JShaman - 专业的JS保护服务提供商

混淆代码、加密数据

JShaman，为您提供专业的JS『JavaScript』代码保护服务！

JShaman概念

JShaman = JS+Shaman
即：JS萨满

在传统的世界观，萨满巫师具有治愈、辅助、守护含意

“JS萨满”的寓意为：治愈JS代码公开透明的缺陷、辅助JS开发、守护JS产品

应用场景

前端JS代码保护

H5、游戏、应用代码加密

NodeJS代码保护

微信、支付宝小程序过检

Web应用加固

功能效果

防分析

防Copy、防盗用

防破解

防信息泄露

防黑客攻击

保护原理

代码重构

代码混淆、数据加密

平展控制流

僵尸代码插入

AST树重建，等

免费使用、初级防护

提供基础的代码混淆。类似通用版，但无功能配置选项，保护强度低。

原始代码

保护结果

请贴入或从文件导入要保护的JS代码 function demo(){ alert("hello www.jshaman.com"); } demo(); 保护代码

请复制或保存安全JS代码

最常使用、标准防护

最为常用。保护范围广，可配置防护选项。提交单份代码，得到安全代码。

原始代码

配置

保护结果

请贴入或从文件导入要保护的JS代码 function demo(){ alert("hello www.jshaman.com"); } demo(); 请输入VIP码： ? 配置保护代码

仅数项配置，简洁、实用，却可实现强大保护 常用选项 压缩代码 ? 平展控制流 ? 字符串阵列化 ? 字符串加密 ? 高级选项 禁用命令行输出 ? 反浏览器调试 ? 域名锁定 ? 保留关键字 ?

请复制或保存安全JS代码

多态变异、更高安全

托管代码于JShaman平台，每次远程调用将获得不同的加密代码。

注意：仅适合网站使用 !

代码
请贴入或从文件导入要保护的JS代码 function demo(){ alert("hello www.jshaman.com"); } demo(); 请输入VIP码： ? 保护代码 引用地址： ?

批量保护、使用方便

打包多个JS文件为Zip压缩包，一次性完成多文件加密保护。

文件上传

保护结果

选择文件： 参数配置： ? 压缩代码平展控制流字符串阵列化字符串加密常用选项 高级选项禁用命令行输出反浏览器调试 域名锁定 保留关键字 请输入VIP码： ? 上传

请复制或保存安全JS代码

标准Web API接口

远程调用，向接口提交代码及配置选项，获得保护后的代码。

说明

例程

1、功能说明 调用Web API，传入JS代码及保护参数等，获取混淆加密后的安全代码。 2、调用地址 http方式 http://www.jshaman.com:800 https方式 http://www.jshaman.com:4430 3、保护方式一：提交代码 3.1、提交方式：POST 3.2、参数 参数参数类型参数内容 js_code 字符串要保护的JS代码 vip_code 字符串 VIP码，调用免费版时传入"free"，调用其它模式传入正确的VIP码 config 对像保护参数，免费版传入{}，多态版{"polymorphic": 1} 类型内容例值 免费版空 {} 多态版 polymorphic，多态标识，值置1 {"polymorphic": 1} 通用版 compact 是否启用压缩代码，值为true或false controlFlowFlattening 是否启用平展控制流，值为true或false stringArray 是否启用字符串阵列化，值为true或false stringArrayEncoding 是否启用字符串加密，值为true或false disableConsoleOutput 是否启用禁用命令行输出，值为true或false debugProtection 是否启用反浏览器调试，值为true或false domainLock 域名锁定，值为数组 reservedNames 保留字，值为数组 { "compact": true, "controlFlowFlattening": true, "stringArray" :true, "stringArrayEncoding": false, "disableConsoleOutput": false, "debugProtection": true, "domainLock": ["www.jshaman.com","www.domain.com"], "reservedNames": [] } 3.3、返回值 类型内容例值 JSON对像 status 返回状态，正确为0，有错误为1 message 提示信息 content 返回内容 { status: 0, message: "保护成功。", content: "" } 4、保护方式二：上传文件 4.1、提交方式：POST form，文件上传 4.2、参数 参数类型内容 zip_file 文件要提交的ZIP压缩包 vip_code 字符串 VIP码 compact 布尔值是否启用压缩代码，值为true或false controlFlowFlattening 布尔值是否启用平展控制流，值为true或false stringArray 布尔值是否启用字符串阵列化，值为true或false stringArrayEncoding 布尔值是否启用字符串加密，值为true或false disableConsoleOutput 布尔值是否启用禁用命令行输出，值为true或false debugProtection 布尔值是否启用反浏览器调试，值为true或false domainLock 数组域名内容 reservedNames 数组保留字 3.4、返回值 格式：JSON 类型内容例值 JSON对像 status 返回状态，正确为0，有错误为1 message 提示信息 content 返回内容 { status: 0, message: "文件上传成功。", content: "" } 上传后，不能立刻得到返回结果，需多次查询上传文件处理状态： 3.5、状态查询 查询参数返回结果 vip_code：VIP码返回结果内容、结构与上相同 以上仅做简单说明，详细请参考例程。

