我的至暗时刻，大批微信小程序遭破解，多年心血被盗版。

前端的东西是不是原理上无论如何都有办法破解？

@thinkm 是的，由于我的小程序都是本地，不怎么依赖服务端所以被破解， 批量上架。

@DearTanker 那只能靠法律了

这种太恶劣了，确实该受到打击才行

微信不管吗

这也太不要脸了，看看腾讯怎么说。

工具类是重灾区，其实说白了就是以前站群的翻版，非常有点像 pc 时代那最后的回光返照，平台不管不顾，最后牛鬼蛇神都纷纷登场收割最后一波。

@thinkm 举证很难。

@dynastysea 举报侵权并没有用。 被驳回了， 第二次举报好多天了，没有反应。

@pengtdyd 是的，如果官方不管生态完蛋了。

这种人太恶心了，就是因为这种投机倒把的人多了，才让生意如此难做

我们是否可以自己维护一个黑名单，把这些盗版公司汇总公布，类似于之前的 996.icu ，虽然可能对他们也造不成啥实质伤害，但好歹也能恶心下他们

很好奇，网页可以下载前端资源复制新网站，微信小程序是如何做到这么大批量复制的呢？

@dddd1919 小程序连网页都不如，直接打开 PC 端，浏览一下一个包就全在本地了。

估计是下载代码被混淆的原因，ui 才会一模一样，只能勉强地插几个广告。

最近也在准备做一个工具类小程序，设计到数据交互不多，这样看被盗的风险蛮大的，各位大佬有啥好的策略防止被盗？

小开发者很难维权，按照腾讯的那套“法律”，基本没戏。另外，即便抄袭横行，生态也不会完蛋，毕竟微信一家独大，且生态已经形成。

@wukong888 好的策略就是做 iOS 出海好点。

@coolair 是的，维权十分艰难。

曾经在一个群里看到一个人推广他的小程序，打开一看，相比我做的小程序的功能、布局、交互一摸一样…… 但不是像素级 copy ，做了点样式修改，比如字体样式、大小。我说好巧，和我做的一样，然后把我的发了出来，当时感到他有些尴尬，但又说他完全是自己开发的…… 后来我觉得没啥收益，就直接下线了。小程序或许是片蓝海，但纯做工具类，要有心理建设，很难防的住抄袭。

@Jafee 这次这家公司不仅仅是工具类，内容类型的也一样抄，比如有个小程序是专注每天比价菜价的。 然后他们进行了破解。 上了好多小程序，把正版给淹没了。 这家公司都是破解，破解后，批量上几百个，搜索结果里，前 50 个 20 个小程序是他们的。

非前端，有个做法不知道能不能行得通：
搞个强制过期机制，到了某个时间点就强制升级，必须用新版本才能运行。对于核心代码，包括时间点判断的部份，用 wasm 实现（应该更难破解吧）。
如果被人抄走的话，到了某个时间点后，就会自动无效。至于时间点的过期周期是多久，由自己的心情来决定。

丛林法则。。。

小程序能申请软著吗？

你们去找后端，停用他们伪造的访问啊。。。

可怕，太恶劣了

没什么用...拿小程序源码太简单了

所以得混淆啊 使劲混淆

微信员工比字节员工少太多了不怎么注重运营，运营的活都外包给服务商。微信相信产品的能力可以起到一两拨千斤的效果比运营重活累活有效多了。

@thinkm @coolair

找个律师问问？
技术手段解决不了的走法院啊

@datou 可以的

本身就是搞抄袭的，他会管你这些？（ dog 。。这些人是真缺德

这个小程序代码里不能判断不是自己的域名吗？如果能判断下不就行了？阴险一点的可以当场能用，用个几天直接弹色 x 图。

各行各业都这样（常常感叹人生之艰难

@phpfpm 纯前端工具类吧

我比较好奇的是后端是怎么搞得？例如这个：

@VPointer 他们全国各地注册了 1000 多家公司，举报哪家呢？

这个只能看腾讯整不整治了，腾讯不管，那小程序的生态也完了。

@Ashore 看 OP 是调接口还是云函数了.调接口的话好处理多了.

