php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
, i, O1 `2 n/ ~% [3 A: h; u
# w. ]% E2 \" |: k加密的原因:
) R9 G$ A0 ]0 G0 A
' E6 T3 N# }2 A' Y" B5 D+ c
1. 保护代码,防止别人剽窃
* x$ m( P% m5 g2 u2 f9 L* `0 \8 W$ N; O
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
6 h/ L! j" j, \- r# ~
6 |8 o$ {+ N' d, e
3. 剽窃了他人代码防止被发现
: H: b; @1 X; G& \2 Q8 ?. b1 O1 \
( W, o( s" Z2 v' }. K4. 其他商业或非商业目的
' u. K$ l [! m. \% o9 s
5 a1 M1 x5 I: P: o- @5 [
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
) r, e7 m& g" @2 \
' H/ ?) P2 l* J5 B% C% a
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
0 m. k. I) a* Z8 T: N8 [
8 f: r) o% e3 E; t( R, D, x8 ^2 Z0 z
本帖隐藏的内容
3 ]. S" C+ B4 F r" F
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
' [/ \( S7 f9 s+ C% {2 V
& k! s$ ]$ A, K0 Neval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
- P; j) i; M c1 A
9 g0 Z9 e2 f- a- Q9 w+ t$ ~解密难度:★☆☆☆☆
- o L5 h% s/ f; E, J, S7 f5 Q. c
# u: F( V* N& a8 Z) h6 Q; s
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
j; ]% T* d8 g% n `8 x
, ?. t2 d/ a5 z) C* i: v9 ~9 ]本帖隐藏的内容
( z m! p: e- u
也是一样把eval替换成exit即可。
+ j F* z/ ]$ y. f4 d
: x: n: @& F* P/ P% X
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
) H2 x) H4 a; ^/ n: }; q$ F/ `0 O5 v8 k) ]/ j1 r" n% N3 t4 X! U/ _* ?
解密难度:★★☆☆☆
- V/ }# I+ a7 e9 E& z5 H+ b. G
, a) _6 }% c F8 s2 {) g$ S$ v
第三种Zend Guard,
+ O/ q& i( S( y* v7 U Y, Y8 a9 a, {. {1 R
本帖隐藏的内容
: n, U& d9 J/ X4 p
这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
; k* g) x& S2 q! h: ^' _/ b: b4 G3 I
@Zend; 3074; 以下省略乱码
% [+ J4 P8 r$ T; f8 {( i解密难度:★★★★☆
r7 P4 c/ [$ _9 p; x( T+ A% |9 P' N" {& M
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
, q/ Z8 w2 @" \ B# I. Z
, T, H2 T. h- ^0 l. W2 wcb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
2 b; q5 a% `% B+ I5 g
, L z* L" O/ y2 R解密难度:★★★★☆
& a6 m+ h. F: C, c
2 |$ r# |9 }4 D总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
. Y, o0 X% V: N m0 ?
& H/ s' Q! h: A% t6 C( n
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