复制并按代码中的提示小做修改即可使用  <html> <head>  <script src="http://www.jshaman.com/js/jquery-3.5.1.min.js"></script> </head> <body> <h2>免费版</h2> <textarea id="free_code_source" class="code"> function demo(){ alert("hello www.jshaman.com"); } demo(); </textarea> <input type="button" value="保护" onclick="free_example()"> <script> function free_example(){ $.ajax({ url: "http://www.jshaman.com:800/submit_js_code/", dataType: "json", data : { //JS代码 "js_code": document.getElementById("free_code_source").value, //配置内容为空，类型为对像 "config": {}, //VIP码，必须为"free" "vip_code": "free" }, method: "POST" }).done(function (res) { //返回结果 document.getElementById("free_code_result").value = JSON.stringify(res); }).fail(function(){ alert("发生了未知错误！"); }); } </script> <textarea id="free_code_result" class="code"> </textarea> <h2>通用版</h2> <textarea id="common_code_source" class="code"> function demo(){ alert("hello www.jshaman.com"); } demo(); </textarea> <input type="button" value="保护" onclick="common_example()"> <script> function common_example(){ //参数配置 var common_config = { //压缩 "compact": true, //平展控制流 "controlFlowFlattening": true, //字符串阵列化 "stringArray": true, //字符串加密 "stringArrayEncoding": true, //禁用命令行输出 "disableConsoleOutput": true, //反浏览器调试 "debugProtection": true, //域名锁定 "domainLock": ["www.jshaman.com","www.test.com"], //保留字 "reservedNames": [] } $.ajax({ url: "http://www.jshaman.com:800/submit_js_code/", dataType: "json", data : { //JS代码 "js_code": document.getElementById("common_code_source").value, //参数 "config": common_config, //VIP码 "vip_code": "your_vip_code" }, method: "POST", }).done(function (res) { //返回结果 document.getElementById("common_code_result").value = JSON.stringify(res); }).fail(function(){ alert("发生了未知错误！"); }); } </script> <textarea id="common_code_result" class="code"> </textarea> <h2>多态版</h2> <textarea id="polymorphic_code_source" class="code"> function demo(){ alert("hello www.jshaman.com"); } demo(); </textarea> <input type="button" value="保护" onclick="polymorphic_example()"> <script> function polymorphic_example(){ $.ajax({ url: "http://www.jshaman.com:800/submit_js_code/", dataType: "json", data : { //JS代码 "js_code": document.getElementById("polymorphic_code_source").value, //配置，多态版必须如此： "config": {"polymorphic": 1}, //VIP码 "vip_code":"your_vip_code" }, method: "POST" }).done(function (res) { //返回结果 document.getElementById("polymorphic_code_result").value = JSON.stringify(res); //多态调用路径例： alert("http(s)://www.jshaman.com:800(4430)/polymorphic/?id=" + res.content) }).fail(function(){ alert("发生了未知错误！"); }); } </script> <textarea id="polymorphic_code_result" class="code"> </textarea> <h2>文件上传</h2> <input id="zip_file_to_upload" type="file" accept=".zip"> <input type="button" value="保护" onclick="upload_example()"> <script> //文件上传 function upload_example(){ var form_data = new FormData(); //ZIP文件,注意：[0]不可缺 form_data.append("zip_file", document.getElementById("zip_file_to_upload").files[0]); //压缩 form_data.append("compact",true); //平展控制流 form_data.append("controlFlowFlattening",true); //字符串阵列化 form_data.append("stringArray",true); //字符串加密 form_data.append("stringArrayEncoding",false); //禁用命令行输出 form_data.append("disableConsoleOutput",false); //反浏览器调试 form_data.append("debugProtection",false); //VIP码 form_data.append("vip_code","your_vip_code"); //域名锁定 form_data.append("domainLock",["domain.com","www.jshaman.com"]); //保留字 form_data.append("reservedNames",[]); $.ajax({ url: "http://www.jshaman.com:800/upload_zip_file/", data: form_data, cache: false, //data值是FormData对象，不需要对数据做处理。 processData:false, //<form>表单构造的FormData对象，这里需设置为false。 contentType:false, type: "POST", }).done(function (res) { alert(JSON.stringify(res)); //上传成功标识 if(res.message.indexOf("[^_^]") != -1){ //上传成功后，开始查询文件处理状态 setTimeout(function(){ uploaded_zip_process(); },1000 * 3); } }).fail(function(){ self.setContent("发生了未知错误！"); }); } //文件上传后，保护进程查询 function uploaded_zip_process(){ $.ajax({ url: "http://www.jshaman.com:800/uploaded_zip_process/", dataType: "json", data : { //VIP码 "vip_code": "your_vip_code" }, method: "POST", }).done(function (res) { alert(JSON.stringify(res)); //上传处理成功标识，可以下载了 var ready_to_download_flag = res.content.indexOf("[^_^]"); if( ready_to_download_flag != -1){ //可下载的ZIP文件名 var zip_to_download = res.content.substring(ready_to_download_flag + "[^_^]".length); //下载地址 var download_url = "http://www.jshaman.com:800/download/?id="+ zip_to_download; alert(download_url); }else{ //如未得到下载地址，继续查询 setTimeout(function(){ uploaded_zip_process(); },1000 * 3); } }).fail(function(){ alert("发生了未知错误！"); }); } </script> </body> </html>

