JS eval(function(p,a,c,k,e,r){e=function(c)加密、解密Js

封面图 • 2025-09-20 • JavaScript

你提到的这段代码：

```javascript
eval(function(p,a,c,k,e,r){...})
```

是 JavaScript 中一种常见的 **混淆技术**，用于对代码进行加密或压缩，使得代码难以被直接阅读和理解。这种写法通常会将原始代码通过某种方式编码，然后在运行时使用 `eval()` 函数动态执行。

### 一、什么是 `eval(function(p,a,c,k,e,r){...})`？

这段代码是一个典型的 **JavaScript 混淆** 示例，它使用了一个自执行函数（IIFE）来混淆代码内容。其中的参数 `p`, `a`, `c`, `k`, `e`, `r` 是变量名，它们的实际含义取决于混淆算法的实现。

例如，下面是一个简单的混淆示例：

```javascript
eval(function(p,a,c,k,e,r){return function(s){for(;;){if(s--){s--}}return s;};}(1,2,3,4,5,6))
```

但更常见的是，这种写法用于 **加密/解密字符串** 或 **混淆整个脚本**，以防止他人轻易查看源码。

---

### 二、如何解密 `eval(function(...))` 的内容？

要解密这类代码，通常需要以下步骤：

#### 1. 找到混淆后的函数逻辑

例如，一个典型的混淆函数可能如下：

```javascript
eval(function(p,a,c,k,e,r){return "Hello, World!"}, 1, 2, 3, 4, 5)
```

这只是一个简化版，实际中这些参数会被用来构建一个映射表来还原字符串。

#### 2. 使用工具或手动解析

你可以使用一些在线工具（如 [JS Deobfuscator](https://jsdeobfuscator.com/)）或者自己写脚本来还原代码。

#### 3. 手动分析（示例）

假设你看到这样的代码：

```javascript
eval(function(p,a,c,k,e,r){return String.fromCharCode(c-10);}(1,2,3,4,5,6))
```

我们可以尝试解析：

- `c = 3`
- `String.fromCharCode(3 - 10) = String.fromCharCode(-7)` → 这不是一个有效的字符，说明可能是更复杂的逻辑。

---

### 三、一个真实的例子：Base64 编码 + 混淆

有些混淆代码会把原始代码用 Base64 编码，再通过函数进行解码：

```javascript
eval(function(p,a,c,k,e,r){return window.atob(p);}(b64string))
```

这时候你需要：

1. 提取 `b64string`（Base64 字符串）
2. 使用 `window.atob()` 解码
3. 得到原始 JS 代码

---

### 四、如何反混淆？

如果你想知道某段代码到底做了什么，可以这样做：

#### 方法 1：使用浏览器开发者工具

1. 在浏览器中打开页面。
2. 打开开发者工具（F12）。
3. 找到该 `eval` 调用。
4. 在控制台中打印出 `eval` 的参数内容（比如 `console.log(p)`）。
5. 然后手动执行该函数，看看返回了什么内容。

#### 方法 2：使用反混淆工具

- [JSDeobfuscator](https://jsdeobfuscator.com/)
- [Obfuscator.io](https://obfuscator.io/)
- [JavaScript Deobfuscator](https://www.deobfuscate.net/)

---

### 五、总结

| 内容 | 说明 |
|------|------|
| `eval(function(...))` | JavaScript 混淆技术，用于加密或压缩代码 |
| 目的 | 防止代码被轻易阅读或修改 |
| 解密方法 | 手动分析、工具反混淆、调试器查看执行结果 |

---

如果你能提供具体的混淆代码片段，我可以帮你进一步分析和解密！