5 个仓库
Techniques for transforming source code into an unrecognizable but functional format to hide logic.
Distinguishing note: The candidates refer to character set standards (UTF-8/16) or internationalization utilities, not the intentional obfuscation of logic.
Explore 5 awesome GitHub repositories matching security & cryptography · Source Code Obfuscation. Refine with filters or upvote what's useful.
jsfuck 是一种深奥的编程语言和 JavaScript 源代码混淆器。它作为一个代码编码器,将标准 JavaScript 源代码转换为由最小字符集组成的等效功能代码。 该项目将其源代码限制为六个特定字符,以隐藏逻辑并绕过阻止标准字母数字字符的安全过滤器。它通过使用类型强制转换来派生符号,并通过原型操作访问内部语言对象来实现这一点。 该系统通过将字符串转换为可执行函数并通过执行上下文检索全局作用域,实现了任意 JavaScript 执行。它利用数组包装器和原生构造函数调用来管理复杂的逻辑和函数参数。
JS-Fuck transforms standard JavaScript code into a functional equivalent using six specific characters to obfuscate the logic.
Pyarmor 是一个通过源代码混淆、字节码保护和二进制编译来保护 Python 软件的工具集。它作为一个代码混淆器、字节码保护器和二进制编译器,旨在防止对 Python 脚本和包的逆向工程和未经授权的访问。 该项目通过提供一个支持硬件绑定许可的综合软件许可证管理器而脱颖而出。这允许开发者将脚本执行锁定到特定的物理设备或虚拟机,并通过加密的运行时密钥强制执行严格的过期日期。 其更广泛的功能涵盖通过生成混淆的 Wheel 和多平台独立可执行文件进行安全分发。安全层面包括运行时完整性检查,例如防止调试器附加、内存级保护以及将 Python 函数转换为编译后的 C 扩展。 该工具包含一个命令行界面,并支持集成到持续集成(CI)流水线中,以在构建过程中自动化混淆过程。
Transforms Python source code and bytecode into an unrecognizable but functional format to prevent reverse engineering.
本项目是一个全面的 Android 逆向工程套件,具有反编译器、字节码去混淆器和恶意软件分析工具的功能。它旨在将 APK、DEX 和 OAT 二进制文件转换为人类可读的源代码,并使用无需 Java 虚拟机 (JVM) 的原生实现。 该平台通过与 Frida 集成进行动态分析而脱颖而出,允许用户实时挂钩方法、注入自定义 JavaScript 并转储设备内存。它还具有专门的安全引擎,包括污点传播引擎和栈状态机,以检测隐私泄露、恶意行为和安全漏洞。 该套件涵盖了广泛的分析功能,包括二进制补丁和重打包、交叉引用依赖映射和数据流分析。它提供了用于软件加壳识别、加密字符串解码以及跨应用程序资源进行全局元数据搜索的工具。 该工具提供命令行界面,并支持通过自定义 Python 或 Java 脚本进行分析自动化。
Provides mechanisms to normalize obfuscated identifiers so they can be used reliably within dynamic analysis scripts.
Fernflower is a Java bytecode decompiler and reverse engineering tool. It transforms compiled Java class files back into human-readable Java source code to reconstruct original program logic and variable names. The tool functions as a command line bytecode processor capable of batch processing Java archives and class files. It specifically handles obfuscated code analysis by renaming ambiguous identifiers and resolving naming conflicts to make the resulting source code easier to follow. The system employs static analysis to convert bytecode to source, utilizing debug information extraction t
Normalizes obfuscated identifiers by replacing ambiguous names with unique, consistent identifiers.
本项目是一个全面的前端开发指南和路线图,旨在帮助工程师掌握现代 Web 开发所需的技能和专业标准。它作为掌握 HTML、CSS 和 JavaScript 的技术参考,提供了结构化的学习路径,并绘制了从初学者过渡到专业 Web 工程师所需的专业能力图谱。 该资源作为一个分类目录和 JavaScript 生态系统概览。它编录了行业标准的框架、库和实用程序,为状态管理、CSS 框架和静态网站生成器提供了具体建议。 该指南涵盖了广泛的工程能力,包括 UI 架构、Web 性能优化和可访问性审计。它还为构建自动化、部署策略以及专业工作流的开发者工具选择提供了指导。
Discusses techniques for transforming scripts into complex formats to protect intellectual property from reverse engineering.