V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
a251922581
V2EX  ›  程序员

用 Electron 开发的程序默认暴露源代码啊, asar 也只是打包一下不加密,有什么方案能做到避免源代码被暴露吗?

  •  1
     
  •   a251922581 · 2017-10-05 08:35:58 +08:00 · 16348 次点击
    这是一个创建于 2612 天前的主题,其中的信息可能已经有所发展或是发生改变。
    24 条回复    2018-09-11 14:30:47 +08:00
    hxsf
        1
    hxsf  
       2017-10-05 08:44:22 +08:00 via iPhone
    核心东西写到 c 模块里去...
    ericls
        2
    ericls  
       2017-10-05 08:45:06 +08:00 via iPhone
    有法律保护
    xiaopc
        4
    xiaopc  
       2017-10-05 09:47:00 +08:00 via Android
    emmm,混淆一下?
    就算你用编译型语言一样可以反汇编啊
    ColinZeb
        5
    ColinZeb  
       2017-10-05 10:01:16 +08:00 via Android
    @xiaopc 不要忽视成本概念。不然你来汇编个 vs 出来
    SorryChen
        6
    SorryChen  
       2017-10-05 10:05:18 +08:00 via iPhone
    @ColinZeb 你在说什么...
    SourceMan
        7
    SourceMan  
       2017-10-05 10:07:47 +08:00 via iPhone
    4 楼说的对,你压缩合并一下就可以了。
    pynix
        8
    pynix  
       2017-10-05 12:10:36 +08:00
    丑化一下代码,破解成本就很高了。。。。
    ghostheaven
        9
    ghostheaven  
       2017-10-05 12:37:44 +08:00
    snapshot 或者一楼方法相对安全;丑化+合并破解难度相对低一点。

    另外如果你代码里有序列号验证什么的,Electron 好像不能禁止 DevTools,这样别人可以通过调试+修改变量的方式跳过。
    KeepPro
        10
    KeepPro  
       2017-10-05 12:42:45 +08:00 via Android
    方案就是不用 electron. 233
    qdwang
        11
    qdwang  
       2017-10-05 12:47:46 +08:00 via iPhone
    很简单 核心代码别用 js 写
    xiaopc
        12
    xiaopc  
       2017-10-05 13:02:59 +08:00 via Android
    @ColinZeb 拿 Electron 开发的程序还没见过有 VS 那么大规模的
    asuraa
        13
    asuraa  
       2017-10-05 13:15:35 +08:00
    没办法,出门左拐 v++加 vm 壳---目前卖外挂的都是这么干的
    asuraa
        14
    asuraa  
       2017-10-05 13:15:44 +08:00
    打错。。c++
    Shy07
        15
    Shy07  
       2017-10-05 13:20:47 +08:00
    nwjs 可以用 nwjc 编译成二进制文件,相对纯文本保密效果稍强一些
    testcaoy7
        16
    testcaoy7  
       2017-10-05 16:49:57 +08:00
    @luodaoyi 你的 V2EX 头像和我的微信头像一摸一样……
    laodao
        17
    laodao  
       2017-10-05 16:53:41 +08:00
    我还真做过研究,从 asar 的算法入手,改了一种只有自己知道的压缩算法规则,这样你用新 asar 算法压缩的包别人解压不了。
    hjc4869
        18
    hjc4869  
       2017-10-05 17:05:46 +08:00
    没有
    hronro
        19
    hronro  
       2017-10-05 17:06:49 +08:00 via iPhone
    @xiaopc VS Code 算不算
    boboliu
        20
    boboliu  
       2017-10-05 17:09:57 +08:00
    3L 去哪了?
    Chingim
        21
    Chingim  
       2017-10-05 17:09:58 +08:00 via Android
    @laodao 然后问题变成了,有什么办法防止我的 asar 算法被暴露吗
    laodao
        22
    laodao  
       2017-10-05 17:31:05 +08:00
    @Chingim 这两者的破解难度是完全不一样的。类似的压缩加密源代码的方法很多千万级别的商业混合型软件都在用。比如网易云音乐就在使用类似方法。代码防护本身就是一个攻防过程,就好像屋子的门本身是虚掩的,我现在加了一个防盗门,你非要纠结防盗门也可以被破。
    dphdjy
        23
    dphdjy  
       2017-10-06 12:14:56 +08:00 via Android
    fuckjs。。。。
    f2yx
        24
    f2yx  
       2018-09-11 14:30:47 +08:00
    @laodao 请问 asar 算法如何修改 想保护自己的程序
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   931 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:16 · PVG 06:16 · LAX 14:16 · JFK 17:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.