php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
) Q$ O" r' r( _+ Q' C2 g/ B/ z9 u
! E" e4 l0 q" {4 J( T
加密的原因:
* i! f# {, f) u( x# d' w' V, C
3 L, w; f" x) ^" Q/ r+ A. \2 X1. 保护代码,防止别人剽窃
, I2 o" ]! _$ z( M5 e! ^
4 ^1 e' O3 z5 d# y" Z- l* S3 A- y7 E4 }2. 保护文件,防止别人发现/查杀(php木马 or 后门)
0 Q# S5 M K5 k1 u
- O' s$ `0 J6 f- h2 B" B8 v3. 剽窃了他人代码防止被发现
0 B% m8 c3 s" ?0 d" }) K7 Z
t% I" u8 u3 M0 k- @4 r4. 其他商业或非商业目的
: {) {" J( z; b
$ r; Y e- P7 l4 h: V
我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
2 g- p$ ?' v) e5 ^5 j* z: B
: B2 U& Z Y# B0 h5 Y# x( L
第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
5 P6 m8 i! a$ @* l
( W U5 t0 z7 B3 x" o本帖隐藏的内容
9 }0 ^& M1 G: A6 Beval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
( [# V* @7 ~4 w9 X7 s+ ]
- [$ C5 l7 A6 m7 |& n# v- C7 Geval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
+ p/ X" b8 l7 }7 p4 \1 Z0 o
0 Y8 D5 e8 a. L8 Z
解密难度:★☆☆☆☆
0 i1 G- U! @. d
0 ^- y8 Z7 c. P6 K7 @
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
$ |0 x$ P! F) d5 W9 ?3 B6 x9 I; c) d. |( N3 X
本帖隐藏的内容
) q k6 u. E8 E' K- `# Z也是一样把eval替换成exit即可。
2 G0 e M7 \/ `& _
6 p; `8 J8 {" y+ X7 I0 M$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
e, d7 S+ Y S8 R; t' _7 \
- L5 p; y4 ^: D% l; n% N% A5 {# n
解密难度:★★☆☆☆
* s# s- K& S+ ]& H! U' m
* C; C' T$ B& o q/ g3 Q0 T8 Q) w
第三种Zend Guard,
# n6 l# D6 [3 B- T3 G N* E
: q. d! O4 Q' _% H# g
本帖隐藏的内容
6 p7 F5 K9 t' B2 d这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
: D" O0 h" E) V" l, v) T1 Y
@Zend; 3074; 以下省略乱码
, S5 `7 K$ H L* b- Z2 A解密难度:★★★★☆
" K* ~% j% d* c3 `6 L' s6 {
& n# w& R' p& x! o( g9 Q
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
1 d2 h6 [0 V- y/ }( H# U1 f' g, c& b& I8 K- ]/ D* k
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
; {; t& q2 ]7 j) s7 e4 n( H# V
4 L" |6 i& V: c: y. H; k+ }0 o解密难度:★★★★☆
0 ^& o) V+ R: _) }# n! R+ D
# o" p. n0 z% x& |
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
" a# }& Z- T3 B7 o% m/ w$ \# P
* p, w. z$ y8 I