php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
( Z h' I6 e+ x& y' G6 I
: {" V) q) A2 [" E8 E9 m3 ]7 a加密的原因:
9 x' w. O9 X9 i
% }; e1 t) Z# S: f1. 保护代码,防止别人剽窃
/ }+ H+ `1 }- J1 j' e8 n$ t7 U0 J! H
: p1 S9 X" o7 i5 ?! f) K
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
8 F' B; k) z- A
; v: q! I3 Z3 e3 }
3. 剽窃了他人代码防止被发现
; v2 x7 x0 U8 v
2 R4 H" Y" K j2 Y/ b1 O
4. 其他商业或非商业目的
) o5 f* t/ P% ]1 {8 I7 M- x& S
4 Q8 I. t2 E b. n我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
+ O/ d* A, [3 W; |
1 `- Z* R3 D4 }
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
: B2 b6 y! d1 R. x' T( e! r) F, I7 W, H( p& r7 G6 a
本帖隐藏的内容
' P1 s! w7 v+ `% R$ t
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
0 r$ g! G) ^! ~' c; Y1 g% k/ m
5 P* }8 b- y" \eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
; |- {& D; G# [8 A/ O4 P d' W* w1 g& b s+ [/ e
解密难度:★☆☆☆☆
( s5 o0 C# V2 j3 }( b# o$ |
! {. j0 [- g& s# ]) O第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
, {: G9 p. ~7 A% C }8 G- t5 Y, T8 q0 j) K
本帖隐藏的内容
6 r( n8 v5 _% Y0 K3 f, m
也是一样把eval替换成exit即可。
5 I8 b ?5 N5 T0 |$ A3 U; R$ Q
]& h# Y9 `2 p l3 d9 }. P- m4 I$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
, t% {9 k' \- m) i
9 h# S& {/ ~" C0 ], K6 f0 _解密难度:★★☆☆☆
2 J( J, J, J! ?+ ] {+ Q
4 a- z$ z J$ o- w8 y, |" B第三种Zend Guard,
' w u7 j: Q# j- r4 n$ F
, e4 O( X1 [& o2 z; J; T
本帖隐藏的内容
! f t. n6 m% |0 Q这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
' v: \- \% |. w( w/ w7 U! i2 _/ @- C$ @
@Zend; 3074; 以下省略乱码
9 O3 b7 y8 L4 k6 q6 D解密难度:★★★★☆
% W* i$ m2 c6 m3 m/ _5 w) P% l
: u! f. S$ G. T, ^" R X$ ?第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
# c s9 L) Y C/ B3 N" o$ z/ p& p9 W/ z# b/ a. p! ]8 i
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
. X6 A. j" R! S" e' o
~- c' z9 Q1 Z$ W! G9 B& U, j解密难度:★★★★☆
. L0 g; {4 _5 j: ?+ E
7 A' ], Q& N- `% u总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
) C& e+ g* z5 u7 H8 @
( b$ K6 c$ u& T" Q+ D" d
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
