35-JS VMP技术介绍

认识js vmp

js vmp其实就是一个微型解释器,然后传入一串很长的字符串或者指令集映射为原生 JS 逻辑然后进行加密,也是相混淆一样对代码进行保护的作用,他总体代码如下:

javascript 复制代码
// 1. VM核心
function VM() {
  this.stack = [];
  this.ip = 0;
  this.run = function(bytecode) {
    while (this.ip < bytecode.length) {
      const op = bytecode[this.ip];
      switch(op) {
        case 0x01: this.stack.push(bytecode[++this.ip]); this.ip++; break;
        case 0x02: 
          const a = this.stack.pop();
          const b = this.stack.pop();
          this.stack.push(a + b);
          this.ip++;
          break;
      }
    }
    return this.stack.pop();
  };
}

// 2. 字节码(业务逻辑:输入值+10)
function genBytecode(input) {
  return [0x01, input, 0x01, 10, 0x02];
}

// 3. 沙箱
const sandbox = { Math: { random: () => Math.random() } };

// 4. 桥接层
function bridge(input) {
  antiDebug(); // 先执行反逆向
  const bytecode = genBytecode(Number(input));
  const vm = new VM();
  return vm.run(bytecode);
}

// 5. 反逆向层
function antiDebug() {
  if (window.outerHeight - window.innerHeight > 200) {
    throw new Error("禁止调试!");
  }
}

// 测试调用
try {
  console.log(bridge(20)); // 输出30
} catch (e) {
  console.log(e.message);
}

当我们遇到长字符串然后有个大循环里面还有switch case 语句(或 if 嵌套)时很可能就是JS vmp,给大家看一个典型的jsvmp的例子(X日头条):

解决办法:当你有很强的js代码阅读能力时可以跟下来然后扣代码或者纯算,要不就直接全扣然后补环境

小结

本文到此结束,JS VMP本人理解其实就是混淆加强版,看不懂就去全扣补环境就行,加油加油

相关推荐
Caco_D9 天前
一行代码抓遍全网 20 个热榜!Aneiang.Pa 4.0 发布 — 极简 .NET 爬虫库
爬虫·.net
太岁又沐风13 天前
复现并修掉ART hook框架 Pine 调用原方法时的偶发 SIGSEGV
爬虫
隔窗听雨眠14 天前
大模型加爬虫上篇:技术融合与架构革新
爬虫·架构
Super Scraper14 天前
如何批量抓取 TikTok 数据而不被封锁?完整指南
爬虫·ai·自动化·抖音·tiktok·ai agent
深蓝电商API15 天前
自动化录屏 + 截图:打造爬虫调试的上帝视角
爬虫
tang7778915 天前
市场调研自动化采集架构:基于住宅IP轮换的APP数据抓取与反风控方案
爬虫·动态代理ip·爬虫代理ip·爬虫动态ip·住宅代理ip·动态住宅ip
数据知道15 天前
指纹浏览器环境的导入、导出、快照与云端同步机制
爬虫·数据采集·指纹浏览器
星川皆无恙15 天前
大数据k-means聚类算法:基于k-means聚类算法+NLP微博舆情数据爬虫可视化分析推荐系统(新版)
大数据·人工智能·爬虫·算法·机器学习·自然语言处理·kmeans
小二·15 天前
Rust 爬虫与数据处理实战:大规模并发抓取 + 流式处理
开发语言·爬虫·rust