COC 来啦!!!困扰许多人的代码安全,终于找到解决办法了!

最新推荐文章于 2024-08-05 00:34:55 发布
最新推荐文章于 2024-08-05 00:34:55 发布
阅读量2.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/6346289/article/details/106030519
版权

不论是保护自己的代码安全,还是从晓衡微店购买开发者出售的游戏代码上线,有一个长期困扰大家的问题:“代码混淆”

今天给大家推荐一款社区开发者「陈皮皮」的最新作品:COC 混淆插件

COC全称是:ccc-obfuscated-code,为什么要取这个名字呢?因为我猜想大多数人都玩过或听过 COC 这个词吧!

写文章、做游戏、卖东西都有一个共通的地方响亮的名字,可以提高打开机率!一点点小心得,在这里分享一下!言归正传,还是讲下 COC 插件的功能和使用方法:

安装步骤

step by setp

  1. 首先解压插件放到 CocosCreator 项目 packages 目录

  2. 打开项目,点击 [ 扩展 -> 代码混淆工具 -> 构建后自动混淆 ] (建议两步进入)

  3. 在弹出的COC 混淆工具面板上,勾选构建后自动混淆选项即可

 新手引导

start

一般情况下,在我们仅需要在项目开发内部测试之后才会开启混淆功能,只需要将构建后自动混淆勾选上!

COC插件是基于 obfuscated 的,它提供了大量的可选择参数,COC 插件已经将这些参数可视化,一起来看看:

参数非常丰富,而且皮皮为了方便大家使用,还做了中文提示,只需要将鼠标移动到参数名字上就能显示了,看下图所示。

晓衡在使用时发现,构建到微信小游戏时需要将 selfDefending 选择关闭才行,不然游戏不能正常启动。还需要注意,一定要点击窗口最底部的保存按钮才能生效哦!更多参数的说明!

24小时秒杀进行中,仅要6.66元

感谢大家支持一下骨瘦如柴的陈皮皮

参数详解

 arguments

以下为陈皮皮人通俗易懂的翻译,如果有不懂,欢迎留言!!!

compact

类型:boolean | 默认值:true

将代码压缩至一行。

controlFlowFlattening

类型:boolean | 默认值:false

注意:该选项将严重影响性能,影响高达 1.5 倍。使用 controlFlowFlatteningThreshold选项来控制转换概率。

开启代码控制流扁平化。控制流扁平化会转换源代码的结构,阻碍程序的阅读理解。

controlFlowFlatteningThreshold

类型:number | 默认值:0.75 | 最小值:0 | 最大值:1

应用控制流扁平化的概率。

这个设置对于代码体积大的情况非常有用,因为大量的控制流转换会降低代码的运行速度并且增加代码的体积。

controlFlowFlatteningThreshold:0等同于 controlFlowFlattening:false

deadCodeInjection

类型:boolean | 默认值:false

注意:该选项会急剧增加代码的体积(甚至高达 200%),如果不在乎代码体积可以使用该选项。可以使用 deadCodeInjectionThreshold来设置添加无用代码的比例。

注意:开启这个选项会强制开启 stringArray选项。

开启这个选项时会向源代码随机添加无用的代码。

deadCodeInjectionThreshold

类型:number | 默认值:0.4 | 最小值:0 | 最大值:1

设置 deadCodeInjection的比例。

debugProtection

类型:boolean | 默认值:false

注意:打开 DevTools 可能会让浏览器卡住。

开启这个选项之后 DevTools 的 console 栏基本上就不能用了(基于 WebKit 的浏览器和火狐都通杀)。

debugProtectionInterval

类型:boolean| 默认值:false

注意:会让浏览器卡住!后果自负。

开启之后,会让调试模式定期聚焦到 Console 栏,让 DevTools 的其他功能也没法用。这个选项需要开启了 debugProtection才有效。

disableConsoleOutput

类型:boolean| 默认值:false

禁用 console.logconsole.infoconsole.errorconsole.warnconsole.debugconsole.exceptionconsole.trace,具体实现是用空的函数替换掉这些函数。让人更难调试程序。

domainLock

类型:string[] | 默认值:[]

