0

我正在反编译一个 google chrome 扩展,因为它看起来很可疑。扩展是用 javascript 编写的,但有人能准确地告诉我这样的符号是什么,以及如何将它们“翻译”回普通字符串吗?

"\x63\x68\x61\x72\x43\x6F\x64\x65"

完整文件的jsbin:http: //jsbin.com/OnEviRa/1/

4

1 回答 1

0

该代码似乎使用数组来隐藏所有字符串,并且它们似乎更改了变量名称以隐藏其含义。

我无法为您提供一种很好的自动化方法来将变量名称更改为有意义的名称,但字符串很容易。

您可以评估数组,然后使用正则表达式替换所有出现的_0x13d2[number]with "evaluated result"

这是它的一个小提琴

于 2013-09-21T12:48:58.923 回答