我记得小程序是可以直接任意调接口吧? 只需要做个域名备案?
===

如果不可以,那就抓到 OP 的接口,自己再包装一层.

======

OP 的请求肯定是封装的 只要在 js 中改个域名,后面的路径都不需要变.

注意到一点你说大部分没有申请软著，那走司法途径也逃不了好，你怎么怎么是你原创而不是抄袭的？腾讯自己就是靠抄袭起家，简中环境已经烂透了，全是无底线的野蛮竞争

小程序老早就能根据本地缓存反编译得源码😂，wx 是管都不管。

腾讯的态度 不看好。

软件想防破解，混淆加壳不是重点，重点还是得核心功能的实现复杂且一定放再服务器上 :)
---------
比如：
微软在 ios 上推出的 office 软件、math 数学软件，姑且也算工具软件吧，破解重灾区，但微软的这些软件 ios 本地就是个接收展示功能，计算全是在服务器，不联网就基本用不了 :)

判断虾域名，高峰期避开他们他们所在的 IP ，全部返回敏感词和敏感图

腾讯只会对那种自己写 jsjs 解释器放微信小程序的个人开发者重拳出击，对这种真正危害的公司屁都不敢放，我已经放弃小程序了，楼主加油

破解的都是一些不太依赖后端的小程序
维权成本太高，基本无望
应对办法只能 核心业务放后端加密，再搞个软著

哎

软件防盗版的重点是法律，一切什么复杂加壳都不是问题。oracle ，微软这些怎么防的？都是抓大放小，你可以随便用 windows ，jdk 的盗版，但是你一旦用他们产生了一定的收入，律师函就来了，如果不交钱那就是巨额的罚款跟你的营收成正比。

依赖的平台就有这个企业文化，怎么维权

以后有新功能放后端吧，目前国内还处于发展阶段，好多东西都只能从欧美国家盗版东西来用，国家为了寻求发展是会默认这种行为的，所以在版权方面不会监管太严，太严之后国内根本没法发展。目前阶段的著作权法，除非你是个大企业，有那资金去收集论证别人侵权，不然个人作者维权很难，就跟农民工讨薪一样。

你先弄使用人多评价高别人搜索也会优先用你的吧，小程序持续优化改进他们做不到吧。
最近我就仿造别人的弄了个体重记录小本本，因为已经有同类记录体重的小程序，搜索题自记录也不会出现我的，根本没有自然流量。

it 界的败类

真的是劣币驱逐良币 但更多的是管理的不作为 如果良币全部走了 剩下全是劣币 这个市场还有什么呢？ 人人都只会用国外的 人人提到国产的东西都是嗤之以鼻

@dongtingyue 看清楚，是原版已经有了高评价，然后被破解批量注册同名的淹没原版。

活捉赵婷婷

我不久前都在其它地方讲过前端问题
但我觉得应该考虑一下 server side rendering

@DearTanker 需要后台数据查询吧，他们数据哪里来？

@makelove #34 虽然解决不了问题，但是起码心情好点，哈哈哈哈哈哈

网络和现实都一样..别人看你赚钱了..就插一脚..
要是遇到百度搜索.一夜就造一个.买个置顶广告搞你了.


世界就这样.流氓主导.不会同情弱者.
就如同你苦苦追求一个女生..别人广撒网..美丑通吃...
世界没那么美好...你的产品没有商业带来的补贴...小程序本身就是用爱发电.

