我智商爆棚
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 

13 KiB

代码混淆工具

介绍

[Cocos Creator 编辑器插件] 混淆代码工具,支持项目构建后自动混淆代码以及主动混淆目标文件(TODO)。

截图

screenshot

运行环境

平台:Windows、Mac

编辑器:Cocos Creator 2.x.x(理论上通用)

插件说明

  1. 插件默认禁用

  2. 点击 [ 扩展 --> 代码混淆工具 --> 构建后自动混淆 ] 启用自动混淆并设置参数

  3. 配置文件保存路径为 [ {项目根目录}/local/ccc-obfuscated-code.json ]

参数说明

  • 以下均为我人工翻译的内容,尽我所能翻译得通俗易懂了。

  • 原英文文档:传送门

compact

类型:boolean | 默认值:true

将代码压缩至一行。

controlFlowFlattening

类型:boolean | 默认值:false

注意:该选项将严重影响性能,影响高达 1.5 倍。使用controlFlowFlatteningThreshold选项来控制转换概率。

开启代码控制流扁平化。控制流扁平化会转换源代码的结构,阻碍程序的阅读理解。

皮皮:就是将代码逻辑扁平化了。

controlFlowFlatteningThreshold

类型:number | 默认值:0.75 | 最小值:0 | 最大值:1

应用控制流扁平化的概率。

这个设置对于代码体积大的情况非常有用,因为大量的控制流转换会降低代码的运行速度并且增加代码的体积。

controlFlowFlatteningThreshold: 0等同于controlFlowFlattening: false

deadCodeInjection

类型:boolean | 默认值:false

注意:该选项会急剧增加代码的体积(甚至高达 200%),如果不在乎代码体积可以使用该选项。可以使用deadCodeInjectionThreshold来设置添加无用代码的比例。

注意:开启这个选项会强制开启 stringArray选项。

开启这个选项时会向源代码随机添加无用的代码。

皮皮:就是往代码里面随机加一些没有用的代码,迷惑敌人~

deadCodeInjectionThreshold

类型:number | 默认值:0.4 | 最小值:0 | 最大值:1

设置deadCodeInjection的比例。

debugProtection

类型:boolean | 默认值:false

注意:打开 DevTools 可能会让浏览器卡住。

开启这个选项之后 DevTools 的 console 栏基本上就不能用了(基于 WebKit 的浏览器和火狐都通杀)。

皮皮:开启该选项之后开着 DevTools 就进不了游戏,但是进游戏之后再打开 DevTools 是没问题的。如果想要完全没法使用 DevTools ,需要配合 debugProtectionInterval 一起使用。

debugProtectionInterval

类型:boolean| 默认值:false

注意:会让浏览器卡住!后果自负。

开启之后,会让调试模式定期聚焦到 Console 栏,让 DevTools 的其他功能也没法用。这个选项需要开启了debugProtection才有效。

皮皮:让 DevTools 一直没法用!

disableConsoleOutput

类型:boolean| 默认值:false

禁用console.logconsole.infoconsole.errorconsole.warnconsole.debugconsole.exceptionconsole.trace,原理是用空的函数替换掉这些函数。

domainLock

类型:string[] | 默认值:[]

注意:当target: node时这个选项无效

让程序只能运行在特定的域名或子域名下。这让那些只是复制粘贴代码的人(CV工程师~)更难受了。

可以同时锁定多个域名。举个栗子,要让程序只能运行在 www.example.com 就添加www.example.com。要运行在 example.com 的所有子域名下的话就用.example.com

exclude

类型:string[] | 默认值:[]

需要在混淆过程中排除的文件名。

identifierNamesGenerator

类型:string | 默认值:'hexadecimal'

设置标识符生成器。

可用值:

  • dictionary:从identifiersDictionary列表中获取标识符
  • hexadecimal:和_0xabc123类似的标识符
  • mangled:和abc类似的短标识符

identifiersDictionary

类型:string[] | 默认值:[]

设置identifierNamesGenerator的标识符字典。

identifiersPrefix

类型:string | 默认值:''

设置全局标识符的前缀。

当你需要混淆多个文件的时候使用这个。开启后可以避免多个文件之间的全局标识符冲突。每个文件的前缀都应该不一样。

inputFileName

类型:string | 默认值:''

设置源代码的输入文件名字。这个名字将用于内部生成 source map 。

log

类型:boolean| 默认值:false

打印日志到控制台。

renameGlobals

类型:boolean| 默认值:false

注意:可能会让你的代码爆炸。

混淆全局变量和函数。

reservedNames

类型:string[] | 默认值:[]

保留标识符,让其不被混淆,支持正则表达式。

reservedStrings

类型:string[] | 默认值:[]

保留字符串,让其不被混淆,支持正则表达式。

rotateStringArray

类型:boolean| 默认值:true

注意:要开启stringArray才有用

根据一个固定和随机(混淆时生成)的位置变换stringArray。这会让人难以匹配字符串到他们原来的位置。

皮皮:随机变换字符串列表中元素的位置。

seed

类型:string|number | 默认值:0

设置随机种子。

当种子为0时,随机生成器就不会使用随机种子。

selfDefending

类型:boolean| 默认值:false

注意:开启这个选项之后不要对混淆后的代码进行任何更改,因为任何更改(例如丑化代码)都会触发自我保护导致代码无法运行。

注意:开启这个选项会强制将compact设为true

开启这个选项之后就不能对代码进行格式化或者重命名变量。任何人尝试美化混淆后的代码,都会让代码无法运行,使得代码难以理解和更改。

shuffleStringArray

类型:boolean| 默认值:true

注意:要开启stringArray才有用

stringArray的内容随机洗牌。

皮皮:对字符串列表进行随机洗牌打乱。

sourceMap

类型:boolean| 默认值:false

生成混淆后的代码的 source map 。

Source maps 对于调试混淆后的代码很有帮助。如果你想要或者需要对产品进行调试,可以上传单独的 source map 文件到一个安全的地方,然后引用到浏览器中。

sourceMapBaseUrl

类型:string | 默认值:''

