Мне нужно обфускать исходный код как можно лучше, поэтому я решил использовать uglifyjs2. Теперь у меня есть структура проекта, в которой есть вложенные каталоги, как я могу запустить ее через uglifyjs2, чтобы выполнить весь проект, а не давать все это входные файлы?
Я бы не прочь, если бы он минимизировал весь проект в один файл или что-то
В проекте, над которым я работал, я сделал что-то очень похожее. У вас есть два варианта:
Оставьте файлы в их структуре каталогов.
Это, безусловно, более простой вариант, но обеспечивает гораздо более низкий уровень обфускации, поскольку у кого-то достаточно интересного в вашем коде в основном есть копия логической организации файлов.
Злоумышленник может просто красиво распечатать все файлы и переименовать имена запутанных переменных в каждом файле, пока они не поймут, что происходит.
Чтобы сделать это, используйте fs.readdir и fs.stat для рекурсивного перехода по папкам, чтения в каждом .js файле и вывода измененного кода.
Скомпилировать все в один JS файл.
Это намного сложнее для вас реализовать, но делает жизнь более сложной для злоумышленника, поскольку они больше не имеют преимущества вашей организации проекта.
Ваша основная проблема заключается в согласовании вызовов require с файлами, которые больше не существуют (поскольку все сейчас находится в одном файле).
Я сделал это, используя Uglify для выполнения статического анализа моего исходного кода, проанализировав AST для вызовов require. Затем я загрузил исходный код требуемого файла и повторил.
Как только весь код был загружен, я заменил вызовы require на вызовы на пользовательскую функцию, завернул каждый исходный код файла в функцию, которая эмулирует как работает система модуля node, а затем искалечил все и скомпилировал его в один файл.
Моя пользовательская функция требует большую часть того, что требуется node, за исключением того, что вместо поиска на диске для модуля он ищет функции-обертки.
К сожалению, я не могу поделиться каким-либо кодом для # 2, поскольку он был частью проприетарного проекта, но суть такова:
UglifyJS.parse.Используйте TreeWalker, чтобы посетить каждый node AST и проверить,
node instanceof UglifyJS.AST_Call && node.start.value == 'require'
Поскольку я только что завершил огромный чистый проект Nodejs в 80+ файлах, у меня была такая же проблема, как и у OP. Мне нужна была минимальная защита для моей тяжелой работы, но, похоже, эта основная проблема не была охвачена сообществом OS NPMjs. Добавьте соль к травме. Система шифрования пакетов JXCore была взломана на прошлой неделе в течение нескольких часов, чтобы вернуться к обфускации...
Итак, я создал полное решение, которое обрабатывает слияние файлов, uglifying. У вас есть возможность оставить определенные файлы/папки, а также от слияния. Затем эти файлы копируются в новое местоположение вывода объединенного файла, а ссылки на них переписываются автоматически.
PS: Я был бы рад, если бы люди помогли сделать его еще лучше. Это война между ворами и трудолюбивыми программистами, такими как вы. Давайте присоединимся к нашим силам, увеличим боль обратного проектирования!
У меня была такая же потребность - для которой я создал node-optimize и grunt-node-optimize.
Это не поддерживается с помощью uglifyjs2.
Подумайте, используя webpack, чтобы упаковать все ваше приложение в один мини файл .js, исключая node_modules:
http://jlongster.com/Backend-Apps-with-Webpack--Part-I