像软件加密与解密一样，javascript的殽杂与解殽杂同属于同一个领域。道高一尺，魔高一丈。没有永久的黑，也没有永久的白。一切都是资本市场驱动行动，如今都盛行你能为人处置惩罚什么题目，这个观点。那末市场究竟能包容多少个能处置惩罚这类题目的好处者。JS没有隐秘。

实在本人不赞成javascript举行hash殽杂处置惩罚，一拖慢运行时速率，二体积大。JS代码前端可猎取，天生给予“开源”属性，都能够在chrome devTools下检察。JS非紧缩性殽杂完整违法前端优化原则。

现在收集上能够搜刮的JS殽杂东西不外乎以下几种：

eval殽杂，也是最早JS涌现的殽杂加密，听说第一天就被破解，修正一下代码，alert一下就可以够破解了。这类要领从诞生的那天就失去了意义。实在JS加密（殽杂）是相关于可读性而言的，实在真正有意义的就是紧缩型殽杂uglify这一类，即可削减体重，也可削减可读性。

然则，也不能消除部份贸易源代码运用hash范例殽杂源代码，比方 miniui 运用的JSA加密, fundebug运用的javascript-obfuscator。

下面经由过程代码来申明 JSA加密 和 javascript-obfuscator 的区分：

要殽杂的代码：

function logG(message) {
  console.log('\x1b[32m%s\x1b[0m', message); 
}
function logR(message) {
  console.log('\x1b[41m%s\x1b[0m', message); 
}
logG('logR');
logR('logG');

经由过程JSA加密殽杂后天生的代码

function o00($){console.log("\x1b[32m%s\x1b[0m",$)}function o01($){console.log("\x1b[41m%s\x1b[0m",$)}o00("logR");o01("logG")

然后再beautifier一下：

function o00($) {
  console.log("\x1b[32m%s\x1b[0m", $)
}

function o01($) {
  console.log("\x1b[41m%s\x1b[0m", $)
}
o00("logR");
o01("logG")

能够发明，实在没有做什么什么修正，只是做了一些变量替代。想复原也比较简单的。这里就不拿它来做代表，也没有什么人用。

经由过程javascript-obfuscator殽杂后天生的代码

var _0xd6ac=['[41m%s[0m','logG','log'];(function(_0x203a66,_0x6dd4f4){var _0x3c5c81=function(_0x4f427c){while(--_0x4f427c){_0x203a66['push'](_0x203a66['shift']());}};_0x3c5c81(++_0x6dd4f4);}(_0xd6ac,0x6e));var _0x5b26=function(_0x2d8f05,_0x4b81bb){_0x2d8f05=_0x2d8f05-0x0;var _0x4d74cb=_0xd6ac[_0x2d8f05];return _0x4d74cb;};function logG(_0x4f1daa){console[_0x5b26('0x0')]('[32m%s[0m',_0x4f1daa);}function logR(_0x38b325){console[_0x5b26('0x0')](_0x5b26('0x1'),_0x38b325);}logG('logR');logR(_0x5b26('0x2'));

再beautifier一下：

var _0xd6ac = ['[41m%s[0m', 'logG', 'log'];
(function(_0x203a66, _0x6dd4f4) {
  var _0x3c5c81 = function(_0x4f427c) {
    while (--_0x4f427c) {
      _0x203a66['push'](_0x203a66['shift']());
    }
  };
  _0x3c5c81(++_0x6dd4f4);
}(_0xd6ac, 0x6e));
var _0x5b26 = function(_0x2d8f05, _0x4b81bb) {
  _0x2d8f05 = _0x2d8f05 - 0x0;
  var _0x4d74cb = _0xd6ac[_0x2d8f05];
  return _0x4d74cb;
};

function logG(_0x4f1daa) {
  console[_0x5b26('0x0')]('[32m%s[0m', _0x4f1daa);
}

function logR(_0x38b325) {
  console[_0x5b26('0x0')](_0x5b26('0x1'), _0x38b325);
}
logG('logR');
logR(_0x5b26('0x2'));

这个庞杂很多，然则剖析一下你会发明，实在多了一个字典，一切要领变量，都有能够存在字典中，调用时先调用字典复原要领名变量再实行。
实在进口都是变量的划定规矩。

字典函数：

var _0xd6ac = ['[41m%s[0m', 'logG', 'log'];
(function(_0x203a66, _0x6dd4f4) {
  var _0x3c5c81 = function(_0x4f427c) {
    while (--_0x4f427c) {
      _0x203a66['push'](_0x203a66['shift']());
    }
  };
  _0x3c5c81(++_0x6dd4f4);
}(_0xd6ac, 0x6e));
var _0x5b26 = function(_0x2d8f05, _0x4b81bb) {
  _0x2d8f05 = _0x2d8f05 - 0x0;
  var _0x4d74cb = _0xd6ac[_0x2d8f05];
  return _0x4d74cb;
};

