开发者们，跟我来！向小程序盗版反！击！

即将过去的2018年是小程序蓬勃发展的一年，小程序开发者们熬过无数个日日夜夜，都在努力搭上这趟流量的快车。

然而，还没等流量涌入，大批盗版已拔地而起，自己的小程序被淹没在盗版的海洋，难分真假。

一时间，某宝和论坛上遍地“源码打包9.9包邮”，辛辛苦苦开发的小程序竟还不值一碗麻辣烫。

某小程序商城源码被打包出售

之所以黑产如此猖狂，是因为小程序结构较简单，而且微信官方对小程序做的保护并不到位，申诉途径少，申诉流程复杂的状况，真实存在且短时间无法改善。小程序平台可以看做应用市场环境的缩小版，今天遇到的这些问题需要体制、制度、平台等多方协同解决，而这个磨合过程注定漫长。

保保在微信开放社区了解到一位小游戏开发者被盗版抄袭，结果投诉无门。

遂联系开发者了解情况，并请360天御的安全专家对破解手法做了分析：
第一步：使用模拟器获取.wxapkg文件
小程序的.exapkg都是保存在微信的服务器上，但是当你使用时便会下载到本地，配合文件管理工具便可轻松拿到；
第二步：使用反编译脚本解包.wxapkg
安装相应的node.js的依赖，最后执行网上的反编译脚本，能够被微信开发者工具运行的源文件就出来了。
第三步：修改部分代码+换皮
把部分图片资源替换一下，然后代码逻辑修改一下，一个盗版就诞生了。

众所周知，在小程序项目中JS文件负责全部的交互逻辑，黑产也主要是对JS的相关文件做篡改和盗用，不对JS做加密就仿佛在黑产面前裸奔。

所以作为开发者，应该重视如何从源头入手，保护代码安全，让黑产盗无可盗。

由此，360天御为守护小程序开发者，专门推出小程序加固，为JS文件量身定做，四大优势，保护你的源码安全：