PHP加密手段介绍及在线解密工具网址推荐

PHP加密手段介绍

从简单eval base64,gzcompress,gzinflate 到 威盾，Zend Guard加密，到近期比较流行的一种二进制(unicode乱码)加密,如 phpjm,phpdp神盾。对比这几种加密方式。

第一种加密方式，就是简单的使用函数encode代码之后，再eval(decode(‘encode的代码’)),解密非常简单，直接把eval替换成exit即可输出源代码，如果经过多层加密，就继续替换下去…

eval(base64_decode(‘PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4=’));

解密难度：★☆☆☆☆

第二种威盾加密，做为第一种方式的升级版，即把之前的base64之类的系统内置函数变成了匿名函数。解密也是一样把eval替换成exit即可。

$OOO0O0O00=__FILE__;$OOO000000=urldecode(‘%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72′);$OO00O0000=28;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0=’OOO0000O0’;eval(($O0O0000O0(‘JE9PME9PMDAwMD…….省略

解密难度：★★☆☆☆

第三种Zend Guard,这种加密方式无法像前面一样手动解密。需要用到工具，如：dezender黑刀。

目前我知道的就只有php4~php5.2的可以被此工具解密出来，解密出来的变量或函数可能比较丑像$_obfuscate开头，因为经过混淆了。不过如果在php代码里加上一句代码，可使该程序溢出导致解密失败。

@Zend; 3074; 以下省略乱码

解密难度：★★★★☆

第四种二进制(unicode乱码)加密，如phpjm,phpdp 神盾。这种加密方式其实也是威盾的升级版，即把匿名函数字符串经过一系列的打乱分散处理之后，再把函数、变量、字符串替换成经过处理的unicode字符 串。这样生成的文件就不能轻易的修改了。加大了解密的难度，解密方法也简单，就是替换掉那些变量和方法，使之成为正常的字符串，再exit即可。

if (!defined(“BEEABDD”)){define(“BEEABDD”, __FILE__);global $?$妰,$唽,$墎儢,$唫敊?$槀垙梽,$厠墪儛?$嚌巵嚀亸,$寬剛檲槗,$拹枩崄厷?$湠湜啔増仦?$憻檮劀瀺晵€?$垵啑崙媺悎剹,$倧€剮寳崊湌倹€,$槏偀梹啅€攢専挄,$剦槙姙儣枓瀿厐巼;function 殸($殸,$妰?””){…….

解密难度：★★★★☆

总结：php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。

线解密工具网址推荐

1、找源码：一个PHP混淆类解密、ZEND类解密、第三方PHP组件解密的网站，这可是国内最牛X的解密工具网站，PHP狗们如果你不知道《找源码》你真是OUT了。网址:http://www.zhaoyuanma.com/

2、iBox在线工具:javascript工具、php工具、css工具、正则测试工具等的工具网站，的确非常不错。网址：http://tool.lu

3、站长工具：站长之家旗下的工具网站，站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。还可以检测网站死链接、蜘蛛访问、HTML格式检测、网站速度测试、友情链接检查、网站域名IP查询、PR、权重查询、alexa、whois查询等等。网址：http://tool.chinaz.com

4、微盾PHP脚本加密专家 在线解密系统：一个博客下的在线解密工具，针对微盾PHP脚本加密专家。网址：http://neeao.com/tools/decode/

5、云路PHP解密|PHP在线解密|Zend在线解密|ionCube解密|PHP5.4解密|PHP5.3解密|易盾解密|phpjm解密：网址：http://www.yunlu99.com/

6、国外的一个优秀的源码美化网站，很好用。网址：http://beta.phpformatter.com/

7、第一PHP解密：http://dezend.qiling.org/