直接手工解密,比想象中的要简单不少,花了不到半个小时就搞出来了。 Js解混淆最关键的部分: l eval或者[removed]、VBS的EXECUTE、execscr ipt之类的可以运行js的函数 l unescape js的混淆一般有几种方法: 1. 把代码通过escape转换成hex形式的代码,让人看不懂 2. 把代码进行简单的可逆加密,然后提供一个解密函数,通过解密函数把代码解出来,并用eval之类的调用将代码串交给js引擎运行。 3. 过滤掉代码中的注释和空格,修改js代码中的内部函数
