解析php混淆加密解密的手段，如 phpjm,phpdp神盾,php威盾

原文?解析php混淆加密解密的手段，如 phpjm,phpdp神盾,php威盾

php做為一門當下非常流行的web語言，常常看到有人求解密php文件，想當年的asp也是一樣。一些人不理解為什么要混淆(加密)，甚至鄙視混淆(加密)，在我看來混淆加密代碼可以用來防一般的小人，會起到一定的保護作用。

?

加密的原因：

1. 保護代碼，防止別人剽竊

2. 保護文件，防止別人發現/查殺(php木馬 or 后門)

3. 剽竊了他人代碼防止被發現

4. 其他商業或非商業目的

?

我一直都比較關注代碼的加解密，從簡單eval base64,gzcompress,gzinflate 到 威盾，Zend Guard加密，到近期比較流行的一種二進制(unicode亂碼)加密,如 phpjm,phpdp神盾。對比這幾種加密方式。

?

第一種加密方式，就是簡單的使用函數encode代碼之后，再eval(decode('encode的代碼')),解密非常簡單，直接把eval替換成exit即可輸出源代碼，如果經過多層加密，就繼續替換下去...

?

eval(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));//txtcms.com

?

解密難度：★☆☆☆☆

?

第二種威盾加密，做為第一種方式的升級版，即把之前的base64之類的系統內置函數變成了匿名函數。解密也是一樣把eval替換成exit即可。

?

$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('JE9PME9PMDAwMD.//txtcms.com......省略

?

解密難度：★★☆☆☆

?

第三種Zend Guard,這種加密方式無法像前面一樣手動解密。需要用到工具，如：dezender黑刀。

目前我知道的就只有php4~php5.2的可以被此工具解密出來，解密出來的變量或函數可能比較丑像$_obfuscate開頭，因為經過混淆了。不過如果在php代碼里加上一句代碼，可使該程序溢出導致解密失敗。

?

@Zend; 3074; 以下省略亂碼//txtcms.com

?

解密難度：★★★★☆

?

第四種二進制(unicode亂碼)加密，如phpjm,phpdp神盾。這種加密方式其實也是威盾的升級版，即把匿名函數字符串經過一系列的打亂分散處理之后，再把函數、變量、字符串替換成經過處理的unicode字符串。這樣生成的文件就不能輕易的修改了。加大了解密的難度，解密方法也簡單，就是替換掉那些變量和方法，使之成為正常的字符串，再exit即可。

?

if (!defined("BEEABDD")){define("BEEABDD", __FILE__);global $?$妰,$唽,$墎儢,$唫敊?$槀垙梽,$厠墪儛?$嚌巵嚀亸,$寬剛檲槗,$拹枩崄厷?$湠湜啔増仦?$憻檮劀瀺晵€?$垵啑崙媺悎剹,$倧€剮寳崊湌倹€,$槏偀梹啅€攢専挄,$剦槙姙儣枓瀿厐巼;function 殸($殸,$妰?""){.......//txtcms.com

?

解密難度：★★★★☆

?

總結：php無擴展加密無非用到的幾個函數 eval , preg_replace使用e修飾符 , strtr , base64_decode。