JShaman - JS加密、JS混淆 - 专业JavaScript代码保护服务提供商

混淆代码、加密数据

JShaman，为您提供专业的JS『JavaScript』代码保护服务：JS加密、JS混淆。

JShaman功能特点

方便易用：复制粘贴、上传文件即可完成保护，无复杂配置

高强度：不可逆，保护后的代码无法还原

高兼容性：适用于ES5、ES6等各版本JS语法

应用场景

前端JS代码保护

H5、游戏、应用代码加密

NodeJS代码保护

微信、支付宝小程序过检

Web应用加固

功能效果

防分析

防Copy、防盗用

防破解

防信息泄露

防黑客攻击

保护原理

代码重构

代码混淆、数据加密

平展控制流

僵尸代码插入

AST树重建，等

免费使用、初级防护

提供最基础的代码保护。类似通用版，但无功能配置选项，保护强度低。

原始代码

保护结果

先清空内容然后贴入或从文件导入要保护的JS代码 function get_copyright(){ var domain = "jshaman.com"; var from_year = 2017; var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain; return copyright; } console.log(get_copyright()); 保护代码

请复制或保存安全JS代码

最常使用、标准防护

最为常用。保护范围广，可配置防护选项。提交单份代码，得到安全代码。

原始代码

配置

保护结果

先清空内容然后贴入或从文件导入要保护的JS代码 function get_copyright(){ var domain = "jshaman.com"; var from_year = 2017; var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain; return copyright; } console.log(get_copyright()); 请输入VIP码： ? 配置保护代码

仅数项配置，简洁、实用，却可实现强大保护 常用选项 压缩代码 ? 平展控制流 ? 僵尸代码植入 ? 字符串阵列化 ? 字符串加密 ? 高级选项 禁用命令行输出 ? 反浏览器调试 ? 时间限定 ? 到 域名锁定 ? 保留关键字 ?

请复制或保存安全JS代码

多态变异、随机&安全

托管代码于JShaman平台，每次远程调用将获得基于随机配置参数生成的不同加密代码。注：适用于网站使用。

代码
先清空内容然后贴入或从文件导入要保护的JS代码 function get_copyright(){ var domain = "jshaman.com"; var from_year = 2017; var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain; return copyright; } console.log(get_copyright()); 请输入VIP码： ? 保护代码 引用地址： ?

批量保护、使用方便

打包多个JS文件为Zip压缩包，一次性完成多文件加密保护。

文件上传

保护结果

选择文件： 参数配置： ? 常用选项： 压缩代码 平展控制流 僵尸代码植入 字符串阵列化 字符串加密 高级选项： 禁用命令行输出反浏览器调试 时间限定 到 域名锁定 保留关键字 请输入VIP码： ? 上传

提示：如包含较大JS文件，加密耗时会稍长，请耐心等待；保护完成时，会提供文件下载。

标准Web API接口

远程调用，向接口提交代码及配置选项，获得保护后的代码。

说明

例程

1、功能说明 调用Web API，传入JS代码及保护参数等，获取混淆加密后的安全代码。 2、调用地址 http方式 http://www.jshaman.com:800 https方式 http://www.jshaman.com:4430 3、保护方式一：提交代码 3.1、 路径：/submit_js_code/ 提交方式：POST 3.2、参数 参数参数类型参数内容 js_code 字符串要保护的JS代码 vip_code 字符串 VIP码，调用免费版时传入"free"，调用其它模式传入正确的VIP码 config 对像保护参数，免费版传入{}，多态版{"polymorphic": 1} 类型内容例值 免费版空 {} 多态版 polymorphic，多态标识，值置1 {"polymorphic": 1} 通用版 compact 是否启用压缩代码，值为true或false controlFlowFlattening 是否启用平展控制流，值为true或false deadCodeInjection 是否启用僵尸代码植入，值为true或false stringArray 是否启用字符串阵列化，值为true或false stringArrayEncoding 是否启用字符串加密，值为true或false disableConsoleOutput 是否启用禁用命令行输出，值为true或false debugProtection 是否启用反浏览器调试，值为true或false domainLock 域名锁定，值为数组 reservedNames 保留字，值为数组 time_range 是否启用时间限定，值为true或false，为true时，限定起始和结束时间才生效 time_start 时间限定起始时间，数字字符串，长度为8位，具体到日期，例值：20121212 time_end 时间限定结束时间，数字字符串，长度为8位，具体到日期，例值：20201212 { "compact": true, "controlFlowFlattening": true, "stringArray" :true, "stringArrayEncoding": false, "disableConsoleOutput": false, "debugProtection": true, "domainLock": ["www.jshaman.com","www.domain.com"], "reservedNames": [] } 3.3、返回值 类型内容例值 JSON对像 status 返回状态，正确为0，有错误为1 message 提示信息 content 返回内容 { status: 0, message: "保护成功。", content: "" } 4、保护方式二：上传文件 4.1、 路径：/upload_zip_file/ 提交方式：POST form，文件上传 4.2、参数 参数类型内容 zip_file 文件要提交的ZIP压缩包 vip_code 字符串 VIP码 compact 布尔值是否启用压缩代码，值为true或false controlFlowFlattening 布尔值是否启用平展控制流，值为true或false deadCodeInjection 布尔值是否启用僵尸代码植入，值为true或false stringArray 布尔值是否启用字符串阵列化，值为true或false stringArrayEncoding 布尔值是否启用字符串加密（即JS加密），值为true或false disableConsoleOutput 布尔值是否启用禁用命令行输出，值为true或false debugProtection 布尔值是否启用反浏览器调试，值为true或false domainLock 数组域名内容 reservedNames 数组保留字 time_range 布尔值是否启用时间限定，值为true或false，为true时，限定起始和结束时间才生效 time_start 数字字符串时间限定起始时间，长度为8位，具体到日期，例值：20121212 time_end 数字字符串时间限定结束时间，长度为8位，具体到日期，例值：20201212 4.3、返回值 格式：JSON 类型内容例值 JSON对像 status 返回状态，正确为0，有错误为1 message 提示信息 content 返回内容，上传成功时，返回文件对应的时间令牌，查询上传文件处理进度时做为参数使用 { status: 0, message: "文件上传成功。", content: "vipcode_1631516019257" } 上传后，不能立刻得到返回结果，需多次查询上传文件处理状态 4.4、 状态查询路径：/uploaded_zip_process/ 提交方式：POST 查询参数返回结果 vip_code：VIP码 upload_time_token：时间令牌，上传成功后返回的content字段内容返回结果内容、结构与上相同 以上仅做简单说明，详细请参考例程。