注意:当 target:node时这个选项无效

让程序只能运行在特定的域名或子域名下。这让那些只是复制粘贴代码的人(CV工程师~)更难受了。

可以同时锁定多个域名。举个栗子,要让程序只能运行在 www.example.com 就添加 www.example.com。要运行在 example.com 的所有子域名下的话就用 .example.com

exclude

类型:string[] | 默认值:[]

需要在混淆过程中排除的文件名。

identifierNamesGenerator

类型:string | 默认值:'hexadecimal'

设置标识符生成器。

可用值:

  • dictionary:从 identifiersDictionary列表中获取标识符

  • hexadecimal:和 _0xabc123类似的标识符

  • mangled:和 a、 b、 c类似的短标识符

identifiersDictionary

类型:string[] | 默认值:[]

设置 identifierNamesGenerator的标识符字典。

identifiersPrefix

类型:string | 默认值:''

设置全局标识符的前缀。

当你需要混淆多个文件的时候使用这个。开启后可以避免多个文件之间的全局标识符冲突。每个文件的前缀都应该不一样。

inputFileName

类型:string | 默认值:''

设置源代码的输入文件名字。这个名字将用于内部生成 source map 。

log

类型:boolean| 默认值:false

打印日志到控制台。

renameGlobals

类型:boolean| 默认值:false

注意:可能会让你的代码爆炸。如果你是大佬,当我没说。

混淆自定义的全局变量和函数。

reservedNames

类型:string[] | 默认值:[]

保留标识符,支持正则表达式。

reservedStrings

类型:string[] | 默认值:[]

保留字符串,支持正则表达式。

rotateStringArray

类型:boolean| 默认值:true

注意:要开启 stringArray才有用

根据一个固定和随机(混淆时生成)的位置变换 stringArray。这会让人难以匹配字符串到他们原来的位置。

如果你的代码体积不小那建议你使用这个。

seed

类型:string|number | 默认值:0

设置随机种子。

当种子为 0时,随机生成器就不会使用随机种子。

selfDefending

类型:boolean| 默认值:false

注意:开启这个选项之后不要对混淆后的代码进行任何更改,因为任何更改(例如丑化代码)都会触发自我保护导致代码无法运行。

注意:开启这个选项会强制将 compact设为 true

开启这个选项之后就不能对代码进行格式化或者重命名变量。任何人尝试美化混淆后的代码,都会让代码无法运行,使得代码难以理解和更改。

shuffleStringArray

类型:boolean| 默认值:true

注意:要开启 stringArray才有用

stringArray的内容随机洗牌。

sourceMap

类型:boolean| 默认值:false

生成混淆后的代码的 source map 。

Source maps 对于调试混淆后的代码很有帮助。如果你想要或者需要对产品进行调试,可以上传单独的 source map 文件到一个安全的地方,然后引用到浏览器中。

sourceMapBaseUrl

类型:string | 默认值:''

设置当 sourceMapMode:'separate'时的 source map 导入 url 的 BaseUrl。

sourceMapFileName

类型:string | 默认值:''

设置当 sourceMapMode:'separate'时的 source map 输出名称。

sourceMapMode

类型:string | 默认值:'separate'

指定 source map 的生成模式。

  • inline - 发送包含 source map 的单个文件而不是生成单独的文件。

  • separate - 生成与 source map 对应的 '.map' 文件。

splitStrings

类型:boolean| 默认值:false

根据 splitStringsChunkLength将字符串分成指定长度的块。

splitStringsChunkLength

类型:number | 默认值:10

设置 splitStrings的块长度。

stringArray

类型:boolean| 默认值:true

移除并用指定的列表替换字符串。举个栗子, varm="Hello World";中的字符串 HelloWorld将会被替换,语句会变成类似 varm=_0x12c456[0x1];的形式。

stringArrayEncoding

类型:boolean|string| 默认值:false

注意:要开启 stringArray才有用

这个选项会降低脚本的速度。

base64或者 rc4来加密 stringArray中的字符串,并且插入特定的代码用来运行时解密。

可用值:

  • true( boolean):用 base64加密 stringArray字符串

  • false( boolean):不加密 stringArray字符串

  • base64( string):用 base64加密 stringArray字符串

  • rc4( string):用 rc4加密 stringArray字符串。比 base64慢大概 30 - 50% ,但是让人更难获取初始值。

stringArrayThreshold

类型:number | 默认值:0.75 | 最小值:0 | 最大值:1

注意:要开启 stringArray才有用

你可以设置这个来调整字符串插入 stringArray的概率。

这个设置对于代码体积大的情况特别有用。

stringArrayThreshold:0 等同于 stringArray:false

target

类型:string | 默认值:'browser'

