autojs之一键加密

最新推荐文章于 2024-05-26 18:30:00 发布
最新推荐文章于 2024-05-26 18:30:00 发布
阅读量3.7k 收藏 28
点赞数 4
分类专栏: autojs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snailuncle2/article/details/115387351
版权

使用场景

加密autojs

感谢群内大佬指点

@Tsing Yi @沐泠 @ProjectXero @抠脚本人 @I’m zz 等

效果展示

效果

autojs版本

在这里插入图片描述

本教程大概的加密步骤

  1. js转dex
  2. 压缩项目
  3. 切割项目, 文件名用 . 开头, 使其不可见
  4. 创建新的入口文件和project.json
  5. 混淆入口文件

以上步骤均使用autojs一键完成

不需要电脑, 除非你想要修改加密方法,

跑通本加密工程, 只需要替换你的工程名字即可, 其他的都不用动

就可以一键完成

let projectName = "autojs-dex-first";
let projectDir = files.join(files.getSdcardPath(), "脚本", projectName);

js转dex原理

js --> class --> jar --> dex

步骤

  1. js --> class

    let filePath = "/sdcard/脚本/yashu.js";
if (!files.exists(filePath)) {
  throw new Error("文件不存在: " + filePath);
}
// class文件所在文件夹
let dir = "/sdcard/脚本/ayashu";
files.create(dir + "/");
args = ["-version", "200", "-opt", "1", "-encoding", "UTF-8", "-nosource", "-o", "yashu", "-d", dir, filePath];
org.mozilla.javascript.tools.jsc.Main.main(args);
toastLog("js转class完成");

    各个菜单的意思, 请查看Rhino官网文档

    https://developer.mozilla.org/en-US/docs/Mozilla/Projects/Rhino/JavaScript_Compiler

    https://developer.mozilla.org/en-US/docs/Mozilla/Projects/Rhino/Optimization

在这里插入图片描述

  1. class --> jar

    let classFilePath = "/sdcard/脚本/ayashu/yashu.class";
let jarFilePath = "/sdcard/脚本/ayashu/yashu.jar";
let r = zipFile(classFilePath, jarFilePath);
log(r);

function zipFile(classFilePath, jarFilePath) {
  jarFilePath = new java.io.File(jarFilePath);
  jarFilePath.delete();
  var mArrayList = new java.util.ArrayList();
  mArrayList.add(new java.io.File(classFilePath));
  new net.lingala.zip4j.core.ZipFile(jarFilePath).addFiles(mArrayList, new net.lingala.zip4j.model.ZipParameters());
  return jarFilePath;
}

  2. jar --> dex
    去maven官网下载dx.jar, 该文件可以把jar转为dex

    https://mvnrepository.com/artifact/com.google.android.tools/dx/1.7

    let jarFilePath = "/sdcard/脚本/ayashu/yashu.jar";
let dexFilePath = "/sdcard/脚本/ayashu/yashu.dex";
com.android.dx.command.Main.main(["--dex", "--output", dexFilePath, jarFilePath]);

js调用dex化的js文件

js文件分为两种

  • 普通文件
  • 模块文件

普通dex文件的调用, 文件入口一般就是这种形式

let dexFilePath = "/sdcard/脚本/ayashu/yashu.dex";
runtime.loadDex(dexFilePath);
new Packages["yashu"]()();

模块dex文件调用

假设模块文件是yashu.js, 文件内容为

module.exports = {
  hello: (name) => {
    toastLog("hello" + name);
  },
};

调用模块方法

let dexFilePath = "/sdcard/脚本/ayashu/yashu.dex";
runtime.loadDex(dexFilePath);
new Packages["yashu"]()();

没错, 跟普通dex文件调用一样样的, 只是要在引入用的地方requrie一下

main.js, 文件内容如下

let yashu = require("./ysshu");
aaa.hello("牙叔");

以上是单个js文件变为dex的方法, 下面我们来详细看看dex加密一个项目

dex加密项目

1. 初始化一些工具类

let yashuUtil = require("./yashuUtil");
let js2class = require("./dex加密三步曲/js2class");
let class2jar = require("./dex加密三步曲/class2jar");
let jar2dex = require("./dex加密三步曲/jar2dex");

2. 备份项目

yashuUtil.backupProject(projectDir);

3. 提取项目文件中所有js文件

let jsFilePathList = yashuUtil.getJsFilePathList(projectDir);

4, 批量将js转为dex

jsFilePathList.map((filepath) => {
  changeJsFileToDexFile(filepath);
});

5. 压缩项目

let encryptedZipFile = yashuUtil.compressProject();

6. 切割文件

let childFilePathList = yashuUtil.separateFile(encryptedZipFile);

