php做为一门当下很是风行的web语言,经常看到有人求解密php文件,想当年的asp也是一样。一些人不领略为什么要夹杂(加密),甚至藐视夹杂(加密),在我看来夹杂加密代码可以用来防一般的小人,会起到必然的掩护浸染。
加密的原因:
1. 掩护代码,防备别人剽窃
2. 掩护文件,防备别人发明/查杀(php木马 or 后门)
3. 剽窃了他人代码防备被发明
4. 其他贸易或非贸易目标
我一直都较量存眷代码的加解密,从简朴eval base64,gzcompress,gzinflate 到 威盾,Zend Guard加密,到近期较量风行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。比拟这几种加密方法。
第一种加密方法,就是简朴的利用函数encode代码之后,再eval(decode('encode的代码')),解密很是简朴,直接把eval替换成exit即可输出源代码,假如颠末多层加密,就继承替换下去...
eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));//txtcms.com
解密难度:★☆☆☆☆
第二种威盾加密,做为第一种方法的进级版,即把之前的base64之类的系统内置函数酿成了匿名函数。解密也是一样把eval替换成exit即可。
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('JE9PME9PMDAwMD.//txtcms.com......省略解密难度:★★☆☆☆
第三种Zend Guard,这种加密方法无法像前面一样手动解密。需要用到东西,如:dezender黑刀。
今朝我知道的就只有php4~php5.2的可以被此东西解密出来,解密出来的变量或函数大概较量丑像$_obfuscate开头,因为颠末夹杂了。不外假如在php代码里加上一句代码,可使该措施溢出导致解密失败。
@Zend; 3074; 以下省略乱码//txtcms.com
解密难度:★★★★☆
第四种二进制(unicode乱码)加密,如phpjm,phpdp 神盾。这种加密方法其实也是威盾的进级版,即把匿名函数字符串颠末一系列的打乱分手处理惩罚之后,再把函数、变量、字符串替换成颠末处理惩罚的unicode字符 串。这样生成的文件就不能等闲的修改了。加大相识密的难度,解密要领也简朴,就是替换掉那些变量和要领,使之成为正常的字符串,再exit即可。
if (!defined("BEEABDD")){define("BEEABDD", __FILE__);global $?$妰,$唽,$墎儢,$唫敊?$槀垙梽,$厠墪儛?$嚌巵嚀亸,$寬剛檲槗,$拹枩崄厷?$湠湜啔増仦?$憻檮劀瀺晵€?$垵啑崙媺悎剹,$倧€剮寳崊湌倹€,$槏偀梹啅€攢専挄,$剦槙姙儣枓瀿厐巼;function 殸($殸,$妰?""){.......//txtcms.com
解密难度:★★★★☆
总结:php无扩展加密无非用到的几个函数 eval , preg_replace利用e修饰符 , strtr , base64_decode。