서론
일렉트론 앱 개발하다가 이렇게 개발된 실행파일은 디컴파일이 된다는걸 알게되었다.
궁금해서 직접 해봄. 엄청 간단하다.
방법
1. asar패키지 설치
asar을 시스템 전역에 설치해준다.
npm install -g asar
2. 디컴파일할 프로그램 위치 찾기
윈도우의 경우 아래 위치
C:\Users\gildo\AppData\Local\Programs\앱이름\resources
* gildo 는 내 컴퓨터 user 이름 (원래 gildogi 인데 처음에 윈도우 설치할 때 뭔지모를 이유로 짤림;)
이 폴더에 가면 app.asar 이란 파일이 보일것이다.
3. 디컴파일
해당 폴더에서 명령창을 켜서 아래 명령어 실행
asar extract app.asar app
하면 app이란 폴더가 생기고 그 안에 디컴파일된 파일들이 생긴다.
는 코드가 minified, obfuscated 된 상태로 아주 뭐같으므로 https://beautifier.io/ 에서 그나마 예쁘게 만들어준다.
이런 코드를 볼일이 얼마나 있겠냐만은 볼일이 있을수도있지! 검색하면서 보면 볼만함
방지하기
디컴파일 못하게 하는 방법 없는것같다.
그냥 중요한 코드나 로직은 외부에 따로 빼서 사용해야할듯
코드에 절대적으로 key 값 같은거 들어가면 큰일날듯
좋은 방법 아시는분 있으면 댓글로 알려주세요!!!
참고
https://stackoverflow.com/questions/57052153/how-to-decompile-bytenode-jsc-files
'🩵electron' 카테고리의 다른 글
apple 개발자 계정으로 macOS application 코드서명+공증 하기(code sign, notarization) (0) | 2024.07.21 |
---|---|
windows 설치파일 digitcert로 전자서명 하기 (0) | 2024.07.17 |
직접 개발한 exe 실행파일을 실 유저에게 배포하려면? (코드 전자 서명) (0) | 2024.05.27 |
electron s3 github actions 자동 배포 및 autoUpdater 설정 (0) | 2024.05.07 |
electron+react-boilerplate 개발환경에서 deeplink 오류 해결 (0) | 2024.04.29 |