php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
4 |4 g3 k( W& ]$ r3 ]
4 o3 X$ ~4 n" C- s% [5 p- K加密的原因:
E5 v: a6 f7 ]: x" G( v$ s2 x* D3 ^; Q" k5 y4 j0 W
1. 保护代码,防止别人剽窃
5 `+ l* \9 y* Z8 e8 G5 n
9 o7 K4 p( ]6 v( r) J/ \2. 保护文件,防止别人发现/查杀(php木马 or 后门)
9 M! y. c* {3 ^. h
5 J% L$ p9 L' {0 k( _! P* C3. 剽窃了他人代码防止被发现
* R: P% `* G a: ]+ d# o7 m( p! A' o
3 Y! q2 U# W6 Z$ N- |
4. 其他商业或非商业目的
6 x& a3 L. X% X8 z& P7 @5 v! ?
5 v5 ^' }' I' J( W( ^
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
$ j y2 O& D% C: _
9 [- }; S5 D4 }0 o2 _7 B& I5 d第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
. m: O$ N% C. x( ^" x- l' m6 p! e
) [) F/ U4 d4 P- J1 R# O1 a& m本帖隐藏的内容
M3 l! a6 [4 Y# e/ B
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
7 Q0 [0 j3 r6 @1 }6 _
/ K5 C5 P1 r$ P) ?# e! x0 k
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
$ q/ N& @3 Q+ H2 m# v/ p+ r0 Z4 c E* I0 y
" i5 T+ ?8 P: q
解密难度:★☆☆☆☆
( e7 \+ Y2 B3 m4 K% Q3 L, s' ?3 p; C$ X ]" M9 x
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
1 [; N- d6 v* Z& `/ _- z2 h& W$ Z* n8 K, l8 z! v- R& }1 r6 V: ?6 W2 ~
本帖隐藏的内容
2 f9 @/ i _9 P+ L1 H" M
也是一样把eval替换成exit即可。
7 m" u1 [2 ^! v3 Y& l
/ _ v H" V9 E% H, Y6 j$ I5 C+ I$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
2 `2 N: {. T0 C1 J( h( @) N
6 j( o; M- W5 R+ e- t
解密难度:★★☆☆☆
$ ~8 F9 B7 b1 g3 O8 o& _) q
% z, i! t2 m) g l. R+ N
第三种Zend Guard,
% d7 O/ Y. O1 F) F# ?, B9 H7 T$ q) K0 O2 T6 C
本帖隐藏的内容
. q% o7 i4 g( ]$ Z$ W! W这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
. k5 \- V7 a! i D/ ^2 w
@Zend; 3074; 以下省略乱码
' u8 X% g. e I) _! V6 F* u2 W解密难度:★★★★☆
: W: ^4 y, J8 N; n( N/ [! k4 _
+ O2 m( b: l2 a4 S$ O: o第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
( \9 v6 ^+ C* e$ e4 l7 S; O8 P& h4 \0 f
# n+ P4 {, k5 m. O" d' i: _' Ucb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
4 N7 G% ]+ H* z9 J2 |, H
* C6 A2 Z: \: q) n
解密难度:★★★★☆
: z( s/ n2 B0 y8 ^) p* f
7 I9 E& _& _+ {( A
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
; H3 }! e! r: \, F/ z+ b
3 V- z% Z5 C& e h; S5 L
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
