php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
) Q4 j4 I2 f9 P& Q( D. R. L5 _! o0 o
4 T# i0 o- y$ H) \$ g+ `加密的原因:
5 N$ M1 u5 l: j8 v3 ` d' N+ t6 q# q
1. 保护代码,防止别人剽窃
( b) T8 N. z! P6 W
4 C) [# q( i9 u% b8 Q1 S5 b2. 保护文件,防止别人发现/查杀(php木马 or 后门)
* y0 |; c& L& P
% [4 |! G% Y. E2 B" r& \- C& W( A) z3. 剽窃了他人代码防止被发现
3 ?; N% |" g0 L: U7 c/ G4 F- T1 R( j# o; g. a- a/ V
4. 其他商业或非商业目的
2 `8 h* o+ a6 y# T( Z& J
1 E; y+ p% ~- w# p我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
# t1 i4 P% h6 A7 F, R+ s9 v, {9 I$ f
& Z/ K T" @7 H5 C+ j: q& H4 e: p+ k第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
* ~: q: W1 {! f5 A: s) I# f T8 D
# f5 ]8 ]$ Y, o7 l& _; J本帖隐藏的内容
0 @# r! Y9 P O6 O z J
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
' P2 ]2 q- n$ m' M. f3 s5 f4 q: }% p$ y! M" H* d7 R, {
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
( \* o# I4 W5 j! ^
* W- J0 S) M% q. s) e- D; {( k _
解密难度:★☆☆☆☆
* l% O3 Z$ E+ ]6 D- p2 P1 T! z
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
# K! J# Q/ }& S# M# m1 v7 ?
- I1 W5 l) ^( l# G% h' M3 \本帖隐藏的内容
7 d7 y# u/ W% |0 f% K' s7 c
也是一样把eval替换成exit即可。
) Y" q, t& T6 f: z; I
6 [) ?) p3 h) t! f/ J7 c% I2 n
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
9 X% C! p( H7 k* R5 D1 \! I
$ O, e$ M7 g1 f, f
解密难度:★★☆☆☆
) H' h& @ s3 [# P7 L. ]1 G4 u* e" C T- D( m/ i) a
第三种Zend Guard,
: A. r* F" f5 h4 A0 J; e: m" x& Q5 E6 n. e [1 ~
本帖隐藏的内容
" v5 I0 Y- S& X( ?这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
9 T0 J% w9 ?0 z! x/ h: Z@Zend; 3074; 以下省略乱码
8 [: |( N) @- p! ~0 y
解密难度:★★★★☆
, W& c' S; \/ g8 |5 b. o( r6 }0 |: r: k
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
5 z, o0 }. s9 E( O* L/ h% Y
! S t% B" @9 I" j0 y' Ucb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
: |4 L/ Q8 a& n8 j: _
3 _& r4 |3 H5 ?$ i6 [解密难度:★★★★☆
: v) p H" m E1 g% R& G3 W$ e$ S0 k& s+ C) j; p8 d6 b$ l
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
/ t% W' V8 c# C1 j% d! I, v7 B
5 `( i6 P* i, B$ `
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
