php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
( T9 J) }! m- f( q, f @ v- S# [4 G3 b. }" L$ ?
加密的原因:
5 A! \ r1 U; ]1 E1 s
% [+ _/ |, x. E; e4 R* ~
1. 保护代码,防止别人剽窃
& t+ [8 m4 s- H5 l4 ^$ p
( v/ D- d3 T9 A$ ?5 Q2. 保护文件,防止别人发现/查杀(php木马 or 后门)
P- r- ~! j" p Z i1 x3 }8 K# y# o" \9 b" D. Z
3. 剽窃了他人代码防止被发现
5 N, Y2 Q/ _: z" ~
$ ~5 Y8 g9 L7 l! S( a8 ^. l% ]
4. 其他商业或非商业目的
}+ [- q3 }4 o K9 T) q6 x- X
( n" ]7 p2 S+ C2 i/ q我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
" s8 F+ x5 ~/ f3 P* h5 C
t4 [# G T1 j" b第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
& H7 i8 W, P) O3 t/ n: l2 W
: |; d) R( v* `) T- W: i( }) {
本帖隐藏的内容
- `2 Z, h! u* S# j" ]4 leval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
( v+ [0 Q" e- S
. H4 I: a5 r9 E3 P$ I0 y
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
c/ O' l5 S" Y6 I4 F# ?
3 y" d! J# L M8 J' G1 q解密难度:★☆☆☆☆
3 L0 z/ _/ M& e
# y4 k1 Q9 j2 h) J6 c. s" T- L
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
# ?+ b) e B) E, C! G( N
; j. D! U5 w" ~1 v本帖隐藏的内容
# w+ ?6 w- t/ G也是一样把eval替换成exit即可。
/ Y0 h! h, W) @! N
8 y# f& d/ p( o ~$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
9 M) E" {6 }1 H+ Z; u. K/ E
, }5 H: @2 |! n4 ?9 i. @解密难度:★★☆☆☆
* p7 U3 N, k: w! g* P( }9 k0 \5 J6 }9 O: K- T$ o, A: q8 j8 s
第三种Zend Guard,
V$ E6 j& J1 T( H+ N$ O U
/ \2 T; i( w0 n8 @' J/ ?: `
本帖隐藏的内容
+ e7 B' ]3 K6 F9 ?+ l2 |这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
' @- S+ d* O/ p; w! @
@Zend; 3074; 以下省略乱码
' P' ]6 E- i6 d, s; Y" U3 K0 M }8 U, u解密难度:★★★★☆
! x* P) |9 a. U) G! l! z. J) g: S+ o9 U; q: k: u( `
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
2 S9 H( j6 I3 k9 d" P* Q' M
6 ^' N _* D4 Jcb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
* `0 c0 {; r) Q' E$ }! M, c
. U2 U9 J! _: }8 F0 h, N解密难度:★★★★☆
% W {- J3 h, S3 r' p
) [: I" |; x7 {: v7 \) e) t9 O/ p总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
1 m+ e, h" O! |" V) m+ \$ B. ^7 ?1 B1 n: |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