@c2const ？？？？？？？
你的意思是 Excel iOS 版 270MB+只是个 API 接收器？
我不知道你这不联网基本用不了是个啥意思，就我对 Excel 的使用来说，没有联网用起来好好地
退一万步，就算是有功能要联网，把用户数据截取出来发给服务端然后拿到计算结果这个事情，上传的可是用户 Excel 表格里面的私有内容，这四舍五入不就是把用户整个 Excel 表上传了么，这隐私怎么处理？

起诉肯定是有用的，判刑，要看违法所得多少了，多找一些受害者

@wonderl17 #55 我也没懂 即使采取包围战术 由于原版更早注册和更高评价 它还是应该在首位阿？

很符合我对武汉 IT 公司的刻板印象。

不过现在全国各地都这样了 —— 道德感只会让你赚钱的速度变慢。

@Ashore #37 调用广告 sdk 。这个就是广告商的服务了

弄台服务器搞个接口认证？

曾经在 4399 上架的 h5 小游戏，在 appstore 看到了一模一样的，不得不佩服国人。

@so898

好一点会分离数据 坏的就如果同他讲的 不过没用过

确实恶心，以后能纯前端的工具也要加服务端认证了，应用设计的时候也得多次一举一下。

这个必须依赖平台来打击, 个人举报不可能停止这种势头, 而从平台来说的话做源码检测相对容易

而且从结果上来说, 就这个事情上你和平台的利益是一致的, 举报一个一个准

盗版上架 -> 打击开发者积极性 -> 更少开发者 -> 更差的生态 -> 更差的平台

@Ashore 有一种可能就没有后端，昨晚对方可能发现了，我举着个例子，就暂停了古诗词的几百个小程序。

@yhm2046 我们自己写的代码，有 git 记录。

有个问题 像这种有后端 API 交互的，后端的 API 这层他们是咋拔下来的，，我记得小程序要填写 request 合法域名这样的东西的

看他们上架这么多，很可能程序批量操作的，对代码的改动不大
所以可以考虑通过类似校验签名的方式防止二次打包
比如：获取当前的小程序 ID ，如何和自己的预设的不一样就关闭/发邮件...

@SunnyCoffee 很多小程序其实对服务端依赖不高。我也是发现量掉的很厉害，但是一个检测图片的付费接口高的惊人。才发现被破解。

@jacksonj297 #29 有没有可能微信外包出去的什么审核，运营非常赚钱，都包给二代三代的公司了。

后面有加上了小程序校验，对方就放弃了我的接口转头调用自己的接口了。

可以增加一个接口发送请求到自己服务器 不是自己发布的版本 引导他们到正版软件上来

哎.和腾讯沾边,大概率没戏.腾讯才不管死活

这也太可恶了，把别人的东西当成自己的

@james122333 #57 SSR 会被腾讯禁掉

1 ，逻辑放后端
2 ，逻辑炸弹，你不能和流氓讲道理，凡是调用非己方接口或签名的，首页弹劲爆的图片，几千个小程序估计对面要进去了

@cvbnt 后面会考虑，原来真没想那么多。

@cvbnt 原来想着，如果数据放本地，可以让用户更快使用小程序。用户体验更好。 没想到这档子事情。

别做国内了。选择大于努力，你维权这些没有什么意义，这不是正确还是错误，这是利益计算问题，至少对你个人来说是这样。
国人人多，精力旺盛，抄袭也有能力，赚钱欲望也很强，这些没护城河的工具，很容易被抄。你只能选个他们少去的地方才会好一点。

@zy0829

那没办法 这就像在说不给抄就滚 没必要坚持一平台 看起来也不像内容管制需要

@DearTanker 有一种可能就没有后端
--------

古诗词数据也全部放在前端？

这个在做之前，方案选型就存在安全风险，业务逻辑放后端，也便于你做大了扩展其他端

使劲混淆

看到武汉俩字就释然了

这也太恶心了

你可以试试投毒吗，后端开个接口，小程序请求的时候带一些参数判定是不是你自己的小程序，如果不是，后端随机根据用户或者时间，返回个开关，前端根据这个开关显示点恶心的东西，整个思路是个反爬虫的思路

BTW ，如果需要法律咨询，也可以站内私信我

这种公司真是恶心

@cnbatch 赞

@cnbatch 用 wasm 实现秘钥校验功能，如果通不过则不给使用

@zgzhang 赞

小鸡词典例子在那摆着。

@bestkayle 层层外包，这腐败就产出了？

iOS 上都还有相似度检测，换皮的成本也不低。微信小程序审核不严这个空子真的是被玩透了。