7. 移除多余文件

yashuUtil.finalRemoveIntermediateFile(jsFilePathList);

8. 创建新的mainDex文件

yashuUtil.createMainDex(childFilePathList, encryptedZipFile, projectDir, changeJsFileToDexFile);

9. 创建新的project.json文件

yashuUtil.createNewProject(projectDir);

10. 加密完成

toastLog("牙叔加密完成");
alert("牙叔加密完成");

在这里插入图片描述

经过以上步骤, 我们的项目就加密完成了,

项目文件压缩包被切割, 合并函数在入口文件中,

我们来加密入口文件, 也就是上面的第8个步骤: 创建新的mainDex文件

加密入口文件

1. 入口文件原始内容

eval("runtime.unloadAll(true);");
let encryptedZipFile = "===encryptedZipFile===";
let filePathList = "===filePathList===";

mergeFile(filePathList, encryptedZipFile);
let zipOutDir = unzipProject(encryptedZipFile);

let scriptFilePath = files.join(zipOutDir, "===projectName===", "main.js");

engines.execScriptFile(scriptFilePath, { path: getDir(scriptFilePath) });

2. 我们先使用UglifyJS压缩一下

// UglifyJS online

// https://skalman.github.io/UglifyJS-online/

// https://andrewsun.com/tools/javascript-minifier/

上面两个都可以, 第一个访问速度快一点;

如果网站无法访问, 请关掉代理, 或者更改host;

host需要域名和ip对应

域名查ip

http://ping.chinaz.com/dl.google.com

UglifyJS压缩后的代码

eval("runtime.unloadAll(true);");let encryptedZipFile="===encryptedZipFile===",filePathList="===filePathList===";mergeFile(filePathList,encryptedZipFile);let zipOutDir=unzipProject(encryptedZipFile),scriptFilePath=files.join(zipOutDir,"===projectName===","main.js");function getDir(e){let i=e.split("/");return i.splice(-1,1),i.join("/")}function unzipProject(e,i,t){return i=i||"yashu",t=t||context.getCacheDir(),$zip.unzip(e,t+"/",{password:i}),t}function mergeFile(e,i){e=e.map(e=>new java.io.File(files.path(e))),files.createWithDirs(i);let t=new java.io.BufferedOutputStream(new java.io.FileOutputStream(i)),r=null,a=util.java.array("byte",1048576),l=-1;for(let i=0;i<e.length;i++)for(r=new java.io.BufferedInputStream(new java.io.FileInputStream(e[i]));-1!=(l=r.read(a));)t.write(a,0,l);return r.close(),t.close(),i}engines.execScriptFile(scriptFilePath,{path:getDir(scriptFilePath)});

3. 我们再使用webpack混淆一下

开源项目 webpack-autojs

https://github.com/snailuncle/webpack-autojs

webpack混淆后的代码

var _0x1879=['object','create','default','bind','hasOwnProperty','unloadAll','===encryptedZipFile===','join','===projectName===','split','yashu','getCacheDir','File','path','createWithDirs','BufferedOutputStream','FileOutputStream','java','array','length','BufferedInputStream','FileInputStream','write','close','exports','call','undefined','toStringTag','defineProperty','__esModule'];(function(_0x845909,_0x258a15){var _0x3f0090=function(_0x4164fc){while(--_0x4164fc){_0x845909['push'](_0x845909['shift']
......
[(_0x3943('0x1b'))](_0x1e78de[_0x426513]));-0x1!=(_0x551275=_0x5359bc['read'](_0x27360d));)_0x5c2c80[_0x3943('0x1c')](_0x27360d,0x0,_0x551275);return _0x5359bc[_0x3943('0x1d')](),_0x5c2c80[_0x3943('0x1d')](),_0x426513;}engines['execScriptFile'](_0xdf190b,{'path':_0x353d18(_0xdf190b)});}]);

上面的混淆效果对应的配置文件scriptConfig.js

var config = {
  uiMode: false,
  entry: entry,
  scriptNamePrefix: "",
  base64: false,
  advancedEngines: true,
  base64RandomStrLength: 100,
  target: "node", // web || node
};

4. 替换一些变量, 为生成新的入口文件做准备

  str = str
    .replace("===encryptedZipFile===", encryptedZipFile)
    .replace("===projectName===", projectName)
    .replace('"===filePathList==="', JSON.stringify(childFilePathList));

5. 生成新的入口文件

  let newMainFilePath = files.join(projectDir, "yashu.js");
  files.write(newMainFilePath, str);
  changeJsFileToDexFile(newMainFilePath);

