解析php加密解密混淆的手段，如 phpjm,phpdp神盾,php威盾

php作为一门当下很是流行的web语言，经常看到有人求解密php文件，想当年的asp也是同样。一些人不理解为何要混淆(加密)，甚至鄙视混淆(加密)，在我看来混淆加密代码能够用来防通常的小人，会起到必定的保护做用。

加密的缘由：

1. 保护代码，防止别人剽窃

2. 保护文件，防止别人发现/查杀(php木马 or 后门)

3. 剽窃了他人代码防止被发现

4. 其余商业或非商业目的

我一直都比较关注代码的加解密，从简单eval base64,gzcompress,gzinflate 到 威盾，Zend Guard加密，到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。

第一种加密方式，就是简单的使用函数encode代码以后，再eval(decode('encode的代码')),解密很是简单，直接把eval替换成exit便可输出源代码，若是通过多层加密，就继续替换下去...

eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));//txtcms.com

解密难度：★☆☆☆☆

第二种威盾加密，作为第一种方式的升级版，即把以前的base64之类的系统内置函数变成了匿名函数。解密也是同样把eval替换成exit便可。

$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('JE9PME9PMDAwMD.//txtcms.com......省略

解密难度：★★☆☆☆

第三种Zend Guard,这种加密方式没法像前面同样手动解密。须要用到工具，如：dezender黑刀。

目前我知道的就只有php4~php5.2的能够被此工具解密出来，解密出来的变量或函数可能比较丑像$_obfuscate开头，由于通过混淆了。不过若是在php代码里加上一句代码，可以使该程序溢出致使解密失败。

@Zend; 3074; 如下省略乱码//txtcms.com

解密难度：★★★★☆

第四种二进制(unicode乱码)加密，如phpjm,phpdp神盾。这种加密方式其实也是威盾的升级版，即把匿名函数字符串通过一系列的打乱分散处理以后，再把函数、变量、字符串替换成通过处理的unicode字符串。这样生成的文件就不能轻易的修改了。加大了解密的难度，解密方法也简单，就是替换掉那些变量和方法，使之成为正常的字符串，再exit便可。

if (!defined("BEEABDD")){define("BEEABDD", __FILE__);global $?$妰,$ 唽,$墎儢,$唫敊?$槀垙梽,$厠墪儛?$嚌巵嚀亸,$ 寬剛檲槗,$拹枩 崄厷?$湠湜啔増仦?$憻檮劀瀺晵€?$垵啑 崙媺悎剹,$倧€剮寳崊湌倹€,$槏偀梹啅€攢専挄,$剦槙姙儣枓瀿厐巼;function 殸($殸,$妰?""){.......//txtcms.com

解密难度：★★★★☆

总结：php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。

转载注明出处： http://www.txtcms.com/content/28.html