允许你设置混淆后的代码的运行环境。

可用值:

  • browser

  • browser-no-eval

  • node

目前 browsernode的输出代码是完全一样的,但是某些特定的浏览器不能用 nodebrowser-no-eval的输出代码没有使用 eval

transformObjectKeys

类型:boolean| 默认值:false

开启 Object 的 key 转换。

unicodeEscapeSequence

类型:boolean| 默认值:false

开启或禁用字符串的 Unicode 转义序列。

开启该选项会大大增加代码的体积,同时字符串也不难被恢复。只建议代码体积小的情况下使用这个选项。

晓衡的成长日记
关注
部落冲突COC呆呆机器人源码(采集资源/打鱼)
Longxp10的博客
05-24 6460
// #### 字库部分 #### SetRowsNumber(0) //注意:每次制作完字库后,需要自行把制作的字库文件添加到脚本“附件”中 SetDictEx(0, “Attachment:mq_soft.txt”) SetDictEx(1, “Attachment:army_mq_soft.txt”) SetDictEx 2, “Attachment:troopsfont.txt” SetDictEx(3, “Attachment:attack_font.txt”) SetDictEx(4, “Att
王子炫技:COC开源解读
ufoguoke的博客
12-07 1451
COC脚本制作原理讲解,深度剖析实现机制与算法流程,为您解放双飞保驾护航!
unity仿COC部落冲突游戏项目完整源码.rar
09-16
unity仿COC部落冲突游戏项目完整源码.rar
使用 webpack-obfuscator 进行代码混淆及报错解决方案
最新发布
a123456234的博客
08-05 2073
Error: The number of constructor arguments in the derived class t must be >= than the number of constructor arguments of its base class. TypeError: Cannot read property 'tap' of undefined TypeError: Cannot read property 'sourceAndMap' of undefined
coc部落冲突天墉城全功能辅助开源
Longxp10的博客
05-24 5246
更多功能请看 https://coczhushou.github.io/ 为什么要开源呢?我并没有太多时间可以花在辅助上,今年一月以后,就没加过新功能,除了修bug和更新一些图片识别代码。考虑之后,想着还有其他coc辅助开发爱好者,他们可能会对这个辅助有兴趣,我就开源给大家分享吧。如果别人能从源码中获得点帮助,感觉也算做了一件好事。 我接触按键精灵时间并不长,也就是从去年8 9月份开始用,所以代码中很有可能会有些地方实现得不好,请大家指点。而且今年以来我就不关注按键精灵有什么更新,也有可能代码里有些我自己实
VUE下javascript-obfuscator 代码混淆
大新软件老杨
06-24 4529
javascript-obfuscator 1.js --output 2.js --compact true --target 'browser-no-eval' --disable-console-output true --debug-protection true --debug-protection-interval true --identifier-names-generator 'hexadecimal' --string-array true --rotate-string-array t
coc-snippets:coc.nvim的片段解决方案
02-06
用于代码片段解决方案 片段预览需要 它具有以下功能: 加载UltiSnips片段。 加载片段片段。 从coc扩展中加载VSCode片段。 从自定义目录加载VSCode片段。 从配置的文件夹中加载UltiSnips片段。 提供摘要作为...
coc-highlight:文档高亮和文档颜色LSP对coc.nvim的支持
02-02
coc-highlight 为提供默认的突出显示,包括文档突出显示(当前文档符号的突出显示)和颜色突出显示。 安装 在您的vim / neovim中,运行命令: :CocInstall coc-highlight 产品特点 当前缓冲区所有位置中当前位置的...
coc-marketplace:coc.nvim扩展市场
05-12
:CocInstall coc-marketplace 用法 :CocList marketplace列出所有可用的扩展 :CocList marketplace python以搜索名称包含python扩展名 构型 marketplace.npmsio :使用进行搜索,默认为false 执照 麻省理工学院
coc-emmet:coc.nvim的Emmet扩展
02-01
coc-emmet Emmet完成对支持 VSCode的emmet扩展的,仅具有完成支持。 注意:这个。 扩展仅支持emmet的完成功能,您应该使用 安装 在您的vim / neovim中,运行命令: :CocInstall coc - emmet 选件 emmet....
COC七版半自动人物卡v1.9.5(PC端)(1).xlsm
11-09