经过上面的操作, 我们的入口文件就不是明文了

小技巧

在创建新的入口文件时, 我们要用js处理webpack混淆过的js代码,

要将整个文件内容放到代码里, 替换一些变量字符串,

但是混淆过的代码各种符号都有, 我们可以使用typescript快速将一段代码变为字符串

比如我们要把以下代码变为字符串

_0x5359bc[_0x3943("0x1d")](),_0x5c2c80[_0x3943('0x1d')]()

两边加双引号是不行的, 因为代码本身就有单引号, 也有双引号

口当口当口当, 技巧来了

首先我们新建一个ts文件1.ts

let str = `
`; // 这是反引号

再把上面混淆的代码放到反引号中间

let str = `
_0x5359bc[_0x3943("0x1d")](),_0x5c2c80[_0x3943('0x1d')]()
`; // 这是反引号

然后在中断输入以下代码

(tsc是需要配置typescript环境, 请百度ts教程)

tsc 1.ts

运行之后, 就生成1个1.js文件, 文件内容

var str = "\n_0x5359bc[_0x3943(\"0x1d\")](),_0x5c2c80[_0x3943('0x1d')]()\n"; // 这是反引号

经过以上步骤, 我们就可以把代码变为字符串了

总结

经过以上加密, 就可以防止小白破解了,

加密方式公开了, 就不安全了,

自己想办法加强吧

声明

部分内容来自网络

加密工程完整源码下载


微信公众号 AutoJsPro教程

在这里插入图片描述

QQ群

747748653

在这里插入图片描述

牙叔教程
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
js加密解决方案1:在AutoJS中实现Promise的必要性、好处与缺点
mxd01848的博客
08-14 453
AutoJS加密代码限制了我们在脚本中直接使用ES6新特性,这可能会限制脚本的灵活性和功能。AutoJS加密代码限制了我们在脚本中直接使用ES6新特性,这可能会限制脚本的灵活性和功能。然而,它的加密代码只支持ES5语法,不支持许多ES6的新特性,如Promise等功能。这个自定义的Promise简单地模拟了ES6 Promise的功能,使我们能够在ES5环境中使用类似的异步编程方式。这样,我们可以在AutoJS中编写更加高效、清晰的自动化脚本,提高脚本的可读性和可维护性。
Autojs : Dex 加密混淆 ( 魔改Rhino ) ( 源码在 github,希望对大家有所帮助)
未将对象引用设置到对象的实例
12-05 5218
魔改 Rhino 源码 ,把 js 转 dex。autox / autojs
autojs项目搭建和入门实践
最新发布
百晓生说测试的博客
05-26 1065
Auto.js 是一款无需的javascript自动化软件,它可以帮助用户在手机上自动执行各种任务,比如自动填写表单、自动点击按钮、自动切换应用等,并且可以通过图形用户界面来管理和编辑脚本。
抽象类的特点
weixin_47848436的博客
09-13 213
抽象类的特点 抽象类的特点:abstract, 抽象方法,只有方法名字,没有方法实现 1. 不能new(实例化)这个抽象类,只能靠子类去实现它;约束! 2. 抽象类中可以写普通的方法 3. 抽象方法必须在抽象类中 抽象的抽象:约束 抽象类不能new,那么它存在构造器吗? 答案是存在的 抽象类存在的意义是什么? 抽象出来,提高开发效率 ...
Auto.js调用Android类
qq_25226575的博客
01-28 2941
main.js 文件 runtime.loadDex("classes.dex") a=new com.mycompany.myapp.chajian log(a.aa(5))//会得到55 chajian.java 文件 package com.mycompany.myapp; public class chajian{ public int aa(int a){ int b=a + 50; return b; } }
Auto.js解密 | 一加密手机端工具更新至2.0
05-31 7785
在之前的博文中,我前后分享了Auto.js相关的加密解密的文档, 如《Auto.js Pro离线打包源代码加密算法分析》 《来 给你代码!Auto.js js转.class具体代码过程》, 其实当前已经写了Jar包,到了今天我也终于把它们这两项工具集成到APP里面了, 无需任何付费,欢迎大家使用。 2.0更新的内容:1.重新设计界面,UI美化;2.重点适配了对Android 10的兼容性;3.修复了很大情况下的闪退;4.增加了检测更新功能;5.优化了日志输出欢迎大家使用和反馈 更换..
AutoJs源码-一加密(密钥)
11-15
AutoJs源码-一加密(密钥)。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担...
AutoJs源码-密码加密
11-15
AutoJs源码-密码加密。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!。3、...
AutoJs源码-脚本加密
11-16
AutoJs源码-脚本加密器。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!。3...