经由过程以上发明，我们能够把JS殽杂归结为三类，分别是 eval范例，hash范例，紧缩范例。而紧缩范例，是现在前端机能优化的经常使用东西，以uglify为代表。

经常使用的前端紧缩优化东西：

JavaScript:

• babel-minify
• terser
• uglify-js
• uglify-es
• Google Closure Compiler
• YUI Compressor

CSS:

• PostCSS
• clean-css
• CSSO
• YUI Compressor

HTML:

• html-minifier

从东西流(workflow) 来看，不论是 webpack 照样 gulp ，现在javascript最盛行东西照样uglify。

相应的解殽杂东西：

• eval对应的解殽杂东西, 随意百度都能够搜刮到，如jspacker
• JSA对应的解殽杂东西unjsa
• javascript-obfuscator对应的解殽杂东西crack.js
• 紧缩范例uglify对应的东西UnuglifyJS，在线版jsnice

解殽杂战略实际上是根据天生代码规律编写，不外乎视察特性剖析，再视察特性剖析，不停调解。都是手办目击工夫。

都没有什么难度可言，有的就是耐烦。比方javascript-obfuscator对应的解殽杂东西能够
分解为N因子题目：

怎样查询function的作用域？
预实行变量替代能够存在范例？
…

如：

var _0xd6ac = ['[41m%s[0m', 'logG', 'log'];
(function(_0x203a66, _0x6dd4f4) {
  var _0x3c5c81 = function(_0x4f427c) {
    while (--_0x4f427c) {
      _0x203a66['push'](_0x203a66['shift']());
    }
  };
  _0x3c5c81(++_0x6dd4f4);
}(_0xd6ac, 0x6e));
var _0x5b26 = function(_0x2d8f05, _0x4b81bb) {
  _0x2d8f05 = _0x2d8f05 - 0x0;
  var _0x4d74cb = _0xd6ac[_0x2d8f05];
  return _0x4d74cb;
};

function logG(_0x4f1daa) {
  console[_0x5b26('0x0')]('[32m%s[0m', _0x4f1daa);
}

function logR(_0x38b325) {
  console[_0x5b26('0x0')](_0x5b26('0x1'), _0x38b325);
}
logG('logR');
logR(_0x5b26('0x2'));

要复原成

function logG(message) {
  console.log('\x1b[32m%s\x1b[0m', message); 
}
function logR(message) {
  console.log('\x1b[41m%s\x1b[0m', message); 
}
logG('logR');
logR('logG');

第一步你总得晓得字典函数，然后实行字典函数 _0x5b26('0x0') 复原成 log.

那末就好办了，写代码的事。
如 https://github.com/jscck/crack.js/blob/master/crack.js

复原后，怎样重构代码，那末你还得晓得代码天生之前是经由过程什么东西打包的webpack? 照样？

如webpack 的种种封装头和尾
https://webpack.js.org/config…

(function webpackUniversalModuleDefinition(root, factory) {
  if(typeof exports === 'object' && typeof module === 'object')
    module.exports = factory();
  else if(typeof define === 'function' && define.amd)
    define([], factory);
  else if(typeof exports === 'object')
    exports['MyLibrary'] = factory();
  else
    root['MyLibrary'] = factory();
})(typeof self !== 'undefined' ? self : this, function() {
  return _entry_return_;
});

如果再深切一点，能够会涉及到JS语法诠释器, AST笼统语法树

现在涉及到 JS语法诠释器, AST笼统语法树的功用以下：

prepack, esprima, babel

或许能够浏览《编程言语完成形式》，涉及到 antlr4。

固然也能够经由过程esprima等东西来做解殽杂，只是事情量大一点，值不值的题目。

关于将来，JS贸易源码加密的方向能够webassembly，先在服务端编译成wasm，源码就可以真正的闭源。

有人的处所就有路，有殽杂的处所就有解殽杂，现在机械进修编程相应的解殽杂东西也做的相称精彩，比方

<img src=”https://www.sri.inf.ethz.ch/assets/images/sri-logo.svg” alt=”Secure, Reliable, and Intelligent Systems Lab” width=”136″ >

Machine Learning for Programming 产物
nice2predict，jsnice …
检察 https://www.sri.inf.ethz.ch/r…

拓展参考

AST笼统语法树

为何分外说一下AST笼统语法树，由于你能够 input-> ast -> output Anything。

比方你jsx转换小顺序模版语法，如许你就可以够用react语法来写小顺序，如Taro。
mpvue, wepy, postcss …… 这些都是经由过程AST举行构建转换的东西，es6 -> es5, babel 都是运用AST。

AST笼统语法树大抵流程：

Input 天生 AST tree

然后经由过程AST范例断言举行相应的转换

http://esprima.org/demo/parse…

反编译东西全集

小顺序

https://github.com/qwerty4721…

引荐.Net、C# 逆向反编译四大东西利器

https://www.cnblogs.com/ldc21…

2018年支撑java8的Java反编译东西汇总
https://blog.csdn.net/yannqi/…

原文：http://blog.w3cub.com/blog/20…