php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
. C+ u( _& L n' G% A/ g! P0 `# V* h5 K+ ^6 {: c6 [% v3 @, r
加密的原因:
* e3 B9 L/ l; M, y# {6 Y) j
8 m/ T4 j/ c. C, y! b1. 保护代码,防止别人剽窃
& m5 T6 R2 R$ W9 J$ l* x. [5 t( y, R! W
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
& B* B& q" e+ p8 U3 C! W( ?+ A
* R# D1 Z/ L. J. \4 j3. 剽窃了他人代码防止被发现
7 ?& {. j! O% F( U0 ^% g0 L# z. b5 Q- e( Q4 [
4. 其他商业或非商业目的
1 k% |2 ?9 D5 g. S$ o
' k& k' T% e" Z1 T; @( A I我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
5 |# R. M4 O- k( E# [* J
5 P' C( L3 W9 q M# O/ i3 _* q
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
) D' x. H1 n9 G C
7 l! z8 x8 `5 F) P" R2 `+ n6 m
本帖隐藏的内容
& n+ Y# @& y: P1 z Xeval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
' ]4 @4 S2 m" Q
' R: z: L2 d2 ]" v/ _eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
4 A, \+ c q% K! r0 P! s
$ l. b6 S! `) X' S1 B5 \解密难度:★☆☆☆☆
* H/ }' [$ u( m D6 z3 r% V# R6 f9 ~, V3 Y
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
0 L1 P/ A7 B% a, f1 S- \
4 b& N6 u5 i: t; {8 S9 L& @本帖隐藏的内容
9 b7 D/ X6 \+ s& i+ T
也是一样把eval替换成exit即可。
. n$ I$ f% F3 J0 p
. Y- q( M) j3 c5 t: d( R* ~' H$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
7 C6 H4 D0 U. {: ?7 F# a8 t
- J1 D: L# |& l u1 `+ H. x
解密难度:★★☆☆☆
& \7 u3 l7 B# T7 f7 w3 {. [5 N
( E, |, M/ C0 K第三种Zend Guard,
5 }% t* r' O* z% ~; r3 P9 `* S* \5 F$ J) m3 L" I
本帖隐藏的内容
2 h+ h( I D& l
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
9 R# A7 ^ S3 @" J7 U
@Zend; 3074; 以下省略乱码
: n! x J9 T5 J解密难度:★★★★☆
( _, ?* }. P" k3 X$ @- W& F1 z
9 R, a: [7 A( O! j' F1 Q第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
& `2 j/ V- x' p& W
1 X4 N; b, J. t8 U# f% h0 mcb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
. Q, b V2 J. V- ^0 K4 [# L( k! ^/ y3 T: x2 [9 O; o
解密难度:★★★★☆
2 T3 Z2 H# z0 H. |: \. I. |
* q% `' W; l/ l5 J! e9 ?
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
% i. S+ Q$ X. ~0 `0 ]4 {
6 f' n0 }6 q+ a3 [ o0 A
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
