php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
! O+ R1 _4 m2 W, D/ j
' [) }6 ]) j# B- @! j) o
加密的原因:
1 J7 J% z& V! n# V, J% |; K& K
' g, c& u, y& M' }- }" j6 W! f1. 保护代码,防止别人剽窃
2 ?! e$ ^$ @3 t* \. C8 ?
y0 d ] q. L! ?
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
) u. P/ k4 K9 `+ j8 {4 P0 h( Q
- P. k. ], ]% ^6 _- E3. 剽窃了他人代码防止被发现
}7 {" g& _, r2 J+ J6 ?; e/ H) t. `& `* {; U
4. 其他商业或非商业目的
, m+ m3 L, i: l% u/ F2 Q
w7 {4 S" }9 a我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
! I# z+ n" Y2 x2 u$ l
1 H: A+ n, [' o( A第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
2 q) ^, m& X5 i0 p' ?7 S
( N3 B% g6 k. {! j3 w+ Y/ r! K. K* y本帖隐藏的内容
, r5 g% o: M2 z5 u8 Z3 ?eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
) T. C/ H# Q+ x
: L# S6 |) B7 {. ?
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
$ h$ r) x5 g5 W# P6 t
5 }' o w4 d+ M$ f- |' X" T2 O解密难度:★☆☆☆☆
6 O; a% Q/ T3 g z7 U! D8 g7 |$ G2 [
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
P4 x* z4 I1 q+ d6 j0 y5 Y
l+ {3 D$ M& D8 F本帖隐藏的内容
+ Z& i4 e/ A' Y' y也是一样把eval替换成exit即可。
/ y, M! x5 ]* `( z* y4 j
4 ^) ?0 ^ T+ F! K! R$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
6 N$ p/ m' a* Z* ~: M9 r
9 z3 |, q# W' l9 b2 i; w3 h) ^. w解密难度:★★☆☆☆
" w, b0 b) o& e: x# e6 `* C h3 I& F& C& b* r5 f
第三种Zend Guard,
& ~& g2 G7 q J: s! J7 \ j2 `$ y4 D. p* y$ G- _' G
本帖隐藏的内容
: s* \. A! {3 P4 C/ [
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
2 N, ?% c; }3 S% u/ {@Zend; 3074; 以下省略乱码
* J" a. b7 ^3 Y6 r4 l) s6 \- }解密难度:★★★★☆
/ _6 D9 L3 J$ W" j
0 Y2 I" n! {2 |+ K6 G. a第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
3 K5 Y( e0 Z. J F% }0 v
0 l( Z7 K8 n' Rcb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
) f" h; g1 d' }/ @
8 } b {$ \3 Y5 ~/ t, u! }
解密难度:★★★★☆
4 v+ u6 @; I5 E6 [+ ?' m6 }$ i- L3 P0 O0 \4 `; H: ~& l
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
& ? q0 J3 h4 | H
1 x, r! M J& B/ ]% k1 P
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
