php做为一门当下非常流行的web语言,常常看到有人求解密php文件,想当年的asp也是一样。一些人不理解为什么要混淆(加密),甚至鄙视混淆(加密),在我看来混淆加密代码可以用来防一般的小人,会起到一定的保护作用。
# f! Z ~$ K8 ]* A) i/ x. r0 D; J( D; d/ y
加密的原因:
, w9 A9 b4 {' x! p7 n, o$ s: p; O* {6 Y/ ^
1. 保护代码,防止别人剽窃
: m" D7 R) K s6 T; Z
' E) @6 S) X- h c2. 保护文件,防止别人发现/查杀(php木马 or 后门)
* q- F% y( o6 D l+ ]- ~
4 x J$ {* ?% X% \- O, i' v$ B: H+ d3. 剽窃了他人代码防止被发现
7 p0 j. e, f$ m: w! T' ^6 u2 p
3 ]( Z% z- ^; _4. 其他商业或非商业目的
3 v2 o) z) I" N& t; W
+ F, ?9 s0 k. _9 f- {% p我一直都比较关注代码的加解密,从简单eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。
) v: K; r- K8 p" N
8 G5 \+ y# U9 \第一种加密方式,就是简单的使用函数encode代码之后,再eval(decode('encode的代码')),解密非常简单,直接把
* R) b" W8 O" L# T* C& T
' y! u4 E; A* R4 Q# q本帖隐藏的内容
) u2 f% e Q/ `7 k# Z* e2 X4 Xeval替换成exit即可输出源代码,如果经过多层加密,就继续替换下去...
; Z+ m% H: y% o* u( O" v
$ f8 X. Q1 c) X7 z' `9 a
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));
/ {5 S' ^! X9 o# c+ s N2 ]
( ]) t% C0 r7 V. R `5 f解密难度:★☆☆☆☆
2 F& J! y2 z% S) K% t% B4 Z
6 j' ^( g/ _1 W6 u) D; \第二种威盾加密,做为第一种方式的升级版,即把之前的base64之类的系统内置函数变成了匿名函数。解密
" |! n+ z3 F: h5 v/ l% l
7 ]/ x L* p: y5 c7 L/ u本帖隐藏的内容
! Z. F8 ^) z$ z7 C3 x3 O% G也是一样把eval替换成exit即可。
; q4 S! J g, X( m( O) _
0 v& G. K8 o4 h+ h+ n1 U
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($O0O0000O0('JE9PME9PMDAwMD.//......省略
, P0 _3 L4 K! b) R1 D$ Z& X# k. w0 G1 h5 E) ] q& f& Z5 \
解密难度:★★☆☆☆
+ }; K& l7 w3 m5 p: u# t! [6 W" E. Z M1 }3 \9 D$ D5 U9 h
第三种Zend Guard,
0 J/ y2 M' ]* K( Z4 ?
$ O+ t, Z2 p% Z* B; j% G; X1 ^本帖隐藏的内容
; v1 e$ c G+ y0 [* T L/ ~" X这种加密方式无法像前面一样手动解密。需要用到工具,如:dezender黑刀。 目前我知道的就只有php4~php5.2的可以被此工具解密出来,解密出来的变量或函数可能比较丑像$_obfuscate开头,因为经过混淆了。不过如果在php代码里加上一句代码,可使该程序溢出导致解密失败。
- J) \& \' m: G@Zend; 3074; 以下省略乱码
0 k( N* E0 A, ?8 J# q1 ]解密难度:★★★★☆
" c+ b; W' }1 f5 Q: m
9 @1 `0 P A1 R) ^* J
第四种二进制(unicode乱码)加密,如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版,即把匿名函数字符串经过一系列的打乱分散处理之后,再把函数、变量、字符串替换成经过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度,解密方法也简单,就是替换掉那些变量和方法,使之成为正常的字符串,再exit即可。
% m, ?8 ?+ G% M1 q
3 u/ t1 w9 {' w1 O9 H
cb8ae577f0e1b634.png.网站教程深度解析php混淆加密解密的手段,希望对大家解读魔方加密有所帮助1免费在线下载-来自源码哥(ymg6.com)
; K X) r4 X9 [+ v. T
' o% J0 N$ g! O6 }8 z3 G7 ]5 m2 H# J
解密难度:★★★★☆
! s' V# d2 U/ t+ C, O0 S6 `1 z- G% j1 i) f) I4 h- K, @2 e5 p
总结:php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。
" R" [+ X$ R! Z; M
) q( S% I/ ~5 e+ Y5 R4 H+ I
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
