php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
" l, U2 b* L4 ?* r4 r' @# G7 m
! ^5 ^6 ]8 \7 X+ g. T1 y加密的原因:
8 l Q- t7 o! v* r" @
. C- J/ U e# d5 m. M; m& {1. 保护代码,防止别人剽窃
! c0 f: s$ e" r$ B) h5 g, y
. _6 J% _2 v; }' h$ E) s2. 保护文件,防止别人发现/查杀(php木马 or 后门)
r0 c& D0 b3 [8 f
! C0 [. N7 ^. S3 A O6 E3. 剽窃了他人代码防止被发现
: j1 n* [; m. O% v: p% M
) f3 g5 g* V# u- \. s( C+ K
4. 其他商业或非商业目的
9 }, }8 }9 l. t/ K2 r7 b& t
7 N: e9 @2 A2 T4 u. h我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
0 g" Z: q, B4 ]( a% g- D+ [ |! O( h
, Q# u/ h0 Z7 U! E第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
! C2 L5 s) c* Z. N9 w$ `$ ?/ d
, s- U2 A% ?" ~" I1 n" G本帖隐藏的内容
# d9 N' x/ C; Ceval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
' i$ ?$ P) D" L7 q% n
' d+ u4 n+ K* l s0 Yeval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
3 N7 F: S4 J, ^6 T
0 L8 a/ S2 W1 a% w
解密难度:★☆☆☆☆
2 ^/ w3 ~' r9 i! ?" g# O
% t4 i! H9 E* j) j
第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
9 c+ n! ?# @) s, k
) I- e, L" X) e) [
本帖隐藏的内容
& c% u; k0 g7 f) t! x8 ~
也是一样把eval替换成exit即可。
+ @" t+ k+ y0 h1 `2 J
: r$ ^1 O$ x* K. X3 t' i0 ^( [$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
0 Y) s( } c% X" r8 E2 G6 h; @9 V% g/ s8 Y9 P d1 B9 }
解密难度:★★☆☆☆
) }5 C+ k9 u8 o: A5 O1 y- N
8 S; R! z$ s# K8 P. f, Z6 M第三种Zend Guard,
6 x h3 z2 w3 W% N, I$ c
; @) @- L; k1 a5 W" y Y* u本帖隐藏的内容
+ ]; N7 x; a' h, d. J4 e. N, f. d这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
0 G c2 e, A; U7 ]) q@Zend; 3074; 以下省略乱码
* Z* J. t+ c7 e
解密难度:★★★★☆
( a2 u& V: }- L8 P8 I9 ?1 E) M, W( X
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
% {# d2 n% q( I* m2 A$ w( e0 K" {9 Y. {. e
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
$ |- d2 {7 N, _8 w+ j' D
" `. A; G# C% S( N+ P w9 {
解密难度:★★★★☆
( l, _. Y# H6 N3 A; u
, x5 r6 o& r% X* G9 [3 D) d总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
) Y3 D0 x0 R7 [* Q5 E: C
; ]' o3 P8 s3 g G* S
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