AutoJs源码-加密解密(1)
11-15
AutoJs源码-加密解密(1)。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!。...
autojs庖丁3.2.0.rar
06-14
提到“庖丁3.2.0 加密”,这很可能是AutoJS的某一个版本——庖丁编辑器的加密版。在这个版本中,开发者可能对软件进行了加密处理,以保护源代码不被轻易反编译或篡改,确保软件的安全性和隐私性。 AutoJS庖丁编辑器...
sha1.jsjs版sha1加密
09-01
sha1.jsjs版sha1加密
js加密工具,亲测没问题
05-17
亲自测试了,可以使用。js 加密工具,保证你js代码的安全性
Autojs脚本 最新加密工具 Autojs庖丁 3.2.0 去强制更新
qq_15948405的博客
06-14 5101
Autojs最新加密工具 Autojs庖丁 3.2.0 写Autojs脚本的推荐加密使用此加密
auto.js脚本如何加密
w2sft的博客
03-24 1794
AutoJS是非常流行的自动化脚本工具。 用它可以将很多复杂的操作变为自动化。比如:自动点赞、自动读新闻、自动刷视频等等 。 实现这些功能的脚本,都是用JavaScript(JS)语言写成的。 如果要交给他人使用,脚本源码则会直接泄漏。 即使在Auto.JS中打包成apk、dex,也能被逆向得到脚本源码,如下图所示: 网上这类软件很多,那么Auto.JS脚本的安全就受到了威胁。 因此,JS脚本源码非常需要进行混淆加密处理。 专业的JS代码混淆加密工具,如JShaman,
JS实现密码加密
weixin_34362790的博客
02-25 249
1、base64加密   在页面中引入base64.js文件,调用方法为:     &lt;!DOCTYPE HTML&gt;&lt;html&gt;&lt;head&gt;&lt;meta charset="utf-8"&gt;&lt;title&gt;base64加密&lt;/title&gt;&lt;script type="text/javascript&q
手机端操作| Auto.js解密/一加密工具免费分享
05-28 6371
在之前的博文中,我前后分享了Auto.js相关的加密解密的文档,如《Auto.js Pro离线打包源代码加密算法分析》《来 给你代码!Auto.js js转.class具体代码过程》,其实当前已经写了Jar包,到了今天我也终于把它们这两项工具集成到APP里面了,无需任何付费,欢迎大家使用。 工具介绍: 1.一解密:Auto.js打包后的apk,解压出来assets下的project文件夹,一解密project下所有的js代码(批量),支持所有Auto.js版本; 2.一加密...
JS 使用RSA加密解密
热门推荐
不是程序员
04-09 2万+
只贴代码另存为html即可查看效果&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;使用jsencrypt执行OpenSSL的RSA加密,解密&lt;/title&gt; &lt;/head&gt;
autojs的AES和RSA加解密。全方位保护您的源码
九黎AJ的博客
07-05 2402
QQ群698307198欢迎加入,和各位大神一同交流 正文部分 //来源于QQ群698307198群友 let message = "未加密字符串"; log("明文: ", message); // 密钥,由于AES等算法要求是16位的倍数,我们这里用一个16位的密钥 let key = new $crypto.Key("password12345678"); log("密钥: ", key); // AES加密 let aes = $crypto.encrypt(message, key, "AES.
pdf一机一码加密与解密
09-09
PDF一机一码加密与解密是一种保护PDF文档安全的方法。一机一码加密意味着每个PDF文档都有唯一的密钥,只有使用该密钥才能解密和访问文档内容。以下是关于PDF一机一码加密与解密的详细说明。 首先,对于PDF一机一码加密,当用户希望对PDF文档进行加密时,需要选择一种加密算法和生成一个密钥。接下来,使用所选的加密算法对整个PDF文档进行加密,确保文档的内容和结构都被加密保护住,只有使用正确的密钥才能解密。 然后,对于PDF一机一码解密,用户需要使用正确的密钥对加密的PDF文档进行解密。解密后,文档将恢复到原始的可编辑和可访问的状态,用户可以浏览、打印、复制和编辑文档内容。 PDF一机一码加密与解密的好处在于提供了高度的安全性和保护机密信息的能力。由于每个PDF文档都有唯一的密钥,即使密钥被泄露,也只会影响一个文档的安全。此外,PDF一机一码加密还可以与数字签名技术相结合,确保文档的完整性和真实性。 需要注意的是,保护PDF文档安全不仅仅依赖于加密算法和密钥管理,还需要用户采取其他安全措施,如设定复杂的密码、限制访问权限以及定期备份文档等。 总之,PDF一机一码加密与解密是一种安全的方法,能够保护PDF文档中的敏感信息和机密内容,为用户提供了安全的浏览和传输途径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牙叔教程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值