php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
& q4 h7 c: ^! _0 P9 o' R, y* h4 B
" V3 _/ A. M3 L
加密的原因:
+ z" S* [# y. N% q9 d* u% }
R1 {% X/ @6 D r1. 保护代码,防止别人剽窃
+ Q4 }6 Z/ i8 E1 h" @5 K$ a
- F, w: M0 Z0 A3 `
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
: o* D, ]4 F0 y0 l
( f( `$ ~! o. a5 A' [3. 剽窃了他人代码防止被发现
" n0 P6 I( ^% m$ |1 p" I1 W& i
! ~: a" A9 \. D4. 其他商业或非商业目的
) r9 {$ e& I/ i L' X: X
2 F$ L) j, G/ b' r! A我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
9 P/ F+ r/ z% _; `' \! ^
( y5 t' P, {, e第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
7 G- p; D( c# {3 v% y
/ o3 q0 w2 z! u! V本帖隐藏的内容
* b6 v7 ?* Y; C2 N
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
( g+ \+ Y* Y/ V S, Y/ |4 I
/ x& j) B6 H- h# P
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
9 ~7 b$ j( c# a- \, B
7 r3 ]$ Q( d1 [解密难度:★☆☆☆☆
* J' x0 J" v N' l/ ^6 o* I4 P6 z, l7 L! h/ W
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
. }0 s9 y1 n% L% p/ z
0 {/ w' d. l# R2 ^
本帖隐藏的内容
9 r* q5 I, m: [1 W. p+ ]9 {0 I
也是一样把eval替换成exit即可。
# N7 o- ~: F6 u; @4 D3 [& H- \- {7 c. H8 c
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
3 j* I9 M$ h1 x" N! p( i8 j' ~- K
! J) O; [+ O" f/ U解密难度:★★☆☆☆
( X3 P6 A ~) o4 b1 [; [3 k* `
9 k: w$ G7 m$ S( ?! e
第三种Zend Guard,
$ {( H2 q3 I# X+ H! y
J: K1 j5 x$ V2 r
本帖隐藏的内容
1 S& |5 P: h# }+ y' m
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
% C8 V+ d8 x' R. f" I+ Q7 n) t( V# z/ h
@Zend; 3074; 以下省略乱码
7 A) A& t5 S# F. s* U. M0 \解密难度:★★★★☆
- h* ]" a8 n {- Q6 G' ]: q& v
+ q- Q- S$ w) {/ v
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
8 }- e( W9 B7 N$ d% q" [9 U# n/ H2 ^# F
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
" c) s* B R& ~. G4 F5 F
4 p& M7 u: G( p+ w0 h; W
解密难度:★★★★☆
+ V( I& e% d+ I$ }
# w. ~( f e: F/ b% R( i总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
7 E$ ^9 D' l. P6 T! T$ C
' D9 H: M3 F# b9 h! i; f
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
