php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
0 D$ W6 t ~0 L- |" g- ]
6 ^( c4 {+ A4 y% j2 k加密的原因:
# S5 H3 A* f7 e3 f, }
) D6 Z V, O3 a8 [- T" L- f. |
1. 保护代码,防止别人剽窃
3 q, K+ Y @/ F
a5 H9 t4 p8 k, B2. 保护文件,防止别人发现/查杀(php木马 or 后门)
, d& y* D+ G- h( o; P
9 U, I2 T9 Q9 E6 h0 P6 J
3. 剽窃了他人代码防止被发现
9 G, S& @+ [. R0 ^; I% l( e# {3 o+ ~" z
4. 其他商业或非商业目的
( \2 M n- w, x
+ V0 X* r- R& N# k" K# J' d5 `
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
3 A+ B* q5 K6 p) t) n4 `' m3 y2 B( }4 Y0 l( |" Y- @) g# F
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
9 ]1 o: e( g. o4 I2 P8 k
* J; j, Q$ c; W1 A0 J0 r3 E' f本帖隐藏的内容
& B+ {- ]8 H m0 b5 W* \eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
2 ~" k/ o# K* D5 x
! C( k/ [1 R( O* i- beval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
, K6 |5 i' V2 r
3 ?# f0 j$ B" `, J
解密难度:★☆☆☆☆
& Z) a5 k; B- y/ t6 U/ P2 i4 v
: m, }! [+ O& u$ t第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
% _) A! m0 F6 j- e: O
6 x1 D+ Z6 [8 \( K1 d本帖隐藏的内容
4 t, s% k0 k- b2 U
也是一样把eval替换成exit即可。
$ c; {4 r$ m- Y1 t* X
( w: c& p! ]; w: A" I- s9 I8 a$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
' r$ M( g; {. p; {/ D% `" E3 v( k2 a; \$ v# T, D! A5 l
解密难度:★★☆☆☆
1 C; j, l9 X1 _1 q; v" _: w
7 ]1 v% [4 @. v0 K% g第三种Zend Guard,
! u- C0 X; { [5 _. Q% p4 p- _. J Y+ ?' Z$ b) X7 q& O' [, L: ^2 B
本帖隐藏的内容
2 q* a# N( h6 X R. v. W( X
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
/ ~9 }; z3 c6 Y7 G& n@Zend; 3074; 以下省略乱码
3 r/ l y, [* {5 m7 X* \$ A( [; K
解密难度:★★★★☆
( [" `, U( A7 h6 T3 e- f6 M$ X) s& M% J0 H6 D; l
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
# ~( i- K$ e% l$ L& w/ H
0 y5 w% t+ H2 q8 f) L! h1 _
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
' [1 Z d. f9 h' B
: f0 N& X5 J) K* u9 e解密难度:★★★★☆
6 i: ^7 v* ]- N
, n3 |, Z8 u) O7 Z0 I总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
3 l4 r2 Y: `/ c, I, I# m3 m3 @" @5 } `* `
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
