JS加密?用虚拟机opcode保护JS源码

最新推荐文章于 2024-06-16 09:48:27 发布
最新推荐文章于 2024-06-16 09:48:27 发布
阅读量2.1k 收藏 10
点赞数 4
文章标签: javascript代码加密 js加密 js混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/120843310
版权

JS代码保护,有多种方式,如常规的JS混淆加密、如bytecode化、又或如虚拟机化。

这里简单探讨虚拟机JS保护。

一、原理

虚拟机保护的最终目标,是将JS代码转为opcode,或汇编语言式代码,在虚拟机中执行。

一般是保护重要的函数、算法、当然也可以保护更多更大段的代码。

更详细一些来说,汇编语言式代码,形态会类似:

push a
push b
push c
call fun
pop

这是古老的asm语法,没错,js代码可以转为此种形式,而且,可以更进一步,转为opcode,如上述asm代码,如果将push、pop等字符替换为数字的操作码,假设push为20,call为30,pop为40,形态可以变成:

20,1,20,20,3,30,4,40

如果我们的JS代码,变成了这样的数字,谁能理解它的代码逻辑和作用吗?

很显然,这样起到了对代码加密保护的作用。如果再与JShaman之类的混淆加密工具配合使用,JS代码的安全性将得到极大的提升。

二、开发一个JS虚拟机

一个简单的堆栈虚拟机,并不会十分复杂,用JS数组模拟堆栈,用数组的push方法模拟压栈,用数组索实现堆栈指针、指令指针、栈帧。

本例中,汇编指令,则实现一部分操作,如:

const I = {
  CONST: 1,
  ADD: 2,
  PRINT: 3,
  HALT: 4,
  CALL: 5,
  RETURN: 6,
  LOAD: 7,
  JUMP_IF_ZERO: 8,
  JUMP_IF_NOT_ZERO: 9,
  SUB: 10,
  MUL: 11,
};

虚拟机的核心的部分,则是根据指令进行相应的堆栈操作,如:

//循环执行
      switch (instruction) {
        //常量
        case I.CONST: {
          //常量值
          const op_value = code[ip++];
          //存放到堆栈
          stack[++sp] = op_value;

          console.log("const",stack)
          break;
        }
        case I.ADD: {
          const op1 = stack[sp--];
          const op2 = stack[sp--];
          stack[++sp] = op1 + op2;
          break;
        }
        //减法
        case I.SUB: {
          //减数
          const op1 = stack[sp--];
          //被减数,都放在堆栈里
          const op2 = stack[sp--];
          //相减的结果,放到堆栈
          stack[++sp] = op2 - op1;
          
          break;
        }
        case I.PRINT: {
          const value = stack[sp--];
          builtins.print(value);
          break;
        }
        case I.HALT: {
          return;
        }
        //函数调用
        case I.CALL: {
          //函数地址
          const op1_address = code[ip++];
          //参数个数
          const op2_numberOfArguments = code[ip++];
          console.log(".....",op1_address,op2_numberOfArguments)

          //参数个数入栈
          stack[++sp] = op2_numberOfArguments;
          
          //旧栈帧入栈
          stack[++sp] = fp;
          //指令指针
          stack[++sp] = ip;

          //console.log("call",stack);return
          
          //独立的栈帧,从当前堆栈指针处开始
          fp = sp;
          //指令指针变化,开始执行call函数
          ip = op1_address;
          break;
        }
        case I.RETURN: {
          const returnValue = stack[sp--];
          sp = fp;

          ip = stack[sp--];
          fp = stack[sp--];
          const number_of_arguments = stack[sp--];

          sp -= number_of_arguments;
          stack[++sp] = returnValue;
          break;
        }
        case I.LOAD: {
          //补偿地址,ip指向指令地址,通过补偿值,获得函数调用前压入的参数
          const op_offset = code[ip++];
          
          const value = stack[fp + op_offset];
          //console.log(value);return
          
          stack[++sp] = value;
          break;
        }
        case I.JUMP_IF_NOT_ZERO: {
          const op_address = code[ip++];
          const value = stack[sp--];
          if (value !== 0) {
            ip = op_address;
          }
          break;
        }
        default:
          
          throw new Error(`Unknown instruction: ${instruction}.`);
      }

三、实例

JS虚拟机已简单实现。然后,准备一段JS代码生成的opcode,如下:

1, 10,  5, 7,  1,  3, 4, 7, -3,1,  1, 10, 9, 17,  1, 1, 6,  7, -3,  7, -3, 1,  1, 10, 5, 7,  1,  11,  6

看起来仅仅是些数字,先看效果,在虚拟机中执行:

如上图,输出是一个数值。那么,这段opcode究竟是什么呢?

