php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
& L4 Y, b; n0 b8 d7 ^& K& [6 s3 M4 p
加密的原因:
4 D0 R9 Z* c) u8 I) U
& S" x4 G/ }- {
1. 保护代码,防止别人剽窃
& P8 t. I" W$ u+ b# S. R! `; q
/ x2 z+ I% z% h* C6 \2. 保护文件,防止别人发现/查杀(php木马 or 后门)
( b4 l4 @; l9 z+ Z- V5 f
@, y* |5 M, k# W* O0 E
3. 剽窃了他人代码防止被发现
' g1 l/ D$ N9 J7 s- Y
' C5 O1 H) I5 v: A
4. 其他商业或非商业目的
; M7 m% |& T" z. |% l/ b* P9 t2 B8 ]! G
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
9 J, P- B: j- X+ L2 ~
1 x# h* X9 o- Y) \! `3 I8 A3 ^$ O
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
9 n7 z$ S' E4 I1 ^9 e4 \& b, `+ b
" }5 r& [" o( f本帖隐藏的内容
j! E6 _ Y6 t6 H4 |
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
; C3 V1 j( P! O5 M |+ ^
% ~0 l& u0 ]! w( C- e
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
! O9 ^2 t& l5 ~. ^
8 T" o) H7 v" j解密难度:★☆☆☆☆
+ f$ S. H4 J% L5 R! {
k; m) _" u5 a) M- R' z& _
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
f2 m4 \- h" g. K$ }% d
- b1 Y. E/ @9 g本帖隐藏的内容
( Z6 }) l) h, k+ [2 N也是一样把eval替换成exit即可。
) Q, k5 u! y- {8 Z
2 v0 n" z) o% A$ ?4 R9 b& ?- o8 a$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
: X' v" `+ E/ S1 Q& |% \) c' n: z) p# R+ q& y8 l
解密难度:★★☆☆☆
3 H# `, C% s, I9 d; ~+ v" n: o
& e/ B! I6 K2 Q7 E6 C2 i r第三种Zend Guard,
: y3 v; y6 R: Y
- w* ^0 \2 [) E+ Z8 n本帖隐藏的内容
7 u0 A/ m/ B8 N+ _4 h. Q" l% [这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
. d/ J4 A$ L6 V" }5 i& K4 M! m@Zend; 3074; 以下省略乱码
- N, }6 a, k ~3 |6 ^+ [4 n解密难度:★★★★☆
/ I+ q/ d- M1 r; T
$ |0 @( F2 b" W( ~
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
( A9 K* s/ {4 T7 M E2 U% R
$ k2 d. }! g9 k0 T5 m) _4 ncb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
8 r5 S( C" S. z t/ j; m7 T: Z M5 F8 c' B
解密难度:★★★★☆
& r1 T/ D4 q7 K+ Y2 C/ k/ i" @: v" F3 B/ j8 c0 I1 M! Q) @' R
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
! ]/ @& Q" i) c6 b* g7 ^
$ y. e G( o- k7 y
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
