打败自动化Javascript De-Obfuscation

[quissexturria1989]

当我在抓取一个使用非常容易破解的Javascript混淆的网站时，我开始思考如何改进它。有人知道一个好的Javascript混淆技术吗？当然，要找到东西来打败一个专注于反向工程的人是不可能的，但也许可以找到一些每次变异一点点以打败脚本的东西。这意味着一个人每一次都必须手动破解混淆。

 

[noacorbacums1979]

我认为你最好的选择是获取3个以上的良好混淆库，然后通过随机选择它们并对代码进行多次混淆，例如：1- 原始JavaScript 2- 第一个混淆库 3- 第三个混淆库 4- 第二个混淆库 5- 第三个混淆库 6- 最终的JavaScript。

 

[tonnavelra1988]

你无法将JS混淆到一定程度以上。这件事对程序的用户来说仍然必须是有意义的，因此函数名称必须保持标准名称。只有变量等内容会被混淆，但这是你能做到的最远程度。无论你做什么，任何反混淆器都可以完成这项工作。当然，除非该库没有被任何人使用，否则它可以混淆所有函数，并变成一个难以理解的混乱。

 

[agadicle1986]

忘掉混淆，为什么不实现完全加密呢？然后将解密函数回拨服务器获取解密密钥。如果所有操作都在内存中完成，并且每次请求密钥时密钥几乎是随机生成的，这将使分析Javascript更加困难。

 

[glacractara1978]

这很容易破解并且并没有提供任何实际的安全性。编辑：楼主无法阻止有心人获取您的代码。我为了好玩而反向工程程序，每个案例都只是时间问题。实施独特的混淆技术可以使人们放慢速度，但我可以保证某些没事干的人最终会得到它。

 

[hytasynchprow1974]

1- 模拟请求解密密钥2- 使用密钥进行解密3- 解密Javascript4- ？？？5- 利润!!

 

[trasreigrowar1989]

有JavaScript解混淆的任何服务吗？