如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

最近苏南大叔碰到了一款js加密的程序,当然了,效果猛一看上去还不错。至少比单纯的eval加密要难解密一些。下面这个地址是个在线操作的地址。http://www.javascriptobfuscator.com/Javascript-Obfuscator.aspx ,有个GUI可以下载,不过需要注册才能使用。

大概操作了一下,看上去是调用的webserice,实体代码不在本地。现在的程序员们也是越来越聪明了,关键代码放服务器上,真心是最佳防破解手段啊。知识产权保护最佳选择。看里面的apikey了没有,典型的web服务啊。

js加密程序 javascript Obfuscator - jsobfuscator

当然了,这里http://www.javascriptobfuscator.com/downloads.aspx 还有个好东西,可以集成到你的c#程序里面(下图第二项)。听上去不错。当然,第一项就是上边的gui了,第三项就是个webservice地址。

js加密程序 javascript Obfuscator - jsobfuscator-download

csharp的demo打开看看,果然不错所料,apikey和password引入眼帘。代码作者玩了一把好手段。哈哈。真心还是web服务。讲真,这样才更能使这个软件的js加密方式更保险,更有生命力啊。

js加密程序 javascript Obfuscator - jsobfuscator-csharp-demo

好吧,苏南大叔这么说的原因,也就是这个脚本生成的加密js很好破解。手工跟一下代码,有个几分钟也就搞定了。他原理就是把我们习惯上写的点操作符换成,数组操作符。例如:window.location,它就变成了window["location"]。然后再把这些关键词提出来放在个config变量里面去。然后再做关键词混淆替换。好吧,基本就这么多。所以,也是比较容易破解掉的。

当然比eval加密算法的解密是费劲多了。不过,动动手而已,也蛮简单的说。

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。