php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
2 k2 D' l8 n( P" a9 n0 V- R
: [6 h. v5 P2 c5 V ^4 A加密的原因:
# K: _6 z# k$ N( Q, n
+ z# c0 R2 v7 H! N: Z
1. 保护代码,防止别人剽窃
# B+ l$ F c; q( N. G7 d
$ r1 ]4 _0 N0 Z; Q; x2. 保护文件,防止别人发现/查杀(php木马 or 后门)
; n2 e% ~& ` T: `, x& r; V
3 L# O( D3 m/ M! ]: F( B# E6 g3. 剽窃了他人代码防止被发现
, a/ j% G* G7 F$ o
7 |" t( \0 p0 U0 Q F4. 其他商业或非商业目的
0 a8 V* H7 t* ~ U7 l
$ t1 d9 C4 X* }& s2 U9 y# b! n我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
- i: \9 b6 Q+ ]" D" [) X3 N$ E. b( l5 a1 z( c0 t
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
9 N! ^5 B$ S% g' P
- Z3 f) I2 W# D5 V" ~) r' j本帖隐藏的内容
" A# s- t6 v8 q' m* Leval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
% Z/ t3 C% d4 G) m' K
' F4 E3 P% Q; Z% O: q2 }eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
# M9 h% O+ p6 l" _; A
0 c4 @9 m8 i6 ]2 b$ V8 J解密难度:★☆☆☆☆
& j9 A1 [# m/ C" i
: N# Q5 e, k ~2 ~! B2 i
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
% r$ Y" \" X. e' ^+ w- _0 G: o
. `; M9 h, n3 r, t5 s- H+ n本帖隐藏的内容
, I: S! o! R! V也是一样把eval替换成exit即可。
6 a- H0 L1 T' D' P, J& k+ X0 |' i2 X8 Q4 S$ ^
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
/ u$ U1 S* S5 Z! }# a z4 R" T1 V H, Z" J V
解密难度:★★☆☆☆
+ e( n* i( c$ m6 R
. s3 U. Y# Z2 a8 K' ]8 L第三种Zend Guard,
, Z/ ^+ p0 ?6 ?& c i! [
: Q3 K0 F- [8 L& R# d' o
本帖隐藏的内容
, L& x9 k$ I) Q0 q这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
+ f( d6 I, e3 y# N& Y@Zend; 3074; 以下省略乱码
" v9 W/ z9 _9 {5 _; U解密难度:★★★★☆
4 { a2 ?' |1 L0 a. s
X, {/ [7 o- j5 x; x5 l
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
% i5 _, L. M! \$ i) _, V% K5 S( D+ ^) E" W; s
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
! r( R$ {0 y5 [$ h9 ^; ?; \' c
1 [9 y6 g! ~8 ~6 m6 A解密难度:★★★★☆
- }1 t3 E( Z! u$ c# y6 P' r9 }$ Z$ r
y4 o. X, s" O6 _% B总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
% V, \; E0 V0 Y9 L4 }; M
5 h, |% c# ?5 r/ U3 F- u