一次部署、长久保护

将JShaman-Proxy以反向代理模式部署于Web服务器之前，提供全站、自动化JS保护。

JShaman-Proxy，是独立于JShaman的反向代理版本。 适用于网站或小程序。将其部署于Web服务器之前、可提供全站、自动化JS保护。 保护范围覆网页中嵌套的JS代码、独立的JS文件。 特别适合经营中的网站进行后期安全加固，或JS内容众多且临散不便于手动逐一维护的情况，如小游戏网站、H5应用网站等。 FAQs 部署复杂吗？不复杂，非常简单，10分钟完成！ 会不会影响访问速度吗？这个问题我们有考虑，不会，几乎无性能影响。JShaman-Proxy应用了CDN缓存、GZIP压缩、异步等先近技术，专门用于解决可能带来的性能影响。 稳定吗？保护后会不会出错？请放心，必须稳定、无错！

联系我们

如在产品使用过程中遇到问题或进行合作、购买咨询，请用以下方式联系我们

JShaman

专注于JS『JavaScript』代码混淆加密，专业的JS保护服务提供商。

联系方式

手机/微信：15513436167

Email：support@jshaman.com

QQ：6465660

http方式	http://www.jshaman.com:800
https方式	http://www.jshaman.com:4430

参数	类型	内容
zip_file	文件	要提交的ZIP压缩包
vip_code	字符串	VIP码
compact	布尔值	是否启用压缩代码，值为true或false
controlFlowFlattening	布尔值	是否启用平展控制流，值为true或false
stringArray	布尔值	是否启用字符串阵列化，值为true或false
stringArrayEncoding	布尔值	是否启用字符串加密，值为true或false
disableConsoleOutput	布尔值	是否启用禁用命令行输出，值为true或false
debugProtection	布尔值	是否启用反浏览器调试，值为true或false
domainLock	数组	域名内容
reservedNames	数组	保留字

查询参数	返回结果
vip_code：VIP码	返回结果内容、结构与上相同