Blog. Just Blog

PCL's JS_Protect 1.0

Версия для печати Добавить в Избранное Отправить на E-Mail 27.01.2010 | Категория: Web-мастеру и не только | Автор: ManHunter
Небольшой класс на PHP для шифрования скриптов JavaScript. Изначально задумывался как дополнительная мера противодействия спамботам, но пока успешно работают более простые методы, и PCL's JS_Protect остался в качестве proof of concept. Класс позволяет шифровать исходные тексты скриптов JavaScript с целью затруднения их автоматического анализа. Любителей всякой малвары и шаровары сразу огорчу: JS_Protect легко снимается вручную при помощи Eval JavaScript Unpacker. Главный недостаток этой защиты в том, что зашифрованный скрипт очень сильно увеличивается в размерах.
Code (PHP) : Убрать нумерацию
  1. // Подключение модуля
  2. include "js_protect.php";
  3.  
  4. // Создание класса
  5. $js_protect = new JS_Protect;
  6.  
  7. // Исходный код скрипта для шифрования
  8. $js_protect->js_source=$code;
  9.  
  10. // Уровень вложенности шифровки. Рекомендуется 1, максимум 2
  11. $js_protect->code_level=1;
  12.  
  13. // Количество внутренних функций. Повышают надежность, но значительно
  14. // увеличивают размер получаемого кода
  15. $js_protect->func_level=rand(0,6);
  16.  
  17. // Выполнить URL-кодирование защищенного скрипта или нет
  18. $js_protect->enable_raw=false;
  19.  
  20. // Запуститиь процедуру шифрования
  21. echo $js_protect->protect();
Вложенность шифрования не рекомендуется выставлять более 2, потому что в этом случае размер скрипта вырастет до совсем недопустимых размеров. Опция "использовать внутренние функции" дает дополнительную защиту, но также увеличивает размер получаемого скрипта. Если эта опция не нужна, то установите значение func_level = 0. URL-кодирование также дает дополнительную защиту и скрывает обработанный текст, но при этом еще больше увеличивает размер.

После обработки скрипт превращается примерно в такой вот нечитаемый фарш:

//-----------------------------------------------
// This script was encrypted by PCL's JS_Protect
// http://www.manhunter.ru
//-----------------------------------------------
function LFHXVQNkUBCP( BPUbMLwZPvjfx ) {var bTMthJQhUFWtcr ="\x76"
+ 'H' +'ghJsjIdKbR'.substring ( 1 +3, 5 * 1 ) + "\x72"+ ''+ '\x73'
+ "" + 'Q'+'fLEcWAzjx'.replace (/[cfjLzAWxE]/g, '' ) + 'fEqdOGUIW'.
replace(/[IdOqWfEU]/g, '' ) + '\x6F'+ ""+'m'+ 'q'+ "" + 'F'+'U'+
"" +"\x74"+ 'RqXgfoeZk'.replace (/[RgkqXofZe]/g, '') + 'Y' + '
\x69'+ "" + 'N'+ '' + 'MsWGtAwJRQI'.substring ( 5* 1, 6 )+ 'r
LFPy'.replace(/[rLyFP]/g,'') + 'W'+ '' + '\x77' +'\x6C' +'D'+unescap
e("%54" )+ '\x61'+ "" + 'eMUadoAlHF'.substring (2 *2, 3+ 2 ) + "\x
6B"+ "" + 'fLybRPuZvfE'.substring (5+ 0, 2 +1* 4 )+ 'uuWOZtXIv'.replac
e (/[XWtvIuuO]/g,'' )+ '' + unescape ( '%63' )+ "" + 'u' +'C'+""
+ 'WYwdJMXH'.replace (/[WwXMHdY]/g, '')+ "" + 'h'+ ''+ 'kwtQsRrU
v'.replace (/[tQswrUvk]/g,'' ) +unescape ( '%67')+'EBqlckBd'.replace(
/[dcqkBBEl]/g, '' )+ 'p'+ "" +'S'+"" +unescape( '%4c' ) + 'REekMN
Gm'.substring ( 4 * 1,2 *2+ 1 )+'' + 'B' + unescape ( '%4f') + '
I'+ 'n'+ ""+ 'e'+ '' + '\x66' + 'GntXcIoh'.substring ( 1+2,4 )+
""+ "\x7a"+ ""+ 'x'+ 'kXZTTBKgV'.replace(/[TKZTXBVgk]/g, '' ) +unesc
ape( "%79" ) + 'V'+ "" + unescape ( "%45" ) + 'osSiKhSH'.substr
ing( 0 + 4, 5 + 0 )+ '' +'b'; qqGnywdOiOXvi = bTMthJQhUFWtcr.charAt (
BPUbMLwZPvjfx) ; return qqGnywdOiOXvi;}function hZTrdBRuNoXcYaXayw(
xmlubofSiEvwETV ) { var FwrqGwILjIv = 'X' + 'h'+ ''+ 'F' +'b'+
"" + 'JillchXM'.replace(/[lhlXiMJ]/g,'' ) +'u'+"" + "\x6C"+ '' +'S'
+ 'C'+ "" + 'W'+ '' + "\x49"+'' + 'xdyQeEVqzvL'.replace(/[dqvVQL
yxze]/g,"" )+'iLbCJhiU'.replace(/[bChiLiU]/g, "" )+ "" + '\x59'+ '
' + 'QTEObKJOsz'.replace(/[sTJEQObzO]/g,"" )+ 'pYhvaYZU'.replace (/[YZU
aYhpv]/g,'') + "\x6d"+ "" + "\x41"+ '' + '\x5a'+ 'ktPOEIzvYO'.replac
e (/[vOOtEzPkIY]/g,'' ) + 'g'+'\x70'+ ''+ 'qHyBosSF'.replace (/[FHqBS
ys]/g, "" )+ 'x'+ 'pIZsjyL'.substring( 3*1,4+0 * 5 )+ '' + "\x4d" +
unescape ( "%77" )+"" + 'd'+'' +'D'+ 'a'+ ''+'H'+''+'\x66'+ ''
+ 'hDvknEPZ'.replace (/[PDEZkvh]/g, '' )+'' + 't'+ '' + '\x56' +
'i' +"\x54"+ 'ZTjbwvUTN'.replace (/[jTNbTZwU]/g,"")+'' + 'G' + 'XRdd

