php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
: T J! B7 S; O: ^! m7 h
7 B, G$ v% ?9 d$ H加密的原因:
6 \4 i: Y& a+ R
. J" B: [- R: U" C2 Z+ i
1. 保护代码,防止别人剽窃
" J4 B5 F7 s% v3 @0 A
7 t# [" J( T2 ?9 `4 a0 M2. 保护文件,防止别人发现/查杀(php木马 or 后门)
$ M$ u, y# @7 Y. h1 O7 F
8 i$ A8 M0 E0 ?7 `$ M6 y' O3. 剽窃了他人代码防止被发现
, J2 a0 ^5 I, F( F( L
) C; b7 s7 t6 \! e/ E( B4. 其他商业或非商业目的
3 x) T- n i% y4 {" y; L! Z
; A0 R; `3 G; e; r/ ~& L1 f/ [我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
" o7 `7 @" I' q# S6 }' ^
m& M; L5 ~ P U第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
9 K* l9 H# A* f. \% a9 q
. P/ G0 e4 a' m9 \% O. Q% z本帖隐藏的内容
! j0 ^. U! h+ w: F. L
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
& p: S/ V# b* I a4 |( a0 S, n5 a3 C& a7 J" I: J% g% t4 v- B
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
" s: E3 ~! s; ^" G4 E6 N
" I8 ~8 u$ L0 ?( x; @/ ^9 W* R解密难度:★☆☆☆☆
; h2 d7 _6 r( b& Z. h
?; y! v+ W9 T Q5 o$ A第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
3 P7 _1 h* _1 W# s) ` k$ r5 Y" ~" u0 q5 j2 V. J
本帖隐藏的内容
0 d9 _; f2 g% C: ?也是一样把eval替换成exit即可。
$ S6 M0 f( c2 D# R+ g/ {
" C4 J" s, k/ B w6 ?" R$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
* c6 U8 y9 J- D( O2 x' X- e9 p
" h {4 _- G4 ~7 n. @! A& g解密难度:★★☆☆☆
0 `" T. O$ q" S" y {% O" g, J
+ d$ j# l, a( y% g4 \7 D" e# z第三种Zend Guard,
5 o6 o1 t* \$ b
5 @0 e; E, v: J0 I6 m+ P$ J. z4 \
本帖隐藏的内容
3 r1 O& A4 x+ o* Z7 g& m这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
, C y; S. {8 T2 ~: |; Y# G
@Zend; 3074; 以下省略乱码
7 W9 b/ N1 N$ H" q9 a解密难度:★★★★☆
( F) Z. g: n) }3 Q' }, m1 X1 j- e! N- G$ y& e# {/ [
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
) p6 a0 w/ l2 @/ s$ m
. y% F* T8 Q O/ t
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
/ n* n; w5 H$ y d: E! G8 \- s7 S! |* X1 J
解密难度:★★★★☆
5 w* X! I5 h5 D9 |
/ L7 Y, h) N* Q4 a3 T
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
_! L/ C) s/ ]& Y! Q) `
4 B I4 e: `2 f( a! M5 }7 A
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
