接上一章JS代码混淆详细流程(1)-CSDN博客
JS代码混淆详细流程之AST转换
在分析语法树后,如果是非动态语言分析出来的语法树,需要把语法树转成JSON格式,为变换操作做准备。
以博主本人做的代码混淆工具为例,语法分析是使用的JAVA语言编写的,分析出来的结果都是JAVA类实例,然而在AST转换的过程中并不能直接使用,因为需要经常改变AST节点的类型及属性,所以需要先转成JSON格式,然而使用javascript语言编写的,并没有这种要求,因为本身分析出来的就AST就是JSON格式。
我们先看一下AST语法树代码格式截图:
语法树实例转换成JSON的格式结构截图:
当准备好AST后,我们需要对语法树进行变换
混淆的方法有很多种,也就是需要进行多次修改变换语法树,那我们怎么修改语法树而不是导致语法树变的混乱了,毕竟语法树有那么多不同类型,不同属性的节点?
通常混淆是按类型遍历语法树节点的,如果节点类型不是本次变换的,跳过本节点的修改,但是有可能修改本节点的子节点。
混淆常用的语法转换方式有以下几个
- 字符串隐藏或变异成肉眼难以辨别的格式
字符串隐藏:遍历语法树,节点类型为Literal且传是字符串类型的,把该节点替换成Identifier格式类型的节点,把这个Identifier对应的变量放在全局变量内
字符串变异:直接把这个Literal节点的值换成的Unicode格式,这种格式的好处是不用替换节点类型,程序处理起来简单,另外一种处理方式是对字符串加密,再把节点换成解密函数调用(节点类型为CallExpression)
2. 重命名变量、方法名和类名
重命名变量前,先了解函数作用域
作用域(Scope)是指变量、函数和其他标识符在代码中可访问的范围。作用域规定了程序中每个标识符的可见性和生命周期,有助于确定在特定位置代码中如何查找和访问变量。
重命名分三步进行
3. 找出节点对应的作用域
遍历语法树,在根节点的,生成一个作用域(全局作用域),附加到AST的根节点,当遍历到方法或函数时,在当前节点再生成一个作用域(局部作用域),附加到函数或方法节点上。当然,ES6引入了let和const关键字,可以创建块级作用域,比如if语句、for循环等块内部定义的变量只在块内部可见。为了方便起见,我们不再处理。只保证在全局作用域和局部作用域内的变量名唯一就可以了。
1)分析作用域变量名、函数名、方法名和类名等
重新遍历语法树,找出变量定义,方法定义和类型定义的节点,把对应的名字添加到所在作用域内。
2)修改名字
把所有可变名字全部找出,放在对应作用域后。再次遍历AST节点,需要变换名字的节点,重新生成一个变量名,需要保证在作用域内新生成的变量名唯一。
3)变量合并
把连续的变量定义语句放到同一个变量定义语句内
变量的AST语法树格式如下:
每一个VariableDeclaration节点都是一个单独的语句,可以在一个VariableDeclaration节点内定义多个VariableDeclarator节点,对应的js格式如: var abc,d=1;如果有多个var定义,则可以把这些节点再合并。
如变换前为 var abc; var efg=1;var hig;变换后为 var abc,efg=1,hig;
4. 反格式化
混淆前如下:
混淆后经过格式化后的代码如下:
可以看出,混淆后执行语句仍然仍然无法的原来那样方便查看代码结构。
代码操作细节过于复杂,就不再详细介绍。
除了上面介绍的几种语法操作外,还有语句代码顺序调整,但是运行时执行逻辑不变的复杂处理。代码中加入检测代码,检测到调试模式后,终止程序运行或走到死循环断点逻辑。更多的操作需要自己摸索,欢迎在下方留言评论,也可以加入我的代码混淆QQ群:69304271讨论。
关注我,下一节讲一讲AST语法树生成代码。
另外如果你有js代码混淆的需求,也可以试试我的软件:
4412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
