php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
/ x2 P( {1 h( o+ ^* `9 x- F+ ~0 D, [7 J; j. }2 }8 N
加密的原因:
- B5 b1 @3 D' B$ x% N' n, H
7 f( b) s5 Y3 y6 {( V1 m- B9 e1. 保护代码,防止别人剽窃
! Y: Z. U+ I( K8 }! E8 x
& z8 ]; w3 V) x9 M
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
( d! I$ |" o& F" g" V J6 L: F, j) q* y/ N& n4 S- i9 e
3. 剽窃了他人代码防止被发现
" c% z N8 \* L `' V6 d, U
7 ]. s1 o% e J7 j1 [7 H% L
4. 其他商业或非商业目的
/ \% V# R. z0 Y' ~) z
6 s! O4 x* K# l5 t我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
, t- G4 D. [( G
0 o' J6 e- G+ M2 U* E第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
* D/ d0 W9 W' g$ T7 f U: N5 j
- k; T( y r" f6 d4 H本帖隐藏的内容
" l; h$ Z, G2 K# c# B5 c5 S* T
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
7 n! u% e- i! l
: H0 [- L5 S3 q: Z) F& E- N: q/ [
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
4 r" x( G' k7 U' u2 y5 i6 s$ u2 \5 e
( e* F' h3 {2 O7 l
解密难度:★☆☆☆☆
0 k7 d8 D6 i# v: W. u: v0 T4 p! h
: ^) o' j+ \( y$ i8 r; i+ f) @
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
5 x4 u. W( J+ R2 y: O" X7 X: y( `9 t# f
本帖隐藏的内容
) K8 j( @' h7 _& Y
也是一样把eval替换成exit即可。
" Z' ]) H2 Y0 b0 t D, y
! [; S* o. {& I$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
& V. w5 U# I/ n7 @* N; j
3 \1 e3 b* t# N* v' I解密难度:★★☆☆☆
4 u7 Z4 I; O) K! x7 w Q+ k+ L
" k1 x A7 F' q* P7 Z第三种Zend Guard,
9 H1 U( i Q$ |" ]9 i9 M
; L$ Z* }* e7 z本帖隐藏的内容
9 d2 ?5 `) }7 U& S这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
8 f% A! t) B3 g# A0 x@Zend; 3074; 以下省略乱码
! b; o* {2 E" z% Y- b6 n解密难度:★★★★☆
9 G; Q; v s$ F, h7 O; r2 _
" q% s* d$ g- S第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
- |4 m. j- L0 o6 c" U3 ?% ?" [- |$ v: x& M. b: F* ]0 B. d; r
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
1 U. G$ W2 w: d
$ @4 o4 k4 k' L7 E. |$ `
解密难度:★★★★☆
$ h. g6 N+ b( L' M
$ k! i: }% _2 e总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
* h/ U- R0 D1 g, W N
, G1 D. o1 ?% u2 x. F
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