复制并按代码中的提示小做修改即可使用  <html> <head>  <script src="http://www.jshaman.com/js/jquery-3.5.1.min.js"></script> </head> <body> <h2>免费版</h2> <textarea id="free_code_source" class="code"> function demo(){ alert("hello www.jshaman.com"); } demo(); </textarea> <input type="button" value="保护" onclick="free_example()"> <script> function free_example(){ $.ajax({ url: "http://www.jshaman.com:800/submit_js_code/", dataType: "json", data : { //JS代码 "js_code": document.getElementById("free_code_source").value, //配置内容为空，类型为对像 "config": {}, //VIP码，必须为"free" "vip_code": "free" }, method: "POST" }).done(function (res) { //返回结果 document.getElementById("free_code_result").value = JSON.stringify(res); }).fail(function(){ alert("发生了未知错误！"); }); } </script> <textarea id="free_code_result" class="code"> </textarea> <h2>通用版</h2> <textarea id="common_code_source" class="code"> function demo(){ alert("hello www.jshaman.com"); } demo(); </textarea> <input type="button" value="保护" onclick="common_example()"> <script> function common_example(){ //参数配置 var common_config = { //压缩 "compact": true, //平展控制流 "controlFlowFlattening": true, //字符串阵列化 "stringArray": true, //字符串加密 "stringArrayEncoding": true, //禁用命令行输出 "disableConsoleOutput": true, //反浏览器调试 "debugProtection": true, //域名锁定 "domainLock": ["www.jshaman.com","www.test.com"], //保留字 "reservedNames": [] } $.ajax({ url: "http://www.jshaman.com:800/submit_js_code/", dataType: "json", data : { //JS代码 "js_code": document.getElementById("common_code_source").value, //参数 "config": common_config, //VIP码 "vip_code": "your_vip_code" }, method: "POST", }).done(function (res) { //返回结果 document.getElementById("common_code_result").value = JSON.stringify(res); }).fail(function(){ alert("发生了未知错误！"); }); } </script> <textarea id="common_code_result" class="code"> </textarea> <h2>多态版</h2> <textarea id="polymorphic_code_source" class="code"> function demo(){ alert("hello www.jshaman.com"); } demo(); </textarea> <input type="button" value="保护" onclick="polymorphic_example()"> <script> function polymorphic_example(){ $.ajax({ url: "http://www.jshaman.com:800/submit_js_code/", dataType: "json", data : { //JS代码 "js_code": document.getElementById("polymorphic_code_source").value, //配置，多态版必须如此： "config": {"polymorphic": 1}, //VIP码 "vip_code":"your_vip_code" }, method: "POST" }).done(function (res) { //返回结果 document.getElementById("polymorphic_code_result").value = JSON.stringify(res); //多态调用路径例： alert("http(s)://www.jshaman.com:800(4430)/polymorphic/?id=" + res.content) }).fail(function(){ alert("发生了未知错误！"); }); } </script> <textarea id="polymorphic_code_result" class="code"> </textarea> <h2>文件上传</h2> <input id="zip_file_to_upload" type="file" accept=".zip"> <input type="button" value="保护" onclick="upload_example()"> <script> //文件上传 function upload_example(){ var form_data = new FormData(); //ZIP文件,注意：[0]不可缺 form_data.append("zip_file", document.getElementById("zip_file_to_upload").files[0]); //压缩 form_data.append("compact",true); //平展控制流 form_data.append("controlFlowFlattening",true); //字符串阵列化 form_data.append("stringArray",true); //字符串加密 form_data.append("stringArrayEncoding",false); //禁用命令行输出 form_data.append("disableConsoleOutput",false); //反浏览器调试 form_data.append("debugProtection",false); //VIP码 form_data.append("vip_code","your_vip_code"); //域名锁定 form_data.append("domainLock",["domain.com","www.jshaman.com"]); //保留字 form_data.append("reservedNames",[]); $.ajax({ url: "http://www.jshaman.com:800/upload_zip_file/", data: form_data, cache: false, //data值是FormData对象，不需要对数据做处理。 processData:false, //<form>表单构造的FormData对象，这里需设置为false。 contentType:false, type: "POST", }).done(function (res) { alert(JSON.stringify(res)); //上传成功标识 if(res.message.indexOf("[^_^]") != -1){ //上传成功后，开始查询文件处理状态 setTimeout(function(){ uploaded_zip_process(res.content); },1000 * 3); } }).fail(function(){ self.setContent("发生了未知错误！"); }); } //文件上传后，保护进程查询 function uploaded_zip_process(upload_time_token){ $.ajax({ url: "http://www.jshaman.com:800/uploaded_zip_process/", dataType: "json", data : { //VIP码 "vip_code": "your_vip_code", "upload_time_token":upload_time_token }, method: "POST", }).done(function (res) { alert(JSON.stringify(res)); //上传处理成功标识，可以下载了 var ready_to_download_flag = res.content.indexOf("[^_^]"); if( ready_to_download_flag != -1){ //可下载的ZIP文件名 var zip_to_download = res.content.substring(ready_to_download_flag + "[^_^]".length); //下载地址 var download_url = "http://www.jshaman.com:800/download/?id="+ zip_to_download; alert(download_url); }else{ //如未得到下载地址，继续查询 setTimeout(function(){ uploaded_zip_process(upload_time_token); },1000 * 3); } }).fail(function(){ alert("发生了未知错误！"); }); } </script> </body> </html>