COC七版半自动人物卡v1.9.5(PC端)(1).xlsm
部落冲突源码
03-27
部落冲突源码
coc-lua-binaries
03-16
coc-lua-binaries
webpack压缩和webpack-cli的作用
qq_34754747的博客
07-20 2786
方式二eval混淆,也是最早JS出现的混淆加密,据说第一天就被破解,修改一下代码,alert一下就可以破解了。其实JS加密(混淆)是相对于可读性而言的,其实真正有意义的就是压缩型混淆uglify这一类,即可减少体重,也可减少可读性。没有永恒的黑,也没有永恒的白。方式三也不能排除部分商业源代码使用hash类型混淆源代码,比如miniui使用的JSA加密,fundebug使用的javascript-obfuscator。方式一压缩类型是目前前端性能优化的常用工具,以uglify为代表。......
javascript-obfuscator报错问题
u011546682的博客
06-25 1960
{ "compact": false, "controlFlowFlattening": true, "controlFlowFlatteningThreshold": 0.75, "deadCodeInjection": true, "deadCodeInjectionThreshold": 0.4, "debugProtection": false, "debugProtectionInterval": false, "disableCon
webpack优化系列五:vue项目配置 webpack-obfuscator 进行代码加密混淆
hyduan_h5的博客
10-14 6268
项目上线后为了不完全泄露源码,需要对给出的代码进行加密混淆,前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。网站推荐:https://www.npmjs.com/package/webpack-obfuscatorwebpack其他相关给、推荐一:webpack优化相关。
vue打包js文件混淆加密保护
大英雄不该去雪山打滚
11-22 1万+
需求 部署到服务器上的vue项目在网页F12之后能看到源码,vue文件啦,js文件啦,都能看到,连我的注释都能看到,这能随便给别人看? 环境 vue 3 vue cli 4 webpack 4 解决方案 方案一 工具:“uglifyjs-webpack-plugin”: “^2.2.0” 使用: const UglifyJsPlugin = require('uglifyjs-webpack-plugin') ... module.exports = { configureWebpack: {
混淆工具javascript-obfuscator使用简介
热门推荐
楚游香的博客
11-29 2万+
javascript-obfuscator是一个免费的JavaScript代码混淆工具,它功能强大,可以把你的源代码变得“面目全非”,完全没有可读性。还具有部分防调试功能,给JavaSc...
ubuntu22.04 vim coc.vim 代码补全
09-13
你可以按照以下步骤在 Ubuntu 22.04 上配置 Vim 代码补全插件 coc.vim: 1. 首先,确保你已经安装了 Vim 编辑器。如果没有安装,可以使用以下命令进行安装: ``` sudo apt update sudo apt install vim ``` 2. 安装 Node.js,因为 coc.vim 是基于 Node.js 运行的。你可以使用 NVM(Node Version Manager)来安装和管理 Node.js 版本。按照以下步骤安装 NVM 和 Node.js: - 安装 NVM: ``` curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.38.0/install.sh | bash source ~/.bashrc ``` - 安装 Node.js: ``` nvm install --lts ``` 3. 确保已经安装了 npm(Node.js 包管理器),你可以使用以下命令来安装 npm: ``` sudo apt update sudo apt install npm ``` 4. 接下来是安装 coc.vim 插件。打开终端,执行以下命令: ``` vim ~/.vimrc ``` 在打开的 `~/.vimrc` 文件中添加以下内容: ``` " coc.vim configuration let g:coc_global_extensions = ['coc-tsserver', 'coc-html', 'coc-css', 'coc-json', 'coc-python'] ``` 5. 保存并退出 `~/.vimrc` 文件,并重新启动 Vim。 6. 在 Vim 中按下 `:` 进入命令行模式,然后输入 `CocInstall coc-tsserver` 安装 TypeScript 服务器(补全 JavaScript、TypeScript)。 对于其他语言的补全插件,你可以使用类似的命令进行安装,如 `CocInstall coc-python` 安装 Python 补全插件。 完成以上步骤后,你就可以在 Vim 中使用 coc.vim 进行代码补全了。请记住,coc.vim 支持多种语言的代码补全,你可以根据自己的需要安装相应的补全插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值