保护小程序,防止反编译
打造不怕反编译的小程序
这几年,小程序、小游戏,非常火。
业内人都知道,小程序或小游戏,就是H5应用,就是html+JS。这类应用,反编译很容易,网上就有很多方法教程。
对小程序反编译之后,可轻松获得源码。稍加修改,便可出现一款“新”产品。
因此,雷同的应用非常非常多。
本文,亲测反编译一个测试用微信小程序,并给出防止被破解、被反编译的办法。
小程序反编译
在电脑安装夜神模拟器,并在其中装好微信、RE管理器(rootexplorer)。
打开微信,任意使用一个小程序。
此时,该小程序文件便会缓存到本地。
使用rootexplorer找到其对应的wxapkg文件,并复制到电脑。如下图:
然后在Node环境中使用unwxapkg进行解包操作,如下图:
这时,小程序的JS源码、资源等,便都被反编译了出来,如下图:
所有的文件,都可任意编辑。
JS源码,可任意修改。
那么,出现雷同的应用也就不足为奇了。
小程序防破解
反编译出的文件中重要的是js代码,而JS代码是可以进行加密防护的。加密后,即使得到了源码,也无法修改。
例如使用JShaman加密一段JS代码:
JS源码:
透明的js代码,功能非常清晰。
混淆加密后,代码变的面目全非,逻辑不可理解、字符也全被加密:
除了JShaman,还可以使用Ty2y,也是专业的JS代码混淆加密工具。
如此,即使小程序被反编译、即使他人拿到了代码,也无法对功能进行任何修改。小程序整体的安全性可得到极大的提升。
加密了JS源码,即保护了产品、保护了版权。
