公告:九九网站目录为广大站长提供免费收录网站服务,会员可在线完成投稿无需添加友情链接。
教你开发一个JS代码加密工具
作者:JShaman.com w2sft
本文,教你开发一个JS代码加密工具。
工具可实现:把正常的JS代码,转化为加密代码,并且加密后的JS代码能直接运行。
效果展示
加密前的JS代码:
function get_copyright(){var domain = "jshaman.com";var from_year = 2017;var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain;return copyright;console.log(get_copyright());
代码运行输出:
加密后的代码:
此代码可复制并在JS环境中运行,如浏览器控制台。
var b=[function,get_copyright(){,var,domain,\x22jshaman.com\x22;,from_year,2017;,copyright,\x22(c)\x22,\x22-\x22,(new,Date).getFullYear(),\x22,\x22,domain;,return,copyright;,console.log(get_copyright());];var i=[0x866cb^0x866cb,0x32d88^0x32d89,0x4e909^0x4e90b,0x89f22^0x89f21,0x4a5c5^0x4a5c0,0xd9943^0xd9944,0xe9b87^0xe9b8e,0x27fa7^0x27fac,0x8f43c^0x8f431,0x280a0^0x280b1,0x78277^0x78264,0x14,0x16,0x18,0x83ff5^0x83fd2,0x28,0x3eaff^0x3ead5];var c=\x0a_[0]\x20_[1]\x0a_[2]\x20_[3]\x20=\x20_[5]\x0a_[2]\x20_[7]\x20=\x20_[9]\x0a_[2]\x20_[11]\x20=\x20_[13]\x20+\x20_[7]\x20+\x20_[17]\x20+\x20_[19]\x20_[20]\x20+\x20_[22]\x20+\x20_[24]\x0a_[11]\x20=\x20_[13]\x20+\x20_[7]\x20+\x20_[17]\x20+\x20_[19]\x20_[20]\x20+\x20_[22]\x20+\x20_[24]\x0a_[39]\x20_[40]\x0a}\x0a_[42]\x0a;for(j=0x0;j[][constructor][constructor](c)();
加密后的代码运行输出:
加密后代码运行正常,且输出结果与加密前相同。
加密原理
本文设计的JS代码加密工具,原理较为简单:
将JS代码以空格进行分隔,提取出各个代码块放到数组中,并用数组名替换代码。
替换之后,代码可能形似:
_[0] _[1]_[2] _[3] = _[5]_[2] _[7] = _[9]_[2] _[11] = _[13] + _[7] + _[17] + _[19] _[20] + _[22] + _[24]_[11] = _[13] + _[7] + _[17] + _[19] _[20] + _[22] + _[24]_[39] _[40]
在运行前,进行自解密,以还原为原始代码。
编程实现
直接上源码,代码中含注释,对关键处有详细说明:
//要加密的JS代码var js_code =`function get_copyright(){var domain = "jshaman.com";var from_year = 2017;var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain;copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain;return copyright;console.log(get_copyright());//把代码以空格分割,放入数组var str_arr = js_code.trim().split(/\s+/);var str_obj = {};var min_str_arr = [];var min_str_arr_index = [];var index = 0;//遍历代码数组for(i=0; i//长度大于3的数组内容if(str_arr[i].length >= 3){//判断对像中是否存在,用对像不用数组是因为效率更高if(str_obj[str_arr[i]] == null){index = i;str_obj[str_arr[i]] = i;//缩小的数组min_str_arr.push("`" + str_arr[i] + "`");//缩小的数组索引,解密用min_str_arr_index.push(index);}else{//索引,解密用index = str_obj[str_arr[i]];//将代码进行替换加密js_code = js_code.replace(str_arr[i],"_["+ index +"]");//还原for(i=0; ijs_code = js_code.replace(new RegExp("b\\["+min_str_arr_index[i]+"\\]","g"), min_str_arr[i].replace("`","").replace("`",""));//代码数组var b = "var b= [" + min_str_arr + "];";//代码数组索引var i = "var i= [" + min_str_arr_index + "];";//加密的代码var c = "var c= `" + js_code + "`";//解密并执行代码var d = `for(j=0; jc = c.replace(new RegExp("_\\\\["+i[j]+"\\\\]","g"), b[j].replace("\`","").replace("\`",""));[].constructor.constructor(c)();//组合,使可以自动执行加密代码e = b+"\n"+i+"\n"+c+d;console.log(e);
在Node.JS环境中运行,可直接输出加密代码如下:
var b= [`function`,`get_copyright(){`,`var`,`domain`,`"jshaman.com";`,`from_year`,`2017;`,`copyright`,`"(c)"`,`"-"`,`(new`,`Date).getFullYear()`,`","`,`domain;`,`return`,`copyright;`,`console.log(get_copyright());`];var i= [0,1,2,3,5,7,9,11,13,17,19,20,22,24,39,40,42];var c= `_[0] _[1]_[2] _[3] = _[5]_[2] _[7] = _[9]_[2] _[11] = _[13] + _[7] + _[17] + _[19] _[20] + _[22] + _[24]_[11] = _[13] + _[7] + _[17] + _[19] _[20] + _[22] + _[24]_[39] _[40]_[42]for(j=0; jc = c.replace(new RegExp("_\\["+i[j]+"\\]","g"), b[j].replace("`","").replace("`",""));[].constructor.constructor(c)();
这时,与前文给出的加密代码还有些差别。
将此代码,经JShaman平台再进行一次混淆加密:
这个环节,是对数值、字符等再次进行加密。
即可得到最终的代码:
本文技术及源码,由JShaman团队原创提供。JShaman是国内专业的混淆加密平台。
JS代码加密应用场景
JS代码加密,在许多场景都可发挥重要的作如,如:
前端JS代码混淆;H5、游戏、应用代码加密;NodeJS代码保护;微信、支付宝小程序过审。
可起到:防分析、防Copy、防盗用、防破解、防信息泄露、防攻击等作用。
