将“JS混淆加密”集成到鼠标右键菜单,一键点击,加密文件夹中所有JS文件
目标:将“JS混淆加密”功能集成到文件夹鼠标右键菜单,一键点击完成对文件夹中所有JS文件混淆加密。
原因:为什么实现这个功能,有什么好处?
答:方便、易用。JavaScript程序员经常需要将代码进行混淆加密。
操作过程,通常情况下,需要将代码复制或提交到网站或软件中,以使用JShaman为例,需要复制代码到JShaman网站,完成JS混淆加密,再把代码粘贴回来。
JShaman网站不需要注册、不需要登录,打开网站、复制粘贴就可使用。虽然已经很方便,但集成到文件夹鼠标右键菜单可以更方便,一次点击,即可对文件夹下所有JS文件进行混淆加密,包括子目录文件。
效果展示:
实现方法:
环境需求:Node.JS
1、NodeJS脚本文件准备
实现此功能,需要用NodeJS运行一个脚本JS文件,以便调用JShaman WebApi接口,进行JavaScript混淆加密。
JS代码如下,将此文件保存为obfuscate.js,放于任一目录下:
/**
* 调用JShaman.com WebAPI接口 实现对目录中的所有JS文件一次性完成混淆加密,包括子目录
*/
/**
* 配置部分
*/
//JShaman.com VIP码,免费使用设为"free",如已购买VIP码,在此修改
const vip_code = "free";
//对JS文件混淆加密后,是覆盖原文件,true为是,false为否,否的话会创建文件副本,后缀名为:.obfuscated.js
const overwrite_after_obfuscate = false;
//混淆加密参数配置,免费使用时无需配置
//参数详细说明请参见JShaman官网,设为"true"启用功能、设为"false"不启用
const config = {
//压缩代码
compact: "true",
//混淆全局变量名和函数名
renameGlobalFunctionVariable: "false",
//平展控制流
controlFlowFlattening: "true",
//僵尸代码植入
deadCodeInjection: "false",
//字符串阵列化
stringArray: "true",
//阵列字符串加密
stringArrayEncoding: "false",
//禁用命令行输出
disableConsoleOutput: "false",
//反浏览器调试
debugProtection: "false",
//时间限定
time_range: "false",
//时间限定起始时间、结束时间,时间限定启用时此2参数生效
time_start: "20240118",
time_end: "20240118",
//域名锁定
domainLock: [],
//保留关键字
reservedNames: [],
}
/**
* 以下代码实现向JShaman.com WebApi发送请求完成JavaScript混淆加密,无需修改
*/
const fs = require("fs");
const path = require("path");
const readline = require("readline");
const request = require('sync-request');
//获取命令行参数中的文件夹路径
const filePath = process.argv[2];
if(!filePath) {
console.error("未选中文件夹");
pause();
process.exit();
}
//确保文件存在
if(!fs.existsSync(filePath)) {
console.error(`文件夹 ${filePath} 不存在`);
pause();
process.exit();
}
//对目录下的所有JS文件进行混淆加密,包括子目录
function obfuscate(folder){
//同步读取路径
var files = fs.readdirSync(folder);
//遍历指定目录下各文件或目录
for(var i=0; i<files.length; i++){
//文件
var file = folder + "\\" + files[i];
//同步获取文件信息
var file_info = fs.statSync(file)
//如果是目录
if(file_info.isDirectory()){
//嵌套调用,继续遍历
obfuscate(file);
}else{
//获取文件后缀
var ext = path.extname(file).toLowerCase();
//只处理JS文件
if(ext == ".js"){
console.log(`正在混淆加密文件:${file}`);
//从文件中获取JavaScript代码
var javascript_code = fs.readFileSync(file,"utf8").toString();
//使用free为VIP码、免费调用JShaman WebAPI接口时,不能配置参数,仅可实现较低强度代码保护
//如果购买了JShaman的VIP码,则可启用配置,实现高强度JavaScript混淆加密
var json_options = {
json: {
//JavaScript代码
"js_code": javascript_code,
//JShaman VIP码
"vip_code": vip_code,
}
}
if(vip_code != "free"){
//混淆加密参数
json_options.json.config = config;
console.log(config);
}
console.log("正在向JShaman.com提交混淆加密请求...")
//发送请求到JShaman服务器,进行JavaScript混淆加密
var res = request("POST", "https://www.jshaman.com:4430/submit_js_code/", json_options);
var json_res = JSON.parse(res.getBody('utf8'));
//返回状态值为0是成功标识
if(json_res.status == 0){
//输出返回消息
console.log(json_res.message);
if (overwrite_after_obfuscate == true) {
//输入y,覆盖原文件
fs.writeFileSync(file, json_res.content.toString());
console.log("文件已覆盖:", file,);
} else {
var obfuscated_file = file + ".obfuscated.js";
fs.writeFileSync(obfuscated_file, json_res.content.toString());
console.log("已保存文件副本:", obfuscated_file);
}
} else {
console.error("向JShaman.com发送请求时出现错误:", json_res);
}
//暂停2秒
busy_sleep(2000);
}
}
}
}
obfuscate(filePath);
pause();
//按任意键继续
function pause(message, callback) {
var rl = readline.createInterface({
input: process.stdin,
output: process.stdout
});
rl.question(message || '按任意键继续...', function () {
rl.close();
});
}
//暂停等待
function busy_sleep(milliseconds) {
var start = Date.now();
while ((Date.now() - start) < milliseconds) {}
// 没有实际操作,仅让CPU空转以消耗时间
}
说明:此JS脚本默认调用JShaman提供的免费Web API接口。JShaman提供有免费、商业两种接口。如您已获得JShaman VIP 码,可修改上述代码中的VIP码、使用商业接口,能使配置参数生效、获得更好的JS混淆加密效果。
2、注册表修改
修改注册表是为给JS文件添加右键菜单,以便在右键点击.js文件时菜单中显示“混淆加密”功能。
将下面的代码保存为right_click_menu.reg:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\shell\Obfuscate directory]
"MuiVerb"="@shell32.dll,-30525"
"Icon"="imageres.dll,-102"
"Position"="Bottom"
[HKEY_CLASSES_ROOT\Directory\shell\Obfuscate directory\command]
@="\"C:\\Program Files\\nodejs12\\node.exe\" \"C:\\Users\\WangLiwen\\Desktop\\tools\\document_right_click\\obfuscate.js\" \"%1\""
说明:“Obfuscate directory”是菜单中的显示的文字内容,可修改。
保存之后,双击将内容导入注册表:
仅此两步,已经大功告成,可以使用了。