行分析。在分析时如果碰到加密网页，可以用CtrlN的“HTML片段”功能，对加密HTML进行解码。在源代码中查找链接时，可以用搜索功能快速定位。
3、现在基于IE内核的电子书基本上通过自定义协议插件实现，对JavaScript协议插件的支持程度不一，因此如果代码在某些电子书上出现错误，请不必奇怪。
4、除了用于反编译E书，这些代码在平时浏览正常网页时也有用，如用来抓网页中的Falsh文件。
5、所有代码均在Windows XP SP2下测试通过，其它环境我没试，不过估计IE版本不能低于6.0。
6、所有代码均为我的原创，个人可以免费使用，网站转载、商业牟利请先获得我的授权。

二、从E书或网页中获取文件的一般步骤

从E书或普通网页中获取各种文件的步骤基本相同，只是需要输入的JavaScript代码不同：

启动CtrlN。这是为了防止电子书或网页禁用快捷键。如果你确认快捷键没有被禁，可以省略这一步，在第3步直接按Ctrl+N键。
打开电子书或IE，进入引用了需要抓取的css、js、Flash等文件的页面。注意这里必须是真正的页面，不能是frame。后面会谈到如何判断frame及如何进入frame页面。
将CtrlN的“快捷键行为”设置为“弹出新窗口”，然后用鼠标在欲抓取的网页上点一下，再按下Ctrl+N键，弹出新的IE窗口，里面显示的内容与欲抓取的页面内容相同，地址栏上显示有页面的URL。
在弹出的IE窗口中，根据需要将对应的JavaScript代码（后面会给出）复制、粘贴到地址栏上，然后按回车键即可。

对于IE 6，第一次运行JavaScript代码可能会在地址栏下弹出一个黄条，提示这段代码被阻止运行，点一下黄条，选择“允许阻止的内容”，然后再重复步骤3、4，即可看到结果。

三、从E书或网页中获取链接进来的css文件

JavaScript本身提供了获取外部css文件内容的接口，因此在前述一般步骤的步骤4中，将下面内容复制、粘贴到IE地址栏上，然后按回车键即可看到内容：

javascript:str='';c=document.styleSheets;for(i=0;i

\n';str+=o.cssText;str+='

\n';};document.write(str);

如果当前HTML页面没有链接到外部css文件，则步骤4完成后无反应或显示一个空页，这时可以检查一下页面的HTML源代码进行确认。如果当前页面链接了多个css文件，所有css文件内容都会显示出来，格式经过IE排版后可能和原始css代码不同，但是效果绝对相同。如果只显示出css文件的文件名，下面无内容，则说明E书没有把这个css打包进去。

对于某些电子书，也可以试试下面这段代码：

javascript:str='
\n';c=document.styleSheets;for(i=0;i';str+=o.href;str+='
\n';};str+='';document.write(str);

这段代码自动对网页进行检查，如果网页中嵌入了css文件，则自动显示出css文件的下载链接，否则显示一个空页或无反应。在链接上点鼠标右键再选“目标另存为”菜单，即可将文件保存到硬盘上。如果不能保存，可将js文件的URL复制到地址栏上，然后按回车试试。不过如果注册表项HKEY_CLASSES_ROOT\CSSfile\shell下面有open、edit等子项，则获得的css代码会直接在open或edit子项指定的程序中打开而不是提示存盘。这种方法的适用范围远远不如前面直接显示的方法，不是所有电子书都能用的，但只要能用，得到的绝对是原汁原味的css代码。

四、从E书或网页中获取链接进来的js文件

JavaScript没有提供获取js文件内容的接口，因此首先要对注册表进行改造：运行regedit，定位到HKEY_CLASSES_ROOT\.js，在它下面增加两个字符串类型的值：
Content Type＝application/x-javascript
PerceivedType＝text
如果修改的时候不放心，可以参考HKEY_CLASSES_ROOT\.css的缺省设置，它们只是Content Type的值不同。注册表改造是一次性的工作，改完就不用再动。

在改造完成后，用CtrlN抓取js文件的步骤与前述一般步骤相同，在步骤4中，将下面内容复制、粘贴到地址栏上，然后按回车键即可看到内容：

javascript:str='
\n';c=document.scripts;for(i=0;i';str+=o.src;str+='
\n';};str+='';document.write(str);

这段代码自动对网页进行检查，如果网页中嵌入了js文件，则自动显示出js文件的下载链接，否则显示一个空页或无反应。在链接上点鼠标右键再选“目标另存为”菜单，或直接点链接；即可将文件保存到硬盘上。如果不能保存，请先确认是否已经按照上面说的方法对注册表进行过设置；如果还不行，可以将js文件的URL复制到地址栏上，然后按回车试试。

比较怪异的是用eBook Workshop做的E书（页面URL以ada99:开头），在地址栏上敲入js文件的URL然后回车，会直接显示出js文件内容及其执行结果，需要点“查看->源文件”菜单才可以获得原始js文件代码。不过这种书一般都用unEbookWorkshop反编译了吧？