Размер зашифрованного скрипта во много раз превышает размер исходного, так что используйте шифрование только для особо критичных участков кода. В приложении сам класс JS_Protect и пример его использования. Категорически запрещается использовать скрипт в составе коммерческих проектов, а также распространять за плату или любое иное вознаграждение.

PCL's JS_Protect 1.0PCL's JS_Protect 1.0

PCLs.JS_Protect.1.0.zip (3,237 bytes)


Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 3927 | Комментариев: 2

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (26.01.2010 в 00:46):
Еще раз прочитай первый абзац описания скрипта, только сделай это внимательно.
64-ядерный процессор (26.01.2010 в 00:41):
Этот класс делает JavaScript всего лишь трудночитаемым. 5 минут посидеть и JS снова выглядит  как новенький. Единственное что не удастся восстановить - это имена функций. Сам скрипт как был открытым так и останется.

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (26), AJAX (5), Assembler (327), COM (35), CSS (38), Exif (15), FASM (8), Firefox (7), HDD (16), Hello Teddy (9), HTML (46), iconBIT (4), JavaScript (65), MySQL (12), Nikon (19), PDF (9), PHP (115), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (54), браузеры (16), бытовая техника (17), варенье (18), ВВЦ (9), ВДНХ (12), видео (20), Воробьевы горы (8), вторые блюда (113), выпечка (26), выставки (113), генератор ПСЧ (10), графика (113), десерты (31), Египет (8), заготовки на зиму (44), закуска (21), закуска к пиву (23), зарядные устройства (23), защита (15), зоопарки (10), игры (33), иконки (22), интерфейс (26), исследование защиты (291), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (67), мониторы (6), музеи (72), мультимедиа (65), мясо (55), напитки (13), ноутбуки (6), обфускация (7), окна (69), оформление сайта (46), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (122), полезные функции (38), прохождения (4), процессы (23), птица (18), путешествия (25), распаковка (18), реверсинг (49), рыба (33), салаты (18), сброс триала (4), сеть (35), система (171), Сокольники (8), соусы (13), супы (14), телефоны (8), Тунис (6), умный дом (10), файлы справки (6), фаст-фуд (17), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (16), Яндекс (8)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 33,211 раз
<< 2023 - ОКТЯБРЬ >>
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Международный день музыки
День учителя
День Сухопутных войск России
День пожилых людей
Всемирный день вегетарианства
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 400
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2023
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 3 (0.0064 сек.) / Память: 4.5 Mb
Наверх