V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
This topic created in 545 days ago, the information mentioned may be changed or developed.
我先实现一个简单的虚拟机,例如叫 jsm ,有 ax ,bx ,cx ,dx 四个寄存器,外加一个 stack 执行栈。
现在加密一个 js 函数,例如一个简单的 add 函数:
function add(x, y) {
return x + y;
}
经过编译后,变成了类汇编的 js 代码:
jsm.label('add');
jsm.pop(jsm.ax);
jsm.pop(jsm.bx);
jsm.add(jsm.ax, jsm.bx);
jsm.push(jsm.ax);
jsm.ret();
更近一步地,将 js 代码编译成二进制文件,然后再在网页上的虚拟机上运行,是否能起到加密作用?
 |
1
iikebug Oct 30, 2024
1 、前端网页的是否需要考虑性和网页大小
2 、首先你虚拟机的逻辑也会被反编译出来,意义不是很大 3 、加密优先考虑一下 wasm ?比自己写个虚拟机方便多了 |
 |
2
nomagick Oct 30, 2024
不要敝帚自珍了。。。js 里面一个断点 console.log ,随你数据咋生成的
|
 |
3
luckyrayyy Oct 30, 2024  1
你是说 WebAssembly?
|
 |
4
Bologna Oct 30, 2024
纯前端的加密,似乎不怎么有人提到。重要内容都放后端呗
|
 |
5
yichya Oct 30, 2024
您要找的是不是: https://blog.jsvmp.com/
|
 |
6
tsem1n Oct 30, 2024
jsvmp 就是你说的这种, 国内已经有很多用了
|
 |
7
nulIptr Oct 30, 2024
不是哥们你有这个水平还来提这个问题?搞出这个东西就为了加密?
|
 |
8
lisongeee Oct 30, 2024
|
 |
9
Blanke Oct 30, 2024
你是在说 js vmp?
|
 |
10
rekulas Oct 31, 2024
是否能起到加密作用
当然可以,你都会写虚拟机了这个问题应该不用问别人才对,我之前玩过 php 语言的底层混淆也做过 js 逆向,js 安全性差的一个重要原因就是逆向直接调试明文就行了,相比二进制程序来说要容易许多,如果跑在虚拟机自然难度就提高了 |
 |
11
lisxour Oct 31, 2024
可以大幅提高破解门槛
|
 |
12
heroisuseless OP @Blanke 怎么感觉这条路已经没有人在做了
|
 |
13
codehz Oct 31, 2024
js 的一个大问题是运行环境很容易被模拟,而你检测环境的代码本身就算混淆加密了也一样容易被糊弄过去,以至于像 YouTube 这样的头部公司,对抗下载器,用了各种黑科技(每次请求可能都返回不一样的代码),人家 youtube-dl 只需要简单的做了一个 js 解释器就可以直接绕过加密(去广告只能不停更新策略则是因为 uBlock 的限制,无法在规则里执行代码,否则也是一样可以一劳永逸的破解)
|
 |
14
iqoo Oct 31, 2024
过时了,现在都用 wasm 了
|
|
15
Blanke Oct 31, 2024
@heroisuseless 国内外很成熟的,叫得出名字的大厂几乎都是
|
 |
16
861078848 Feb 8, 2025
jsvmp 控制流 的加密都有
https://m.ldvmp.com/ |
Select Language