设置当sourceMapMode: 'separate'时的 source map 导入 url 的 BaseUrl。

sourceMapFileName

类型:string | 默认值:''

设置当sourceMapMode: 'separate'时的 source map 输出名称。

sourceMapMode

类型:string | 默认值:'separate'

指定 source map 的生成模式。

  • inline - 发送包含 source map 的单个文件而不是生成单独的文件。
  • separate - 生成与 source map 对应的 '.map' 文件。

splitStrings

类型:boolean| 默认值:false

根据splitStringsChunkLength将字符串分成指定长度的块。

splitStringsChunkLength

类型:number | 默认值:10

设置splitStrings的块长度。

stringArray

类型:boolean| 默认值:true

移除并用指定的列表替换字符串。举个栗子,var m = "Hello World";中的字符串Hello World将会被替换,语句会变成类似var m = _0x12c456[0x1];的形式。

stringArrayEncoding

类型:boolean|string| 默认值:false

注意:要开启stringArray才有用

这个选项会降低脚本的速度。

base64或者rc4来加密stringArray中的字符串,并且插入特定的代码用来运行时解密。

可用值:

  • trueboolean):用base64加密stringArray字符串
  • falseboolean):不加密stringArray字符串
  • base64string):用base64加密stringArray字符串
  • rc4string):用rc4加密stringArray字符串。比base64慢大概 30 - 50% ,但是让人更难获取初始值。

stringArrayThreshold

类型:number | 默认值:0.75 | 最小值:0 | 最大值:1

注意:要开启stringArray才有用

你可以设置这个来调整字符串插入stringArray的概率。

这个设置对于代码体积大的情况特别有用。

stringArrayThreshold: 0 等同于 stringArray: false

target

类型:string | 默认值:'browser'

允许你设置混淆后的代码的运行环境。

可用值:

  • browser
  • browser-no-eval
  • node

目前browsernode的输出代码是完全一样的,但是某些特定的浏览器不能用nodebrowser-no-eval的输出代码没有使用eval

transformObjectKeys

类型:boolean| 默认值:false

开启 Object 的 key 转换。

皮皮:将对象转换成多个复杂变量的组合(反正就是丑)。

unicodeEscapeSequence

类型:boolean| 默认值:false

开启或禁用字符串的 Unicode 转义序列。

开启该选项会大大增加代码的体积,同时字符串也不难被恢复。只建议代码体积小的情况下使用这个选项。

皮皮:将字符转为 Unicode 格式,看起来又长又臭,但是实际上很容易恢复。

预设

高度混淆,性能很低

性能比不混淆慢 50 - 100%

{
    compact: true,
    controlFlowFlattening: true,
    controlFlowFlatteningThreshold: 1,
    deadCodeInjection: true,
    deadCodeInjectionThreshold: 1,
    debugProtection: true,
    debugProtectionInterval: true,
    disableConsoleOutput: true,
    identifierNamesGenerator: 'hexadecimal',
    log: false,
    renameGlobals: false,
    rotateStringArray: true,
    selfDefending: true,
    shuffleStringArray: true,
    splitStrings: true,
    splitStringsChunkLength: '5',
    stringArray: true,
    stringArrayEncoding: 'rc4',
    stringArrayThreshold: 1,
    transformObjectKeys: true,
    unicodeEscapeSequence: false
}

中度混淆,性能均衡

性能比不混淆慢 30 - 50%

{
    compact: true,
    controlFlowFlattening: true,
    controlFlowFlatteningThreshold: 0.75,
    deadCodeInjection: true,
    deadCodeInjectionThreshold: 0.4,
    debugProtection: false,
    debugProtectionInterval: false,
    disableConsoleOutput: true,
    identifierNamesGenerator: 'hexadecimal',
    log: false,
    renameGlobals: false,
    rotateStringArray: true,
    selfDefending: true,
    shuffleStringArray: true,
    splitStrings: true,
    splitStringsChunkLength: '10',
    stringArray: true,
    stringArrayEncoding: 'base64',
    stringArrayThreshold: 0.75,
    transformObjectKeys: true,
    unicodeEscapeSequence: false
}

轻度混淆,性能较高

性能只会比不混淆稍微慢一点点

{
    compact: true,
    controlFlowFlattening: false,
    deadCodeInjection: false,
    debugProtection: false,
    debugProtectionInterval: false,
    disableConsoleOutput: true,
    identifierNamesGenerator: 'hexadecimal',
    log: false,
    renameGlobals: false,
    rotateStringArray: true,
    selfDefending: true,
    shuffleStringArray: true,
    splitStrings: false,
    stringArray: true,
    stringArrayEncoding: false,
    stringArrayThreshold: 0.75,
    unicodeEscapeSequence: false
}

关于

作者:陈皮皮(ifaswind)

公众号:文弱书生陈皮皮

weixin

License

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

  • Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
  • Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.