重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
所谓的PHP文件加密,一般有两种方式,一是ZEND编译,二是BASE64等编码,理论上都不是加密,下面分别说说如何还原。
目前创新互联已为上1000家的企业提供了网站建设、域名、网络空间、成都网站托管、企业网站设计、克东网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
PHP所有的加密都是纸老虎,把eval换为exit,然后在控制台(或者DOS下)运行一下就能看见那个eval语句解密后的代码,用来替换eval语句既可。
不过解密出来的源代码只能用来参考,不能直接用回去。
目前php加密的方法主要有Zend加密,这个解密的话很简单,网上很多教程。基本都是一键解密。因为zend本身就提供解密。还有一个是ioncube加密,这个解密也不是很难,教程很多。基本也可以一键解密。
php源码被使用zend加密,现阶段还没用解密方法。
首先讲下如何破解单个php加密文件。将需要破解的文件拖到DECODE_NWS.bat或者DECODE_RM.bat上即可。如生效,则会在php文件所在目录生成(同名+.nws/.rm+.sudu.txt)的文件。
1、函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度,当 然具体结果也和操作系统有关。
2、2种PHP的源码加密方式,此加密方法支持任意PHP版。 注意,加密后的PHP代码无需第三方工具解密,像往常一样,直接运行即可。
3、escape的加密解密在很多脚本语言的应用当中,escape函数是一个可转换编码的函数,比如javascript 的 ajax 中,向a.php传递参数?city=北京,可先将北京用escape重新编码,再进行传递,在服务器端接收后再解码才不会出现乱码。
函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度,当 然具体结果也和操作系统有关。
注意,加密后的PHP代码无需第三方工具解密,像往常一样,直接运行即可。
php源码被使用zend加密,现阶段还没用解密方法。
均可以解密,这只是时间问题。特别是没有密码的加密(不可逆除外)。可以这样,使用AES加密,再用GZIP压缩,然后运行时解密,在eval那些代码。前提是每个加密的文件的密码都不同,要购买才可以解密运行。