php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
) l: \2 s8 ^, e& O: c& G
" V* f, Z/ g/ X6 `加密的原因:
% f8 @& n. t$ Z! Y8 u0 n! T% k/ ~- V% {
+ ~0 l3 x1 \. m
1. 保护代码,防止别人剽窃
9 o7 `( G) X& U! G5 F, d6 [
$ t9 b" G: z/ d2 v! N6 ~- Y
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
, @9 v0 ? @6 a+ v) b9 Q; r8 m: B& {" }
3. 剽窃了他人代码防止被发现
1 k& }: h3 @+ U% R
6 N1 e% B5 k$ v1 T% @( c$ R
4. 其他商业或非商业目的
/ g0 B6 Y/ R! ?
) Z H" D" w! [" @- |; Q+ k! B我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
" n, Q* e/ `) }3 N4 ^" y
9 }3 K" @6 t2 K3 z3 Z) S3 Z1 j. L
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
5 ~: F2 W6 p7 g6 d
; f; d3 b( F: B) P$ C$ ^2 F本帖隐藏的内容
0 T* x$ A+ r* I ^eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
9 w2 ]9 n. w% ~3 X6 S+ W
! \, ^( H) N' ^0 geval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
' t0 h$ a: w( V) W. ^; J- G0 Y
6 _- V+ c/ a/ F$ v( R
解密难度:★☆☆☆☆
5 z: i. D2 K* L) }5 K3 C2 h Z) K# | S# Z# V
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
7 n" W& M4 e/ D& f) W4 }6 h, Y% |: j" B
本帖隐藏的内容
4 v: a- Z) c( a5 O7 v也是一样把eval替换成exit即可。
- J& n/ ~; z' S' Y& l3 ^# P, g# P0 t6 \% U! |" o {" L* M
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
7 o7 x3 }4 q" V/ C1 m, Y
. r' P6 {/ f1 o
解密难度:★★☆☆☆
1 V9 H1 C) G" Q
3 x3 h" k: n4 p% t4 B
第三种Zend Guard,
' c5 G/ a P/ U" I7 j* m1 m
3 U7 T5 j( [7 [8 }. y" R本帖隐藏的内容
- U0 a* i% R( A( V0 _" F/ _这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
" E" l$ B S& R! E* c
@Zend; 3074; 以下省略乱码
" v4 \. h3 I! x' {. m
解密难度:★★★★☆
* \( a& G" V* g ?6 t
- W! a$ u7 t* j+ b3 ]9 W第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
6 }5 W; e" v& U( J& d3 [+ @5 t4 {5 F; x' o7 b4 q
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
" X' p' ]7 q& o; K
" L! {0 F1 V2 \7 x
解密难度:★★★★☆
' Z" T! b f- L. J; W" s4 N8 w5 ~2 `+ K. l% u5 |4 h4 U s
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
7 B! N9 R5 K6 k' f: Q0 { K4 T
- j' T7 y. q# s2 y3 M9 f
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
