php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
2 {/ a: \1 a, c* [% W( b+ a
- ^' q7 z7 s6 J6 c2 A: }! A: X
加密的原因:
# L/ q6 Z. i; d- |1 p
$ |/ E, m; h4 [) o! x! ]
1. 保护代码,防止别人剽窃
e/ @+ F+ ^$ b1 o( J! a
& a5 v! s) Y' P; E
2. 保护文件,防止别人发现/查杀(php木马 or 后门)
- A" b! \* s4 B: `! u+ c
/ o& ]- V) f: _2 [) B5 \. c/ g C
3. 剽窃了他人代码防止被发现
5 s2 A5 {5 c+ v- r( F2 {+ {6 V7 S" F% {
4. 其他商业或非商业目的
. v, j/ l* K# ]! f! F( K' @/ \
) w: p: T$ n) ^) A! Z! ?- t我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
; f+ }) U0 E; \& C/ I% p. Z) m9 j) `
* K% x5 p, r, ?: F第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
: \" M$ H) \2 v' X" B; w5 D$ w* e
4 D3 `6 B: s9 a( m
本帖隐藏的内容
( m7 {! N0 q5 b
eval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
8 B2 m! }; d9 Q! O L
, G$ f& d- X3 L, R* v! D- aeval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
- D1 E6 S3 a( ?" T) k: n8 m% O# e; t, J
解密难度:★☆☆☆☆
( O- [4 g8 y( ]! E9 B7 E
9 M& Q/ y' [6 v# Y0 {- D9 U* ~
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
% `; q2 B9 V3 b4 Z
" a: c. Y4 g! r' m* ]本帖隐藏的内容
& P7 Q) E5 K3 `9 X' J6 y
也是一样把eval替换成exit即可。
7 V# s6 l. i! {# |" r' l$ c, w" C
6 o1 l. ~- N; I( \( O. c' l' Q& f; n+ r$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
: r7 @3 J& R0 e* k) E/ ~/ B
' _' K8 O3 s: Q( n解密难度:★★☆☆☆
3 G+ o0 q: V1 ~, H
/ A% O5 i! P7 A" v
第三种Zend Guard,
& M- q$ b w2 H8 z
5 [7 n$ s: a8 Q' r6 Y本帖隐藏的内容
, l! [3 B6 _! V5 S% A% R% v7 W0 ?7 l这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
8 J: Q x) }) ~& F g4 c& T@Zend; 3074; 以下省略乱码
2 ]& K" B! M, f7 `* I解密难度:★★★★☆
9 M; y& m& `3 g1 E( @& H, E S
( S4 D6 r- u3 A1 j( P1 R: X; O7 q第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
1 w( m' L3 j4 Y1 A
: A; M& u! d. \% y) {& }cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
* \7 W1 g! ~# g" V' l$ j
/ f' T! ]9 I7 e6 C" y* a6 A解密难度:★★★★☆
# X: w& E% ~' G% F7 F9 P: o
( }% }0 S1 i% G; \7 y总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
# \$ z7 x8 }" |, m
7 \! l( g! S8 A0 B
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