其实,它是这样一段JS源代码转化而来:

function factorial(n) {
  if (n === 1) {
    return 1;
  }
  return n * factorial(n - 1);
}

const result = factorial(10);
console.log(result);

将上述opcode转换一个形式,把数字替换为前面讲到过的汇编指令,会得到如下形式的类asm代码:

I.CONST,
  10,
  I.CALL,
  /* factorial */ 7,
  1,
  I.PRINT,
  I.HALT,
  I.LOAD, // factorial start,7指向的即是这里
  -3,
  I.CONST,
  1,
  I.SUB,
  I.JUMP_IF_NOT_ZERO,
  17,
  I.CONST,
  1,
  I.RETURN,
  /* n */ I.LOAD,
  -3,
  /* factorial(n - 1) */ I.LOAD,
  -3,
  I.CONST,
  1,
  I.SUB,
  I.CALL,
  /* factorial */ 7,
  1,
  I.MUL,
  I.RETURN, // factorial end

对照JS源码、虚拟机代码,仔细阅读,方能理解此段汇编代码的含意,相应的,也就可以理解opcode。

但如果未得到得虚拟机代码,或是虚拟机代码又被进行了加密,如:使用JShaman对虚拟机代码进行了混淆加密。那,想要理解opcode,则是万难。

最后,请再来欣赏这段优雅的JS代码:

1, 10,  5, 7,  1,  3, 4, 7, -3,1,  1, 10, 9, 17,  1, 1, 6,  7, -3,  7, -3, 1,  1, 10, 5, 7,  1,  11,  6

