php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
) R$ O/ y5 C- r* Q
% y# r- A3 \( Q9 k, @1 _2 f7 N加密的原因:
9 L- S& j Z9 L" h) m) J
5 h$ {: X7 q4 M( k6 M( t1. 保护代码,防止别人剽窃
g9 D0 l- v7 O) P, X
7 j" J8 ?: z0 n& m0 w2. 保护文件,防止别人发现/查杀(php木马 or 后门)
9 D4 m& I# ]5 [, [
% a, a+ Z2 d( R1 Y3. 剽窃了他人代码防止被发现
) C$ K% d4 P1 i7 N5 Q, ?
5 P! D2 |7 o0 C1 X* {* r4. 其他商业或非商业目的
# @- { e3 T6 ]" |5 m
, n) Q- Z% M' a! b" l
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
* M6 a7 J' o" G7 z4 n
8 k% f. ]# ]7 {3 |5 s1 u1 O! x1 ~ r第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
3 ~5 j5 q1 o6 x, p2 R0 @0 w
( q1 Z+ ^2 x+ } W# k5 b2 g' A本帖隐藏的内容
9 B E. t! q0 C. i9 W6 @
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
1 p% |9 c& r9 d; y" z; L# j! s; Z9 d6 H) w0 x
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
& {9 Z) D/ D x+ `' u' [( _# [0 s. c2 `* B- g3 R- X
解密难度:★☆☆☆☆
, u! M# M( F0 \) i9 N0 [1 o
3 [! z" d6 j+ E9 s. A+ C第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
) h) r8 N' @' b D, H$ s5 q) h
! m# g. [3 Y& P5 {
本帖隐藏的内容
* `& G4 _1 q" `& d6 v# b也是一样把eval替换成exit即可。
" `1 T ~7 V! A4 D8 `
3 ~7 @( l/ V. v# ]: P$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
1 z8 r+ x7 k2 P$ v1 D6 k3 R: u5 h1 y; e1 Z5 T$ ^! c# q
解密难度:★★☆☆☆
; Q) I+ U- r4 u) @: c* { Y) {* Z$ I" L
第三种Zend Guard,
* z$ m5 V8 P R4 F7 \
- w/ e4 ^1 R# o/ p: T( f* o本帖隐藏的内容
0 z; ?7 i' v+ V& S; f: U" j
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
" c# C) ^" Z+ A0 N; B) l- s
@Zend; 3074; 以下省略乱码
9 w. F; p% {8 i
解密难度:★★★★☆
( v& }: _4 A( L3 ~) C4 Z1 i
9 T5 Y; p) G% m4 V第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
% _4 I2 l+ ~! l8 I5 `; d0 S- I0 b/ g G' ^4 u) B
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
1 W2 B, Q- r6 e8 E
2 t2 d/ f. t% t, u: g; M$ p7 [
解密难度:★★★★☆
- \9 d& l) A3 c5 o6 j
* S) b2 Z: f+ W+ p b* J+ G) ?总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
) Y+ ?% \% v6 Y: Q1 \: P$ F% U, W/ S