sojson.v5 解密破解方法全过程

sojson.v5 所谓的不可逆加密 快速解密破解方法分享,这段时间经常碰到用 sojson.v5 加密的 JS 文件.但是这个加密的备注极其的搞笑… 我们来一起欣赏一下他的备注.

* 加密工具已经升级了一个版本, 目前为 sojson.v5 , 主要加强了算法, 以及防破解[绝对不可逆] 配置, 耶稣也无法 100% 还原, 我说的.;

* 已经打算把这个工具基础功能一直免费下去. 还希望支持我.

* 另外 sojson.v5 已经强制加入校验, 注释可以去掉, 但是 sojson.v5 不能去掉(如果你开通了 VIP, 可以手动去掉), 其他都没有任何绑定.

* 誓死不会加入任何后门, sojson JS 加密的使命就是为了保护你们的 JavaScript .

* 警告: 如果您恶意去掉 sojson.v5 那么我们将不会保护您的 JavaScript 代码. 请遵守规则

总所周知, 前端的东西, 无论你怎么加密, 你最终还是要解密出来给浏览器读的. 不管你刷什么花招. 浏览器能读, 我们就也能读.(除非是 native code 才会复杂一些, 但是这个没那么复杂)

所以破解这个也很简单, 稍微下点功夫, 加几个断点, 跳过循环, 单步几次也用不了多久, 就可以看到实际的代码了.

sojson.v5 解密破解方法全过程插图

破解流程

第一步 删除 debugger

搜索 debugger, 然后删除, 否则后续会阻碍 Chrome 调试.

第二步 格式化

使用 Chrome 打开, 点击 Sources 标签, 然后点击 {} 进行格式化

这样代码就被格式化了, 也可以很方便的添加断点了.

第三步 调试

这里将两个技巧.

console 面板直接敲函数名, 会打印出函数体.(很基本的技能 2333, 虽然可能用不上)

打印函数

调试技巧: 在函数或变量末尾下断点, 然后 F8 执行. 查看变量值. 如可以在这里下断点.

断点

中间的过程, 我们不关心~

最后来到类似这样的地方.

这里就会慢慢的展开真正的代码了.

Case 里面下几个断点, 几次单步后, 就可以看到原始代码了.(如果跑飞了的话, 就重新来就好了, 很快就能定位到关键地方的)

还有就是他会把这些代码跑到一个函数里面, 跟到函数里也就知道内容是什么了. 如图:

我这里是一个 CHM 的病毒样本, 所以内容是这样的.

好了, 完事了.

发表回复

后才能评论