仅是一行,如果是大段大段的,或是夹杂在混淆加密保护过的JS代码中,酸爽。

w2sfot
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
如何保护前端JS代码?前端js代码加密
weixin_42884230的博客
08-05 3万+
Web前端JS代码需要保护吗? 这得具体情况具体分析。 1、如果只是写一段web页面图片轮播,或是跑马灯效果等等之类简单的功能。那不需要保护。 2、如果是精心设计一个绚丽的特效,如果想要保护这段自己付诸幸苦实现的特效代码不被他人随意拿去使用,那应该保护这段JS代码! 3、如果页面上有重要的功能是用JS代码管控的,比如交易逻辑、帐号密码信息、个人隐私、甚至有与远程服务器或数据库的通信等等,那...
JAVASCRIPT加密解密终级指南
...::: X.U.S.T :::...
11-14 2199
文章作者:icyfoxlovelace/冰狐浪子[EST]信息来:《黑客防线》 本文一共介绍了七种方法:一:最简单的加密解密二:转义字符"/"的妙用三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码)四:任意添加NUL空字符(十六进制00H) (自创)五:无用内容混乱以及换行空格TAB大法六:自写解密函数法七:错误的利用 (自创)  在做网页时(其实
passprotectjs一个简单的JavaScript库可帮助您保护用户的密码
08-10
passprotect-js:一个简单的JavaScript库,可帮助您保护用户的密码
探索JSVMP:一款强大的JavaScript虚拟加密框架
最新发布
gitblog_00082的博客
06-16 360
探索JSVMP:一款强大的JavaScript虚拟加密框架 项目地址:https://gitcode.com/2833844911/cy_jsvmp 项目介绍 JSVMP是一个创新的JavaScript虚拟加密框架,旨在保护你的代码免受反编译攻击。它提供了一套独特的制,包括自定义指令集和多线程支持,使得解密和理解加密后的代码变得极其困难。通过JSVMP,你可以将敏感的业务逻辑转化为难以阅读的...
尝试破解js加密
热门推荐
xiaosongshupy的博客
08-17 1万+
参考文章:Python爬虫之找出网页中加密内容的(入门篇)        小编一直在写爬虫,可是写久了之后,发现自己涉及的网站类型不够丰富,很少涉及到数据有加密类型的!所以今天就跟随大佬尝试破解一波js加密。        目标网站:谷歌学术镜像        获取目标:        按照惯例,第一步:查看该url是否在网页代码里;第二步:如果没在网页代码里,查看是否为ajax请...
类似衣服试穿的jQuery特效,T恤图片换肤
05-07
摘要:脚本资,jQuery,衣服试穿  一个jQuery特效,类似衣服试穿的JS特效,测试衣服搭配和色彩效果,T恤图片换肤,运行效果后,点击衣服图片下边的彩色小方块,衣服就会变成小方块的颜色,在第二款效果测试时,除了可以更换衣服的颜色外,还可改变衣服上的Logo标志的颜色,实现了衣服试穿的效果,当然,完全成为一款JS衣服试穿特效,还是需要完善一少内容的,不过有了本效果的思路,相信你入手会更快吧。
html5 vr效果,HTML5 Three.js 虚拟现实小实验(VR Experiment)
weixin_36127428的博客
06-04 822
HTML导入代码模板:/*! Reticulum - v1.0.12 - 2015-08-17* https://gqpbj.github.io/examples/basic.html** Copyright (c) 2015 Godfrey Q;* Licensed under the MIT license */var Reticulum = (function() {var INTERSEC...
PHP 5.3 OPCODE工具(用于zend 加密php 5.3分析,逆向)
08-07
php opcode的反解,用于分析PHP ,逆向PHP 加密,由OPCODE转换PHP代码. WINDOWS 版本的使用: 开始,运行,CMD 进入PHP所在目录,执行: Php.exe –c php.ini 111.php 回车,即可查看:111.php 的OPCODE值. 用这个工具,可以...
PHP Beast加密模块 1.4.zip
05-24
PHP Beast是一个加密模块,使用这个模块可以把PHP加密并在此模块下运行。 PHP Beast加密模块 1.4 更新日志: * 增加opcode缓存 为什么要用PHP-Beast? 有时候我们的代码会放到代理商上, 所以很...
JavaScript编译器:编译器教程,使用TypeScript实现一个简单JavaScript编译器
01-30
JavaScript-compiler项目简介: 编译原理比较复杂,我们不求写出一个完整的编译器,但掌握基本原理还是很有必要的。核心内容:自动,其他无关文法,自顶向下语法分析,中序转换为后序算法解决语法优先级问题,中间...
使用OpCode绕过Python沙箱的方法详解
09-18
在研究OpCode时,可以深入到Python的`dis`模块码中,通过修改`disassemble_string`函数来查看更详细的字节码信息,例如每个OpCode对应的十六进制值。 利用OpCode绕过Python沙箱的关键在于,如果沙箱没有完全阻止...
JavaScript中编译器和虚拟的简单实现。-JavaScript开发
05-26
JavaScript中编译器和虚拟的简单实现。 该项目的目的是告诉所有人,并非所有的编译器和VM都必须复杂而庞大。 让我们用JavaScript制作编译器和虚拟这是JavaScript中Brainf * ck语言的虚拟和编译器的简约且非常简单的实现。 该项目的目的是告诉所有人,并非所有的编译器和VM都必须复杂而庞大。 阅读本文之后,希望您对某些器和语言的工作方式有所了解。 如果您学到了什么,或者无论如何认为这对您有帮助,请不要忘记留下星星! 所有PR都是同伴
160个Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
html5虚拟试衣,Trylive Clothing虚拟试衣系统 打造属于你个人的魔法试衣间
weixin_29870701的博客
06-17 732
女士们逛街的时候有没有试过看中了很多件衣服,可是却不好意思跟售货员说你全部也想试上身? 或许你根本也没有这么多时间把所有衣服的换上?科技改变生活,也改变我们的购物习惯。从前我们于实体店购物,到近几年疯狂似的于线上网购。今天我们把传统的服装零售模式也可以改变过来。说的就是“虚拟试衣”。“虚拟试衣” 的构念很早就已经存在,可是当时技术还未跟得上,以至试衣体验未能如意。但今天我们的科技快展迅速,不只可以...
数据结构--知识点16--搜索算法(二叉树)
ANingL的博客
09-06 2982
文章目录一、树的概念1、特点2、树的术语3、树的种类4、树的存储与表示5、常见的树的应用场景二、二叉树1、概念2、性质 一、树的概念 树是一种抽象数据类型(ADT)或是视作这种抽象数据类型的数据结构 1、特点 每个节点有零个或多个子节点 没有父节点的节点称为根节点 每一个非根节点有且只有一个父节点 除了根节点外,每个子节点可以分为**多个不相交(因为都只有一个父节点)**的子树 2、树的术语 节点的度:一个节点含有的子树的个数称为该节点的度 树的度:一棵树中,最大的节点的度称为树的度 叶节点或终端节点
Vue.js码分析03——虚拟DOM
雅萍儿的博客
02-01 106
前言 之前写过博文Vue的首次渲染过程,在文章中提到,渲染dom的时候会调用vm.render()函数生成VNode,之后会调用vm._update(vnode, ...)来渲染页面。 这篇文章我们从两个方面入手 vm.render()是如何生成虚拟DOM的 生成了虚拟dom后又进行了什么操作 准备调试虚拟DOM的代码 之前我们准备了首次渲染的调试代码,下面我们new Vue中补充一些参数,去观察Vue是如何进行关于虚拟DOM的操作 <body> <div id="app">&
CSS3过渡效果小练习-进度条
nuomi_w的博客
11-15 1384
Document
String码中的“avoid getfield opcode”是什么意思
06-10
在Java中,使用`getfield`指令可以获取对象中的字段值,但是这个操作比较耗时,会降低程序的执行效率。在一些情况下,为了提高程序的性能,可以使用一些技巧来避免使用`getfield`指令。 在Java String类的replace方法中,有一行注释`/* avoid getfield opcode */`。这是因为在这个方法中,使用了一个字符数组来保存字符串的值,而这个字符数组是String对象的一个私有字段。为了避免在循环中多次使用`getfield`指令来获取这个私有字段的值,可以将它保存在一个本地变量中,然后在循环中使用这个本地变量来访问字符数组,从而提高程序的性能。 具体来说,这个注释的作用是告诉Java编译器,在访问字符数组时使用本地变量而不是使用`getfield`指令,从而避免执行过多的指令,提高程序的执行效率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值