php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
) P6 s& R% O8 s1 `# O. S) h
7 Y# ~9 R5 N% h& S4 z7 `9 ?) k' F
加密的原因:
. n. u# [8 I. F! L8 Q) d+ i3 j( v. N/ [" {
1. 保护代码,防止别人剽窃
; L8 }) M% c; p0 O0 y7 {/ P/ |2 P
8 R" |- J+ `9 h" n9 T2 `0 w% y9 ]
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
* {) ^* B. h" M6 ^7 o/ S# m4 n
4 d: C L* r9 c' m3. 剽窃了他人代码防止被发现
# v; w0 Q+ j5 c8 e; k: N K
7 r) V- T8 O, ~3 J4. 其他商业或非商业目的
: ?% j" ]! l* X! g% |$ y0 r& I6 H# e
) K( E3 @9 Y8 l+ a2 O" I我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
/ h6 N. |0 }/ X
: q( |% [) H% O4 e# H第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
5 T9 X2 x' B# D* O7 g( v
7 X3 ^# n7 m/ r6 {0 g
本帖隐藏的内容
$ c$ Y9 O* X2 f' D' y
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
: E# _1 E8 \# M; Z3 p/ V5 _% X
- j8 @+ ~ Y8 Weval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
q# V6 U" M$ I0 u$ ~/ m# r: s7 @
! P! r" o0 {2 F
解密难度:★☆☆☆☆
$ I/ G5 F; Z" h9 U' `4 G9 k/ m0 ]
) R. E) b: b9 I) Z第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
" U5 Y A3 S3 b- D4 p7 X" F
2 F, R3 D0 A$ Z8 ~0 h/ M1 s/ |本帖隐藏的内容
- a5 o! w( I# Y
也是一样把eval替换成exit即可。
, A; n; H) V; y% C
; s0 c) `/ b* x Y$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
, b) o1 V! ]. z7 X
6 z5 z( [8 Q. t, l2 {6 @
解密难度:★★☆☆☆
* ?6 d, C7 W" G- d$ x# x& e9 C
0 W6 `, u) Z$ F4 N. ^& K1 X第三种Zend Guard,
$ m" v/ F6 g4 {* p
m. t/ x0 d$ [本帖隐藏的内容
+ x/ q2 S. `' U0 i0 J2 F
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
* A- {9 I1 W% Q9 c
@Zend; 3074; 以下省略乱码
6 k% M/ g- U" W" h1 Y7 v# w
解密难度:★★★★☆
7 N) L+ I6 x- j: d
! K/ q' e6 K6 G第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
. f0 k+ M8 }. c! n1 j: y
! `& B# M1 r# T2 a9 A& g0 dcb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
7 M7 z1 p+ C2 N( e4 d D& j
, G0 U2 v! r7 S# M& t4 w, z解密难度:★★★★☆
+ X4 e% N8 U- q8 t8 W( z
. y, B9 T* q9 P$ e) |总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
: {* F; j0 t* B. a4 ?
4 L" U" s4 }- @0 Y+ l+ J" W
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
