通用加密php文件还原方法_PHP教程-织梦者
当前位置:&>&&>& > 通用加密php文件还原方法
通用加密php文件还原方法
只是技术交流，并没有恶意，请不要滥用此技术。如果有疑问欢迎跟我交流。
前面一篇文章 实战还原PHP加密文件 说到我发现了PHP加密文件方式的不足，所以才有了这篇文章。
众所周知 PHP 是一种脚本语言，脚本语言主要是使用解释运行而非编译运行。所以相对于编译型语言（C、C#、C++），它没有直接生成exedll的能力。所以传统型的加密方式加壳它使用不上。
所以PHP的加密方式一般有两种：混淆和加密。
混淆这种严格意义上不算加密，这种代码就像用拼音缩写命名变量的代码，只是你看起来费劲了点。这种不在我们讨论范围。
加密分为两种方式执行：一种是有扩展（Loader）。 另外一种是无扩展。
首先讲讲无扩展的加密方式。这种加密方式非常的无脑，因为他的解密过程是公开的，而且得利用已知的PHP函数。加密之后的代码一般类似下面：
eval(base64_decode("cGhwaW5mbygpOw=="));
即使看起来非常复杂的：
也不过是上面的变式而已。像这种解密形式公开的非常好破解，只要找到 eval 改成 echo 就行。
另外一种有扩展方式就比较复杂了。扩展在这里的作用主要是解密跟执行代码，相比无扩展的形式他将解密跟执行的代码隐藏在扩展里，所以破解较为复杂。
这里的扩展一般分为两种类型的：1、提供解密执行函数的。2、直接覆盖 zend_compile_file 实现解析自定义的php文件功能。
第一种最典型的例子就是我上篇文章提到的 zoeeyguard，主要使用了 zend_eval_string 这个函数来执行php代码。
第二种代表的有：Zend Guard 和 松哥的 php-beast 。
可以说两种破解思路都差不多。可以优先尝试我上一篇文章里面的思路。
当然如果我上一篇没有解决的情况下怎么办呢？
这个时候就需要奉上大杀器了。
你会发现我在前文一直说到两个的函数 zend_compile_file 和 zend_eval_string，有些聪明的phper已经想到了，对！思路还是 只要找到 eval 改成 echo 就行。
咱们不能光打嘴炮，光说不做。来个例子：
这次咱们拿松哥的 php-beast 来下手。松哥的代码写得非常漂亮，知道 AES DES 解密耗费时间还写了个 Cache 。
1.下载 linux 的 php 源码包（版本最好在5.6跟5.5之间选择一个，7不支持，BTW：7的改动还是挺大的，很多东西都没兼容，Zend Guard 也不支持7。这里我走了弯路。）
2.找到文件 Zendzend_language_scanner.c 中的函数：zend_op_array *compile_file(zend_file_handle *file_handle, int type TSRMLS_DC) 大概在500多行的样子，将如下的代码加在前面（代码写得烂，切勿吐槽）：
ZEND_API zend_op_array *compile_file(zend_file_handle *file_handle, int type TSRMLS_DC)
zend_lex_state original_lex_
zend_op_array *op_array = (zend_op_array *) emalloc(sizeof(zend_op_array));
zend_op_array *original_active_op_array = CG(active_op_array);
zend_op_array *retval=NULL;
int compiler_
zend_bool compilation_successful=0;
znode retval_
zend_bool original_in_compilation = CG(in_compilation);
/** BEGIN **/
//加在这里的含义就是每次php编译php源码的时候都把这份源码打印一份
zend_stream_fixup(file_handle, &buf, &size);
printf("\n#######\nFILE TYPE: %d
FILE NAME: %s CONTENT: %s\n#######\n", (*file_handle).type, (*file_handle).filename, buf);
/** END **/
在php文件夹下执行：
//节省点时间
./configure --disable-ipv6 --disable-all
make install
4.如果顺利的话PHP已经安装成功了。
5.我们写两个测试文件：作用是： test.php 执行它去加密 before.php 生成 after.php。
//test.php
$path = __DIR__ . '/before.php';
$newPath = __DIR__ . '/after.php';
$result = beast_encode_file($path, $newPath, 0, BEAST_ENCRYPT_TYPE_DES);
var_dump($result);
//before.php
print 'http://wx-app.com.cn/' . PHP_EOL;
7.执行以下 php test.php 接着在执行 php after.php。
下面就看截图吧：
1、没有破不了的密码。我们能做的只是增加破解时间。如果这个破解时间大于一个人的寿命，那么这个加密方式肯定是成功的。2、对于加密的程序，就像破解者需要了解、猜测编写者的思路一样，编写者也需要去了解破解者的方法、手段。这样才能写出破解难度更高的程序。3、相比加密我觉得混淆更适合php源代码的“加密”。4、如果你的php代码想要加密发布出去，最好的方式还是提高收费然后直接源码提供。
如果您觉得写的好，随便支持一点吧！
http://wx-app.com.cn 是一个微信小程序的资讯站点。
以上就是对通用加密php文件还原方法的相关介绍，希望对您学习PHP有所帮助，感谢您关注织梦者!
