对于通过正则表达式匹配模式的一些见解

[taozhiyu]

看了一下代码，似乎是使用正则表达式去硬匹配的，我曾经试过正则表达式匹配的方案，后来放弃了，因为可能会有两个问题：

• 仅支持特定混淆方式
  不知道作者这里是如何实现的，我当时是匹配/_0x[a-z]+/i作为变量，但是遇到例如1ilI、0oO○甚至是最简单的abc混淆无法正确识别。
• 变量的作用域识别
  其实和第一点是一样的，如果是_0x???可以有效降低碰撞概率，但是如果是abc混淆，100%会出现同一个变量，作用域不同的问题，正则表达式可能无法解决。
• 无法完美解析多种语法
  例如es6的语法花的很，一个函数可能有四五种方式声明，参数调用，数据处理都可能出问题。
• 无法最简化
  例如括号什么时候需要加，什么时候不需要加的判断（当然可以通过堆栈和运算符的优先级来计算，很麻烦就是了）。

所以我是换了ast（虽然使用ast的解密工具很多，但是ast确实是有优越性的）

看到作者写了这么多，这么多赞，特来讨论。

最后，仅代表我个人支持开源项目obfuscator，抵制jsjiami！支持原创，反对套皮！

[NXY666]

• 不能通过检查变量格式来判断，因为很多人会使用不同的加密器嵌套加密，这时候变量名格式已经变了。我主要是判断语句的格式，因为加密器生成的代码格式是固定的。
• 从整体来看确实会有可能出现重复的变量名，但是一个局部作用域（我这里直接认为{}就是作用域）内部一定不会有重复的变量名。当我找到一个花括号时，把里面的内容单独拎出来，进行局部替换后再插回去即可。
• es6语法确实很多，但是我这个完全不用尝试去理解语法，只需要能把每个符号分离开（比如说abc+'111'-cba拆分成[abc,+,'111',-,cba]），这样可以防止替换一半的变量名（比如替换变量a结果变量ab也被替换）或者替换到字符串内的字符😂
• 括号最简化确实令人头疼。后来我各种偷鸡，定了一堆奇奇怪怪的规则来减少不必要的括号（比如说表达式开头和结尾是(和)或[和]，那就一定不需要再加括号）

我觉得如果用最简单的正则表达式替换都能一键解密，那这种加密方法一定是非常不安全的。做出这样的加密器还声称解密不了甚至收费。那就是纯纯的把用户当韭菜，花钱买心里安慰属于是。这可能是我一开始写这个项目的目的。