五、从E书或网页中获取Flash文件

对于Flash这种嵌入对象的文件，直接下载就可以，因此在前述一般步骤的步骤4中，将下面内容复制、粘贴到地址栏上，然后按回车键即可看到内容：

javascript:str='
\n';c=document.all;for(i=0;i'));nd.firstChild.outerHTML=sih;no=document.createElement(nd.firstChild.outerHTML);document.body.appendChild(no);str+='';str+=no.src;str+='
\n';};str+='';document.write(str);

这段代码自动对网页进行检查，如果网页中嵌入了Flash对象，则自动显示出swf文件的下载链接，否则显示一个空页或无反应。在链接上点鼠标右键，选“目标另存为”，即可将文件保存到硬盘上。如果直接点击链接，则会显示出Flash画面。

我经常看到有人问：“怎样抓取网页上的漂亮Flash？”，其实答案就是这么简单，平时上网俺也经常用这段代码抓Flash，不过需要注意：如果页面镶嵌在frame中，则需要突破frame进入真正的页面中才能使用这段代码。另外这段代码使用了createDocumentFragment方法，只能在IE 6上运行。

现在还有一种很极端的电子书：整本书只有一个网页，里面嵌入了一个Flash文件作为目录，点击Flash中的链接，则转入其它Flash文件，即真正的内容藏在一堆Flash文件里。对于这种电子书，用上面的代码一次只能抓到一个Flash，需要逐步点进去才能抓全，有的甚至要用flasm反编译出抓到的Flash文件的运行脚本，再从脚本中找出它所链接的其它Flash文件的文件名（俺都是很卑鄙地直接搜索.swf），然后将文件名转成绝对URL，即可生成下载链接。例如已知某Flash文件的绝对URL为http://ebook/pic.swf，则用下面的代码可以单独下载此文件：

javascript:document.write('右键另存为');

这种方法每次都要改URL，当然比前面说的方法麻烦，但是有时候也只能用这种方法。顺带一提，flasm还真是个好东西，某些Flash文件在脚本中限制该文件只能在网络上播放，不能从本地硬盘播放，也可以用它去除这种限制。

六、从E书或网页中获取背景音乐文件

背景音乐文件可以象Flash一样直接下载，因此在前述一般步骤的步骤4中，将下面内容复制、粘贴到地址栏上，然后按回车键即可看到内容：

javascript:str='
\n';c=document.all;for(i=0;i';str+=o.src;str+='
\n';};str+='';document.write(str);

这段代码自动对网页进行检查，如果嵌入了背景音乐，则自动显示出背景音乐的下载链接，否则显示一个空页或无反应。在链接上点鼠标右键，选“目标另存为”，即可将文件保存到硬盘上。

注意背景音乐一般隐藏在frame中（否则一换页面音乐就被打断了），如果弹出的页面包含frame，而不是真正包含背景音乐链接的页面，就会抓不到。这时还需要按后面说的步骤进入frame中的页面。

另外有些E书为了避免单调，会一次打包进去几个midi文件，每次运行的时候随机选择一个作为背景音乐。对于这样的E书，用上面的代码只能抓到当前背景音乐。如果想抓全部，只能自己对网页源代码进行分析，组合出全部背景音乐的URL，然后在地址栏上输入生成下载链接的JavaScript代码再回车，一次下载一个。注意在下载链接上也只能点右键后选“目标另存为”，不能直接点链接。如果实在没有本事对网页源代码进行分析，只能多运行几回、多抓几回了，正所谓“落后就要挨打”。示例：已知某音乐文件的绝对URL为http://ebook/1.mid，则生成下载链接的代码为：
javascript:document.write('右键另存为');

七、从E书中获取图像文件

在前述一般步骤的步骤4中，将下面内容复制、粘贴到地址栏上，然后按回车键即可看到内容：

javascript:z=1;strUrl='';str='';function getImg(){if(strUrl!=''){str+=(z++);str+='.

\n';};};c=document.images;for(i=0;i

上面这段代码会把网页中能够找到的图片全部顺序显示出来。如果觉得图片太多看起来不方便，或有某些小图片看不清，也可以用下面这段代码显示图片链接，点击链接才显示图片：

javascript:z=1;strUrl='';str='';function getImg(){if(strUrl!=''){str+=(z++);str+='. ';str+=strUrl;str+='
\n';};};c=document.images;for(i=0;i

由于代码限制，隐藏在页面js、css代码中的图片用上面的两段代码不能抓取，这时只能自己手工对HTML代码进行分析，在地址栏上直接输入图片的绝对URL再回车，也能显示出图片。

另外由于javascript协议插件的能力限制，上面两段代码都没有剔除重复链接，所以如果用这两段代码去抓BBS页面上的图，看到一大堆相同的图片时请不要诧异。

在图片或链接显示出来后，只有极少数E书中的图片可以直接另存为原始格式，绝大多数只能获取解码成Bitmap后的图片，方法为：在图片（注意是图片，不能是链接，链接必须点进去显示出图片）上点右键，选“图片另存为”菜单，即可将图片保存成bmp文件，文件名缺省是“无标题.bmp”，需要手工改名。如果URL中指定的文件不是bmp，而是jpg、gif或png等，则还需要用ACDSee等软件将保存下来的bmp转换成要求的格式。jpg还好说，gif、png的透明色需要手工处理，动画gif干脆就不要想了。