这些内容可能对你也有帮助
更多可查看PHP教程列表页。
猜您也会喜欢这些文章PHP解密 - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 1454|回复: 32
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；
求助软件脱壳或者破解思路时，请务必在主题帖中描述清楚你的分析思路与方法，否则会当作求脱求破处理；
如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类改成【已解决】；
如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人。
请问php文件怎么解密呢，求思路，求教学
下面的这个文件就是一个php混淆加密的文件，请问怎么解密呢。
https://share.weiyun.com/5LrMJEe
我记得论坛有人分析过
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
[PHP] 纯文本查看 复制代码&?php /* -- enphp : https://git.oschina.net/mz/mzphp2 */ error_reporting(E_ALL^E_NOTICE);define('O00', 'OO');橍觳輳畿毦谨鼜埖矑瘦指懹嶗欕嚱洉瘹氺摋鼪亡饋壖捺躔瘩沉樘嫧幡緫镭羽矿嗬鼭熮攽搯恼飸勧潿拿曛勀重涤若签的钦ほ绶猬嵰緬弟菌牚靴瞑毭鹦?$_GET[O00] = explode('|||
', gzinflate(substr('?
?╝
BFU肨肻?a藈s0?
撤庮I弒kW%甂&┕嵋u齭\'?x?邀\\髩觊K砸_嫤堒?鲷?嫮???臀
1[]V$d鹅4?V&朩h??睁?h& ?嵔?
',0x0a, -8)));晭屮惑塌唫着镂炦鳒咉銧冈鹇彉铯е濃书扌旆栭皣?
error_reporting(E_ALL^E_NOTICE);define($_GET{O00}{0},$_GET{O00}[0x001]);諉?曦魡．鴰溆洐写訒暔儶２纡栭砥荔谦图拆氍?衼涥严剧彗陳嫕鲊粹酊ｉ孪竴儶氙?$_SERVER[O0]=explode($_GET{O00}{0x0002},gzinflate(substr($_GET{O00}[0x0a,-0x00008)));农儢珉謱埕勩佴嬆橼荮謳視繕久鲊吩抚桶胤嬚㈤;if(!isset($_SESSION[$_SERVER{O0}[0]])){$_var_3=$query=file_get_contents($_SERVER{O0}{0x001}.$_SERVER{O0}[0x0002].$_SERVER[$_SERVER{O0}{0x00003}].$_SERVER{O0}[0x000004].$authcode);if($query=json_decode($query,!0)){if($query[$_SERVER{O0}{0x05}]==0x001)$_SESSION[$_SERVER{O0}[0]]=!0;else exit($_SERVER{O0}[0x006].$query[$_SERVER{O0}{0x0007}].$_SERVER{O0}[0x00008]);}}
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
if (!isset($_SESSION['authcode'])) {
& & & & $_var_3 = $query = file_get_contents('http://shop.eeeol.cn' . '/check.php?url=' . $_SERVER['HTTP_HOST'] . '&authcode=' . $authcode);
& & & & if ($query = json_decode($query, true)) {
& & & & & & & & if ($query['code'] == 1) {
& & & & & & & & & & & & $_SESSION['authcode'] =
& & & & & & & & } else {
& & & & & & & & & & & & exit('&h3&' . $query['msg'] . '&/h3&');
& & & & & & & & }
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我也是看不懂請神人指點迷津
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
估计有点难度
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
加密方式 mzphp&&
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
上次我看谁的帖子里说解密很简单的呢& &咋不来说话了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
不太懂，还是帮你顶一下吧
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
加密方式 mzphp
大佬，然后怎样？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
上次我看谁的帖子里说解密很简单的呢& &咋不来说话了
是谁啊？？？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
顶一下，有希望
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
http://weibo.com/u/?wvr=5&c=spr_web_360_hao360_weibo_t001
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(5184)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'php文件加密解密',
blogAbstract:'PHP Zend加密：php是脚本语言,发布后源码容易暴露,尤其是在使用虚拟主机的时候,如果用Zend Encoder加密后,相当于在源码上加了一层保护,而且据说还加快了程序的运行速度,我们为什么不使用它呢,呵呵.安装软件时，在选择安将目录后会有一个对话框让你选择许可证的地址，这里我们选择下面的在本地磁盘查找，然后在接下的的对话框中输入我们下载到的许可证文件“zend_encoder.dat”的路径（压缩包的“crack”文件夹里）。(下载Zend Encoder的地址：
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}哪位大神知道php如何对文件进行加密与解密的方法？
[问题点数：50分]
本版专家分：20
结帖率 95.45%
CSDN今日推荐
本版专家分：2174
本版专家分：20
结帖率 95.45%
本版专家分：356
本版专家分：356
匿名用户不能发表回复！|
CSDN今日推荐