php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
# z/ J* K/ V/ d% z1 v! ?& i, g
2 H- A! _0 a' s1 ^; I# N- ]# J加密的原因:
v2 F# p+ e% A+ y; D
/ |1 u9 ^1 T2 m: g0 d" p1. 保护代码,防止别人剽窃
- E6 ]7 A/ a7 v/ d! g5 k
8 U5 G8 H8 n9 u( g2. 保护文件,防止别人发现/查杀(php木马 or 后门)
% N4 k% F- o) {' n7 [- O
# t# W* B: B+ b8 f7 W
3. 剽窃了他人代码防止被发现
6 ^3 M; j2 H8 ]1 A
5 x* }2 O3 j+ h9 H' L8 o4. 其他商业或非商业目的
4 P- s6 H' d* c& T, o; Q2 A0 H8 R6 X: X, i: w. L" E
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
: l- ^, ]8 u/ K) {/ A& F
4 c/ e! t# U3 ?2 {, o: G第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
! x! L6 c1 w4 G& \! m
# ?8 R" G! W1 J" P p
本帖隐藏的内容
8 ?3 {% V: d' Feval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
5 f0 M% j2 |( I% j% W8 {2 w" P
) l. J6 y( |4 g: L% Oeval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
5 c! x+ x6 b% r3 v2 n% G
% B: c6 N2 S! f7 L) d0 H8 i7 o% M解密难度:★☆☆☆☆
/ d0 p" V4 e, J7 L u$ v& S
% `& [& |5 b/ f3 C$ l& V, p第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
7 `" F1 W$ f i% G& x( C6 F& W' J$ ]6 C9 e$ ^/ ^
本帖隐藏的内容
% P1 ^5 K7 |9 @4 `5 \
也是一样把eval替换成exit即可。
. U$ ~; t# E# X$ \/ ?$ f
+ E3 l$ ]/ _) H6 W4 d
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
; y' R3 O$ P2 S1 W7 O$ u2 M% T, P1 P
解密难度:★★☆☆☆
& p O1 N9 B7 r: O! y5 @+ m% n7 i
/ h# c5 q9 L4 l3 m8 P1 g第三种Zend Guard,
2 l; f) I2 P; l V0 K! q" p
) |3 R8 @# |& e% }
本帖隐藏的内容
4 l X7 Z2 a! V3 ^+ B- f& }; B
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
- c$ r) y4 w( p2 b@Zend; 3074; 以下省略乱码
1 R# k8 |+ i2 q& n7 |8 W0 R0 A1 `; I解密难度:★★★★☆
7 g2 a. W" R. V! O( U
$ W6 m: k: j+ e4 v" g e8 Z第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
; X- g" ^/ E- U: H% w: e W0 Q
1 b$ T- e- W( l" s9 l. ecb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
8 A) `. r9 o2 f2 ?5 S. M" K) P
& D+ r/ d2 N0 H. J( a- _解密难度:★★★★☆
) h0 O9 f3 K) G" S0 p# y: h9 Z* }" h. p1 W) o4 B, I
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
& I. `1 V7 c' V
- f4 P! W$ f$ e% m$ T4 C, l
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
