php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
" P' u F9 S; X; a: s5 `9 n
) c( x4 R3 ?; q6 p8 e r加密的原因:
& |5 f7 f5 z( g# @$ O# t @% ?
9 V/ o! {$ p3 T6 Y
1. 保护代码,防止别人剽窃
0 u0 r6 \- y/ F0 s1 Q& ?
, E$ ^+ T) K5 z# e+ S2. 保护文件,防止别人发现/查杀(php木马 or 后门)
' \; R5 ?$ x: s8 t3 H- O$ L* Y) k# L) I
3. 剽窃了他人代码防止被发现
" Z- _4 C7 F$ ]+ N7 j# G p" O9 K0 s5 X
9 J8 p7 T# B0 p0 Y% V& O1 p, w
4. 其他商业或非商业目的
1 X) s" w6 u# I" I& x! { ?- m* A5 k" w: R- Y7 M# N/ s
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
, q# @- K1 o T0 M1 H$ t
3 S6 p) H6 K5 R* e$ o t& g
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
! y4 N% u" R2 v
# k1 |! J Q5 h6 K7 { C l本帖隐藏的内容
" {) c3 S; d! Y. jeval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
! |% l( Y8 ~1 D# G x: R6 D. H* d
6 }' y4 |4 k/ T# n
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
- O% X/ v4 V0 l- @# K/ I/ N0 w) h
) b) d) a; |6 ~6 Y' i, t7 c解密难度:★☆☆☆☆
5 d5 a& m) Y- j% L6 \. c# |
: n$ x2 \8 \+ y( F5 K第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
& ?# u7 L$ W2 U+ e6 p p" w# q* i L( p# u4 b( [! a+ G) o7 F
本帖隐藏的内容
! }4 Q' Y9 N' S$ G" F/ X
也是一样把eval替换成exit即可。
# `6 w. t" L( ]9 m* e" W
0 D% r7 E; s4 u8 j6 N: L
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
" _* I7 _ J3 n0 r1 l' }! V7 M* P
! S- w% n: a: {- _, T4 j解密难度:★★☆☆☆
+ U8 G& P( o7 y
. Z* {- v3 I3 L- p9 K第三种Zend Guard,
' t/ T9 W2 O5 {5 u0 w4 p2 D1 w/ a& ]# w. Z8 z+ d9 H* W
本帖隐藏的内容
* E+ u `' D0 x这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
- N, w+ O4 I3 f- v& Q
@Zend; 3074; 以下省略乱码
/ _+ E/ T9 [& ]: }8 v$ _解密难度:★★★★☆
* b1 D4 U& ?& J3 x( o
5 B, l* R: L. h# B S* ^- t$ L2 U1 Q第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
t5 U6 K: o# p: e' f
& i5 U) t: k+ _
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
6 \6 J+ p: d. \+ |) N& P; V2 c# s1 D- j2 N) v
解密难度:★★★★☆
7 B5 J" r+ P8 E3 s- ]3 S* b p) x
+ t# ^$ b0 R( o2 Y- H& C4 T
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
% `5 j: t+ M8 r+ N U( V
4 R) O& i$ d+ M3 o( {