php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
* g: w5 ? S3 P, y) M! Q9 S9 W5 t: V+ S; X
加密的原因:
- g! e4 N" J) y+ e
# s4 f6 r' q; k- {- q* q1. 保护代码,防止别人剽窃
* A* w" g9 H" C7 K% e0 f) v7 P @) z
' G* T1 Z! N# n: C" \/ K
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
+ t; P# L) e' U, u7 T
! x7 {0 C8 ~5 Q3 Z( |8 n. B3. 剽窃了他人代码防止被发现
2 l( I/ |! U0 s% I7 G: J1 w3 ?, z' p+ |& q
4. 其他商业或非商业目的
% o: O" y5 s% i0 f V
, {* E% v6 d h我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
& \$ [2 B& E, o) M
9 T4 P* ^3 J, v- o. ^
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
" k& }2 V! N0 A1 ]5 Z* q7 r
; k2 Z- M5 x2 @& ~4 s
本帖隐藏的内容
* ~ Y; Z+ n3 d/ a" P" B
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
2 W& |" {8 { x5 O; ^4 y
/ w, h. F4 l% Z3 ieval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
; h) R/ x( j( `; l4 ~4 T0 t& |0 R4 [6 H5 e; q, K
解密难度:★☆☆☆☆
- B* z. {' r D
7 e9 I/ M' w+ O. c) G- p
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
; }' E" p, r2 r6 l2 r! J+ Z9 A" j0 ^; ]0 F) @
本帖隐藏的内容
! y& e( m! @$ Q6 {. t9 ^也是一样把eval替换成exit即可。
$ M# k, R) _. A$ \1 o
$ T) A: _1 C4 f* ^ X/ U$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
A/ k1 X7 E7 s9 [. l: h
* B% m7 C7 s% e0 g
解密难度:★★☆☆☆
+ v- D$ e, l) l8 H6 ?- T) F
; i; ^* S+ h1 L% y9 ?
第三种Zend Guard,
. x! u* h8 z, z
! ]" ], T5 w' z9 H) H, y本帖隐藏的内容
* J& n0 O2 j" q$ X) \% |这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
% e) _/ U7 y W@Zend; 3074; 以下省略乱码
, U, e1 ~) T' C& s. @3 `. k( B解密难度:★★★★☆
9 u o. i! T7 A+ \
/ Z1 c& v3 A( R, X" {第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
. d# ]' n: I5 u1 Q* B& p
7 S( V& i- B* W$ |# x. ~cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
3 w3 l: T7 f8 X. Y
2 }4 h. M# A$ T7 C5 `! k解密难度:★★★★☆
2 F% P' `- E/ C7 W5 ~& k8 P6 B( ^8 G& Q( }
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
0 l& I% |) D3 |5 v8 @$ i! Q: f1 s* u/ I4 t3 S1 ?, h, v% `& x5 d/ o0 I
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