本地部署、更高安全

JShaman的本地部署版，可视为更高级别安全性的专业版。可进行内网本地化部署、且提供有更强的保护功能。

功能优势说明： 1、本地部署 可部署于内网环境中，不联网使用。适用安全要求较高，代码不可以，或不希望传到公网的情况； 部署后，等同于拥有了一个私有化的JShaman平台； 可在Windows、Linux、macOS等多种环境中部署，且独立使用，速度更快。 2、更高安全 做为专业版，有超越官网平台的、更多更高等的保护功能，如： 成员表达式加密、数值量常加密、二进制表达式混淆、布尔型常量加密、Eval加密、虚拟机保护、AST加密等精细化保护功能。 3、双版本 本地部署版，有“增强版”、“专业版”两个版本，各具优势，并有差异化的加密方法。 增强版，功能与JShaman官网相似并有增强，特点：三重混淆加密、带来更高安全。专业版，特点：具有更多私密、未公开的加密技术，且可兼顾安全性与加密后代码的体积控制。 本地部署需单独购买，以下为试用地址，可在线体验： 价格：3.98万/年 价格：5.98万/年

联系我们

如在使用过程中遇到问题或进行合作、购买咨询，请用以下方式联系我们

诚招代理

有意请详询

JShaman

专注于JS『JavaScript』代码混淆加密，专业的JS保护服务提供商。
品牌概念：JShaman = JS+Shaman，即：JS萨满。在传统的世界观，萨满巫师具有治愈、辅助、守护含意，“JS萨满”的寓意为：治愈JS代码公开透明的缺陷、辅助JS开发、守护JS产品。

联系方式

山西沃奇德格科技有限公司

手机/微信：15513436167

Email：JShaman@qq.com

QQ：6465660

http方式	http://www.jshaman.com:800
https方式	http://www.jshaman.com:4430

参数	类型	内容
zip_file	文件	要提交的ZIP压缩包
vip_code	字符串	VIP码
compact	布尔值	是否启用压缩代码，值为true或false
controlFlowFlattening	布尔值	是否启用平展控制流，值为true或false
deadCodeInjection	布尔值	是否启用僵尸代码植入，值为true或false
stringArray	布尔值	是否启用字符串阵列化，值为true或false
stringArrayEncoding	布尔值	是否启用字符串加密（即JS加密），值为true或false
disableConsoleOutput	布尔值	是否启用禁用命令行输出，值为true或false
debugProtection	布尔值	是否启用反浏览器调试，值为true或false
domainLock	数组	域名内容
reservedNames	数组	保留字
time_range	布尔值	是否启用时间限定，值为true或false，为true时，限定起始和结束时间才生效
time_start	数字字符串	时间限定起始时间，长度为8位，具体到日期，例值：20121212
time_end	数字字符串	时间限定结束时间，长度为8位，具体到日期，例值：20201212

查询参数	返回结果
vip_code：VIP码 upload_time_token：时间令牌，上传成功后返回的content字段内容	返回结果内容、结构与上相同