加固效果说明

加固

使用加固工具“jsenc_btest”，对小程序demo代码包“jiagu_test_demo”，参照小程序加固环境搭建与使用说明文档，按照步骤进行加固，包中“dist”原始代码，“dist_new”为加固后代码。

加固前后效果说明

加固前后代码对比

1、加固前app.js文件：

2、加固后app.js文件：

从上图中加固前后的app.js文件比对，可以看出，加固前代码中的关键逻辑、字段名可见；加固后原代码被隐藏与混淆，无法查看原来app.js中的代码逻辑，有效提高了代码被逆向分析的难度，防止代码被调试、篡改等。

防御强度说明

1、常见如：wxappUnpacker/chrome devtool等小程序反编译工具无法对加固后代码进行分析，JS Beautifier等美化工具无法还原加固后代码。
以md5算法为例，使用腾讯WeTest小程序加固工具（默认3等级）进行加固，加固前后代码如下：
a、加固前md5.js

b、加固工具加固后md5.js

2、以JS-Beautifier工具为例，对经过腾讯WeTest小程序加固后的js文件，进行美化，对比效果如下：
a、加固前js源码

b、加固后JS-Beautifier美化后代码

3、以解编码工具为例，对经过腾讯WeTest小程序加固后的js文件，进行破解，对比效果如下：
a、加固前js源码

b、加固后解编码工具破解后代码

从上图中加固破解前后的md5.js文件比对，可以看出，JS-Beautifier、解编码工具能一定程度上反编译回原代码逻辑，但因腾讯WeTest小程序加固工具对小程序源码进行了代码算法式加密、控制流平坦化、代码虚拟化等加固处理，故可对原代码逻辑进行隐藏与混淆，达到扰乱视听、防止不法分子使用反编译工具窥探小程序原逻辑的效果。