关于 node.js 混淆，有没有办法？

// require_x.js

var fs = require('fs');

module.exports = {
require_x: function (name) {
var mod = fs.readFileSync(name);
mod = decode(mod);
var real_name = 'hack here as you wish';
var mod_path = save_file_into_one_dir(real_name, mod);
// now you have the original js module
// but be sure all deps are installed in that path.
return require(mod_path);
},
transform_x: function (file) {
// use async read if you want to
var mod = fs.readFileSync(file);
mod = encode(mod);
var transformed_name = 'hack here as you wish';
var mod_path = save_file_into_one_dir(transformed_name, mod);
// now you have your transformed js module file
return true;
}
}

function encode (content) {
// do your hack here
return content;
}

function decode (content) {
// do your hack here
return content;
}

function save_file_into_one_dir(name, content) {
// do your hack here
return real_path;
}


// app.js

var require_x = require('./require_x.js');
var my_mod = require_x('./my_mod_x.js');
var other_mod = require('other_mod');

my_mod.use.what.you.have();

@liuyanghejerry

var a= require_x("./lib/A.xxx");

// insert hack code here
console.log(a.toString()); // source will be shown here without any encryption

@kurtis var a= require_x("./lib/A.xxx", priviate_key);

@liuyanghejerry
首先感谢已发送，很好的集思广益的设想，

但是我困惑的是加不加privatekey有区别吗？
反正，都是要decode以后再require。
任何人只要 加一句console.log 就能看到源码明文。

var a= require_x("./lib/A.xxx", priviate_key);
console.log(a.toString());

@kurtis 这只是个框架啊，之后的细节你可以自己根据你实际情况改动。我这个方案的意图是告诉你，可以在require之前做手脚，node拿到的代码是decode过的这一点毫无疑问，因为node的源码没有改动。

比如decode之后的源码你可以从磁盘上删去，priviate_key你也可以删掉，这些都可以根据你自己的环境做适应啊

@liuyanghejerry
让我想起了google group 里的讨论，里面有个更高级的办法，decode部分都不是用node写的，而是C写的node扩展。 可是破解也是一样的简单，如上所述。因为无论你怎么加密，最终node运行的都是明文，node的机制就是会保留 source 供toString（） 使用。任何人都可以自己加上.toString()看到明文。

关于这一点，@juzai 提到的jxcore 就充分注意到了这个问题，并进行了内核上的改进。

@kurtis 可以尝试一下

```
Function.prototype.toString = function () { return "[protect code]"; }
```