sojson.v5 所谓的不可逆加密 快速解密破解方法分享

前言

这段时间经常碰到用sojson.v5加密的JS文件。

但是这个加密的备注极其的搞笑。。。我们来一起欣赏一下他的备注。

 * 加密工具已经升级了一个版本，目前为 sojson.v5 ，主要加强了算法，以及防破解【绝对不可逆】配置，耶稣也无法100%还原，我说的。;
 * 已经打算把这个工具基础功能一直免费下去。还希望支持我。
 * 另外 sojson.v5 已经强制加入校验，注释可以去掉，但是 sojson.v5 不能去掉（如果你开通了VIP，可以手动去掉），其他都没有任何绑定。
 * 誓死不会加入任何后门，sojson JS 加密的使命就是为了保护你们的  。
 * 警告：如果您恶意去掉 sojson.v5 那么我们将不会保护您的 代码。请遵守规则 

总所周知，前端的东西，无论你怎么加密，你最终还是要解密出来给浏览器读的。不管你刷什么花招。浏览器能读，我们就也能读。(除非是native code才会复杂一些，但是这个没那么复杂) 所以破解这个也很简单，稍微下点功夫，加几个断点，跳过循环，单步几次也用不了多久，就可以看到实际的代码了。

破解流程

第一步 删除debugger

搜索debugger，然后删除，否则后续会阻碍Chrome调试。

第二步 格式化

使用Chrome打开，点击Sources标签，然后点击{}进行格式化

这样代码就被格式化了，也可以很方便的添加断点了。

第三步 调试

这里将两个技巧。

1. console面板直接敲函数名，会打印出函数体。（很基本的技能2333，虽然可能用不上）

打印函数

1. 调试技巧：在函数或变量末尾下断点，然后F8执行。查看变量值。如可以在这里下断点。

断点 中间的过程，我们不关心~

最后来到类似这样的地方。

这里就会慢慢的展开真正的代码了。 Case里面下几个断点，几次单步后，就可以看到原始代码了。（如果跑飞了的话，就重新来就好了，很快就能定位到关键地方的）

还有就是他会把这些代码跑到一个函数里面，跟到函数里也就知道内容是什么了。如图：

我这里是一个CHM的病毒样本，所以内容是这样的。

好了，完事了。