Javascript代码混淆综合解决方案(2)
2008-02-23 08:03:38来源:互联网 阅读 ()
Javascript 代码混淆综合解决方案
通过前面对 Javascript 的特性和相关混淆产品的分析,使我们认识到如果仅仅是在混淆器上下功夫是不够的;因为 Javascript 语言本身对混淆的功能有很大的限制,无法解决。为此我们设计了一个综合的解决方案,就是 Javascript 在线混淆器规则,只要是按照规则编写的 Javascipt 代码,都能使用 Javascript 在线混淆器混淆进行混淆。
Javascript 在线混淆器的规则并不复杂,但能够解决 Javascript 语言本身的特性和其他混淆产品遇到的问题。
规则一、所有用 window 约束的类、变量和函数都不混淆,其他的类、变量和函数都混淆。
全局的类、变量和函数本身都是 window 的属性,用不用 window 约束,从逻辑的角度是一样的。但我们可以借用 window 的约束来区分对全局的类、变量和函数是否需要进行混淆。
用 window 的约束必须是前后一致的,不但包括类、变量和函数的定义,也包括类、变量和函数的调用。
局部的类、变量和函数,因为没有 window 约束,所以都是混淆的。
| 类型 | 混淆 | 不混淆 |
| 类定义 | function Class1(){...} | window.Class1 = function(){...} |
| 函数定义 | function Method1(){...} | window.Method1 = function(){...} |
| 变量定义 | var Param1 = 1; | window.Param1 = 1; |
| 生成类的实例 | var object1 = new Class1(); | var object1 = new window.Class1(); |
| 函数调用 | Method1(); | window.Method1() |
| 变量引用 | var newParam = Param1; | var newParam = window.Param1; |
规则二、所有以小写字符开头的属性和方法都不混淆,以其他字母开头的属性和方法都混淆,用 window 约束的属性和方法应用规则一。
JavaScript 核心和客户端中有大量的系统定义的方法和属性不能被混淆,而这些方法和属性绝大多数都是以小写字母开始的,本规则保证了系统定义的方法和属性不被混淆。在 Javascript 客户端中仅有极少数的系统定义的以大写字符起始的方法和属性,对于这种情况,可以采用关联数组的方式避免被混淆,比如 object1["Method1"]();此方法也适用于第三方控件中可能会有的以大写字符起始的方法和属性的情况。
此规则也使我们可以在自定义的类中标识方法和属性是否被混淆,对于需要外部调用不能混淆的方法和属性,采用小写字母起始,对于内部的方法和属性,采用其他字母起始。
| 类型 | 混淆 | 不混淆 |
| 类方法定义 | Class1.Method1 = function(){...} | Class1.method1 = function(){...} Class1["Method1"] = function(){...} |
| 对象方法定义 | Class1.prototype.Method1 = function(){...} | Class1.prototype.method1 = function(){...} Class1.prototype["Method1"] = function(){...} |
| 类属性定义 | Class1.Prop1 = 1; | Class1.prop1 = 1; Class1["Prop1"] = 1; |
| 对象属性定义 | object1.Prop1 = 1; | object1.prop1 = 1; object1["Prop1"] = 1; |
| 类方法调用 | Class1.Method1(); | Class1.method1 (); Class1["Method1"](); |
| 对象方法调用 | object1.Method1(); | object1.method1 (); object1["Method1"](); |
Javascript 在线混淆器的核心规则就是以上两点,另外还有几点说明。
标识符的混淆采用 Hash 算法,不可逆
Hash 算法是不可逆的,所以不能根据混淆后的标识符,来直接推出混淆前的标识符;但 Hash 算法依赖于 .Net 系统的实现,大多数的时候,.Net 的 Hash 算法是不变的,就是同一个标识符的混淆结果是一样的;如果能够枚举足够多的标识符,仍然可能根据相同的混淆结果,知道混淆前的标识符。
如何调用混淆后的类、方法和属性
对于混淆代码的内部调用,只要采用相同的规则,要么都混淆,要么都不混淆,就能正确的调用。
对于混淆代码的外部调用,可以有两种方式,一种是不混淆,代码内部采用不混淆的规则,外部采用不混淆的可理解的标识符调用;另一种是混淆,代码内部采用混淆的规则,外部也采用混淆后的不可理解的标识符调用,但此方式依赖于 .Net Hash 算法的实现,在不同版本的 .Net 实现中的 Hash 算法有可能不同,以至混淆后的标识符不一致,从而导致重新混淆后,需要替换原来混淆的标识符。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
