jsjiami.com v6之前研究过,不是eval这种的,之前测试貌似确实没办法做到完全还原....
他那个混淆如果我没记错的话,把原来代码的变量名全给重命名了,而且很多语句全都转换成了同效果的,并且在很多地方加无效代码增大手工还原难度
自动化的话,说不准可以通过AST实现,但是好像没有现成的方案...
手动直接人脑分析也是可以的,就是有点费脑子(第一步得用混淆后js的某个函数解码字符串,不然根本没法看,太绕了,解码之后勉强能看...).
要是下点力气其实是可以还原全部逻辑的,代码完全一模一样那是别想,他的目的其实也很简单,就是增大还原难度,毕竟又不是wasm什么的,全靠js实现根本做不到完全的阻止还原代码.
上面说的那个解码字符串函数名每个文件都不一样,一般位置都是在用户代码前面. |
发表于 2022-4-24 11:44:09
提升卡
沉默卡
变色卡