注意：如果只是对文件进行改名，没有对文件格式进行转换，在IE中将会显示不出图片。

平时上网的时候，也可以用上面的代码抓取所浏览网页的背景图片，这个时候选“图片另存为”，一般都能保存成原始格式。

从上面的叙述可以看出，在不使用IE内部接口的情况下，抓取图片可能是最麻烦，但效果又最差的一件苦差使。记得当年我就是因此一怒之下开始咬牙分析IE内核源代码的，还好最后终于获得了回报。不知道在看了上面的说明后，会不会有人血性大发，也走上当年我那条路？嘿嘿嘿……

八、进入frame页面

上面给出的所有JavaScript代码都是针对当前页面的，也就是说，只有当前页面中真的包含音乐文件、Flash文件，才能抓到所需的文件。如果是frame，就必须进入frame中的页面，才能抓取。

检测当前页面是否是frame，最简单的办法就是按前述一般步骤进行操作，然后在步骤4中，将下面内容复制、粘贴到地址栏上，然后按回车键：

javascript:str='
\n';c=document.all;for(i=0;i';if(o.name=='')str+=o.src;else str+=o.name;str+='
\n';};str+='';document.write(str);

这段代码自动对网页进行检查，如果嵌入了frame（包括iframe），则自动显示出frame中的页面链接，否则显示一个空页或无反应。直接点击链接，即可进入相应的页面。

为了保证通用性，上面的代码只对第一层frame进行检查，这对iframe来说问题不大，因为不会有几个正常人会去玩嵌套iframe；但对于普通frame来说，嵌套的可能性还是很大的，而上面的代码需要一层层点进去才能见到嵌套frame，未免有点麻烦。解决的办法就是：如果用上面代码显示的全是FRAME，没有IFRAME，则可以用下面的代码显示全部嵌套frame：

javascript:str='';function getFrame(c,i,j){for(i=0;i';if(o.name!='')str+=o.name;else str+=o.location;str+='
\n';no=o.document.frames;if(no.length>0)getFrame(no,0,j+1)};};getFrame(document.frames,0,0);document.write(str);

这段代码自动对网页进行检查，显示出嵌套frame中所有页面的链接及嵌套关系，没有frame则显示一个空页或无反应。直接点击链接，即可进入相应的页面。注意如果页面中含有iframe，则上面的代码可能会出错，所以才要先用第一段代码检查一下有没有iframe。

웹페이지가 js 코드를 사용하여 프레임을 감지하여 웹페이지가 프레임 외부에서 실행될 수 없는 경우 프레임 페이지에 포함된 콘텐츠를 얻기 위해 위 코드를 사용하여 표시할 수 있습니다. 프레임 페이지 링크를 클릭하고 페이지 링크를 직접 클릭하고 "다른 이름으로 대상 저장"을 선택한 다음 HTML 코드를 저장한 다음 수동으로 편집하거나 TextForever와 같은 도구를 사용하여 편집을 지원합니다.

miniKillEBook v1.04 이전 버전에서는 실수가 있었습니다. FRAME 처리만 생각하고 IFRAME 처리를 잊어버렸기 때문에 일부 사람들은 IFRAME에 웹 페이지를 삽입하면 miniKillEBook에서 디컴파일을 피할 수 있다는 말이 퍼지기 시작했습니다. v1.04가 나온 후에는 이 말은 정말 전설이 될 수밖에 없습니다.

9. 기타 질문

Q: Ctrl N 키를 눌렀을 때 나타나는 IE 창에 메뉴나 주소 표시줄이 없으면 어떻게 해야 하나요?
A: CtrlN ver 1.03부터 내부의 "스크립트 명령" 기능을 통해 실행하려는 JavaScript 코드를 IE 창에 직접 푸시하여 실행할 수 있는 "고급 인터페이스"가 제공됩니다. 주소 필드를 입력하지 않고도.

Q: 전자책 실행 후 Windows의 복사 및 붙여넣기 기능이 비활성화되면 어떻게 해야 하나요? 위 js 코드가 너무 길어서 한 글자씩 입력하고 싶지 않습니다.
A: CtrlN ver 1.03부터 내부의 "스크립트 명령" 기능을 통해 실행할 JavaScript 코드나 URL을 IE에 직접 푸시할 수 있는 "고급 인터페이스"가 제공됩니다. 주소창에 입력하지 않고도 실행할 수 있는 창입니다. 자바스크립트 코드를 직접 작성한다면 CtrlN.spt 파일(일반 텍스트 파일)에 추가해 나중에 스크립트 명령 선택 창에서 직접 선택할 수도 있습니다.

부록 버전 업데이트 기록

버전 1.01
CtrlN ver 1.03의 새로운 기능에 맞춰 문서가 개정되었습니다.