2. 在afterSign文件中,对asar压缩包中的js文件进行混淆加密 如果在package.json配置了asar属性为true,则需要对原始asar包使用asar进行解压; 如果在package.json配置了asar属性为false,则不需要解压操作; 对asar解压后的文件夹或未进行asar打包的文件夹中的js文件,使用javascript-obfuscator进行代码混淆压缩; 然后对asar...
•三、将打包成可执行的运行包进行asar二进制加密 •四、使用NSIS将可执行的运行包打成安装包 •五、windows系统安装程序更新 •六、主线程与渲染线程之间通信 •七、electron-builder 解决方案(项目打包、运行包、安装包、更新、支持多平台) 由于8月份上旬公司开发一款桌面应用程序,在前端开发程序打包更新时...
例如,使用electron-builder时,可以运行npm run build-w(Windows 32位)、npm run build-w-64(Windows 64位)等命令。 二、Electron应用的加密需求与实现 Electron应用的加密需求主要源于对源代码的保护,防止被恶意用户反编译或篡改。实现加密的方式主要有以下几种: 使用asar打包并加密: Asar是Electron提供的一种将...
或从electron-builder.yml 或者 electron-builder.json 读取配置 当electron-builder 读取到用户的配置之后,它会合并默认配置和用户配置,最后组成一个完整的打包配置信息。 源码路径在这里: https://github1s.com/electron-userland/electron-builder/blob/master/packages/app-builder-lib/src/util/config/config.ts exp...
所以需要asar对开发项目资源进行二进制加密,asar加密文件 可读不可写. 三、将打包成可执行的运行包进行asar二进制加密 安装npm install --save-dev asar 安装完成以后,就可以使用asar命令将裸露程序文件打包了 asar pack ./app app.asar 后将app文件移除掉即可 ...
上面已经插入了恶意逻辑,接下来就是打包发布了,这里采用electron-builder: https://github.com/electron-userland/electron-builder 先安装此工具: 01 npm install electron-builder -g 打包前需要先为项目添加一些打包选项,编辑项目根目录下的package.json文件,为其添加build选项: ...
这个是 electron-builder 提供的能力,可以对源码进行一定的加密保护。默认情况下,它会将应用文件打包成app.asar,当然你也可以通过配置禁用 asar 打包: "build":{"asar":false} asar 打包可以提高加载速度,但可能影响某些原生模块的使用,这个在处理的时候需要特别注意,另外就是打包之后的路径问题处理。
https://github.com/electron-userland/electron-builder 先安装此工具: npm install electron-builder -g 1. 打包前需要先为项目添加一些打包选项,编辑项目根目录下的package.json文件,为其添加build选项: "build": { "appId": "cc11001100.electron.example-001", // 程序包名 ...
在Node.js和Electron项目中使用electron-builder进行打包时,如果你想避免将代码打包进.asar文件中,可以通过配置electron-builder的build字段中的asar选项来实现。 以下是一个简单的package.json配置示例,展示了如何禁用.asar打包: {"name":"your-app-name","version":"1.0.0","main":"main.js","scripts":{"star...
代码打包:使用打包工具如Electron Builder或Electron Packager,将源代码和依赖项打包成一个可执行文件。这样做可以将源代码隐藏在可执行文件中,增加直接访问源代码的难度。 代码加密:利用加密工具对源代码进行加密,例如使用JavaScript加密器。加密后的代码在运行时需要解密才能执行,从而增加了破解的难度。