php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
/ Q; m4 O* c4 p' p9 [% T0 L3 l6 x; v- d# o. |. O
加密的原因:
# _8 q+ i/ V4 A. _+ ~/ e/ V Q# N+ j, c
$ G7 D& q" N+ u1. 保护代码,防止别人剽窃
. J7 d: v1 I* u. ?
; A) c2 }& o( z& p2. 保护文件,防止别人发现/查杀(php木马 or 后门)
7 v& e" \1 C2 z* G
( v2 ?4 W! l3 P& r- C3. 剽窃了他人代码防止被发现
Y$ `" d. s) I6 A7 s
# E; X5 O$ e7 `' E! C
4. 其他商业或非商业目的
1 K0 ?8 a) U; i9 v& z) C1 K
2 J: T4 Y, E/ e1 K7 N我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
" a& x" y3 C$ v2 _9 j: B* n
& n) q& W) M+ {) V2 U; S5 _ X第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
' K) a6 w/ M6 s" f5 S% }+ r9 F( x. V* x A) r
本帖隐藏的内容
& Z" N8 ~3 D4 j
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
8 L. p& V0 g8 ~
* {9 c9 v1 K/ Z- N$ m9 f0 e4 `$ Q
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
6 o& ^2 V! C8 n4 x5 g3 m
! d# g2 j, g; C9 A解密难度:★☆☆☆☆
3 D( B: ^7 V6 Q8 B7 s; C9 ~, j$ ?, U) [1 I! d7 Q
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
: w" r& n6 \( t. b! t' d4 H
^; r; }3 _ v; e1 S本帖隐藏的内容
5 k! P: A, P5 Q9 ~
也是一样把eval替换成exit即可。
* u ?" ] J4 l0 c/ E, S( T
& `8 g; a& ~+ d9 r2 r5 V$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
0 q- A1 f: ^7 y2 Z( E# U* h6 ?
; Q7 j6 r- x5 V* p) q) _8 ]4 E; Q解密难度:★★☆☆☆
. ?4 N- Z# \4 I) d3 U) i: Z; Z6 i/ S' S' k4 X6 N# G r) R
第三种Zend Guard,
) k5 m% m5 \) u5 b
1 h7 k9 e; U3 i0 D本帖隐藏的内容
# @4 ~; f6 j9 r2 R7 [0 o4 s这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
2 ]) r( T6 U; v. ]) H
@Zend; 3074; 以下省略乱码
& g4 a# W! [2 B- w1 H8 e' t解密难度:★★★★☆
' e/ m v1 ^$ k* h* h( w% G& Q' G0 h: f& k2 z
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
8 U4 y- ?* ]* u4 w1 D' w, {
/ {2 ~& N0 N) H- u8 [- i
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
# h1 B2 @9 j! v" z& ]; c' q3 n# l
: \$ b7 N; q \9 b! Z& a' I解密难度:★★★★☆
! S# P& _3 q5 ~- U$ H# l7 I4 y
+ h2 M' F9 h+ K! v q# V总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
$ Y. R% `) @8 ]2 t0 o/ h1 B5 E4 t4 g/ Q
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
