php批量解密工具

『壹』 有什麼軟體可以批量查php源碼是否加密

有什麼軟體可以批量查php源碼是否加密有什麼軟體可以批量查php源碼是否加密
xajhtnb
來自電腦網路類芝麻團 2015-05-14
目前php加密的方法主要有Zend加密，這個解密的話很簡單，網上很多教程。基本都是一鍵解密。因為zend本身就提供解密。
還有一個是ioncube加密，這個解密也不是很難，教程很多。基本也可以一鍵解密。
還有比較多的是，程序員自己對源碼進行加密，這個比較蛋疼，解密的話只能靠自己的經驗，沒有統一的解密方法。
你要先知道

『貳』 這個PHP文件怎麼解密

1. dezend：http://www.old.necenzurat.com/dezend/ 支持php4,php5,免費程序，不支持批量解密，但是可以用批處理，支持捐贈，作者說：「the money will be used on alcohol, cigars and whores」。囧。
在實際的解密過程中，某些文件會「卡」住，直接ctrl+c跳到下個文件。
2. http://www.showmycode.com/ 在線解密，不支持批量解密，需輸入驗證碼。

『叄』 我從網上下來的php源碼，所有的php文件都被加密了，怎麼批量破解

目前php加密的方法主要有Zend加密，這個解密的話很簡單，網上很多教程。基本都是一鍵解密。因為zend本身就提供解密。
還有一個是ioncube加密，這個解密也不是很難，教程很多。基本也可以一鍵解密。
還有比較多的是，程序員自己對源碼進行加密，這個比較蛋疼，解密的話只能靠自己的經驗，沒有統一的解密方法。

你要先知道用的是那種加密，如果是Zend或者ioncube解密都很簡單，網上很多教程。

『肆』 PHP文件如何解密

所謂的PHP文件加密，一般有兩種方式，一是ZEND編譯，二是BASE64等編碼，理論上都不是加密，下面分別說說如何還原。

對於ZEND編譯過的代碼，用記事本打開是完全是亂碼，除了前面的很小的頭部，後面不是可見ASCII字元，有點像打開一個EXE文件的效果，是無法閱讀的。這類處理的文件一般認為是無法還原的，網上有DEZEND工具，你可以下載來試試看，能還原早期ZEND版本編譯後的代碼。

對於使用BASE64等編碼後的PHP文件，可以用記事本打開查看，所有字元都是可見ASCII字元，一般使用兩種方法加大閱讀難度：一是使用$ll111、$ooo000這樣的變數，字母L的小寫與1混在一起、字母O的小寫與數字0混在一起，不容易分辨變數名稱。二是使用BASE64編碼對原始代碼進行轉換，最後使用eval進行處理。往往兩種方式結合在一起。

第二種方式處理後的代碼是很容易還原的，方法就是把eval換為exit，在CLI（命令提示符）下執行就會顯示出eval那個語句對應的等效代碼，替換原始語句即可。有時候還原一次後還是eval語句，那需要按照同樣的方法反復處理。

『伍』 求解密<php $_F=__FILE__;$_X=' 源碼已貼出

首先解密eval(base64_decode('=='));

結果為：

eval('$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;')

運行上述代碼

$_X=base64_decode($_X);//執行後$_X的值為

?><d4vcl1ss="cl51r"></d4v>
<d4v4d="f22t5r">
	<d4v4d="f22t5rm14n">
		<14d="f22t5rl2g2"hr5f="<?phpbl2g4nf2('3rl');?>"t4tl5="<?phpbl2g4nf2('n1m5');?>"></1>
	<?php5ch2str4psl1sh5s(g5t_2pt42n('cr55k22_f22t5rl4nkc2d5'));?></br><?php5ch2c2m4cpr5ss_c2pyr4ght();?><1hr5f="<?php5ch2h2m5_3rl('/')?>"t4tl5="<?php5ch25sc_1ttr(g5t_bl2g4nf2('n1m5','d4spl1y'));?>"r5l="h2m5"t1rg5t="_bl1nk"><?php5ch25sc_1ttr(g5t_bl2g4nf2('n1m5','d4spl1y'));?></1>-P2w5r5dby<1hr5f="http://www.w2rdpr5ss.2rg/"r5l="n2f2ll2w"t1rg5t="_bl1nk">W2rdPr5ss</1>1nd<1hr5f="http://www.cr55k22.c2m/"t1rg5t="_bl1nk">Cr55K22</1><?php4f(g5t_2pt42n('cr55k22_b541n')=='D4spl1y'){?>-<?php5ch2str4psl1sh5s(g5t_2pt42n('cr55k22_b541nh12'));?><?php}5ls5{}?><?php4f(g5t_2pt42n('cr55k22_tj')=='D4spl1y'){?>-<?php5ch2str4psl1sh5s(g5t_2pt42n('cr55k22_tjc2d5'));?><?php}5ls5{}?>
	</d4v>
</d4v>
<?phpwp_f22t5r();?>
<scr4pttyp5="t5xt/j1v1scr4pt"src="<?phpbl2g4nf2('t5mpl1t5_d4r5ct2ry');?>/c2mm5nts-1j1x.js"></scr4pt>
<scr4pttyp5="t5xt/j1v1scr4pt"src="<?phpbl2g4nf2('t5mpl1t5_d4r5ct2ry');?>/cr55k22.m4n.js?v6.o"></scr4pt>
</b2dy>
</html>

$_X=strtr($_X,'123456aouie','aouie123456');//執行後$_X的值為

?><divclass="clear"></div>
<divid="footer">
	<divid="footermain">
		<aid="footerlogo"href="<?phpbloginfo('url');?>"title="<?phpbloginfo('name');?>"></a>
	<?phpechostripslashes(get_option('creekoo_footerlinkcode'));?></br><?phpechocomicpress_right();?><ahref="<?phpechohome_url('/')?>"title="<?phpechoesc_attr(get_bloginfo('name','display'));?>"rel="home"target="_blank"><?phpechoesc_attr(get_bloginfo('name','display'));?></a>-Poweredby<ahref="http://www.wordpress.org/"rel="nofollow"target="_blank">WordPress</a>and<ahref="http://www.creekoo.com/"target="_blank">CreeKoo</a><?phpif(get_option('creekoo_beian')=='Display'){?>-<?phpechostripslashes(get_option('creekoo_beianhao'));?><?php}else{}?><?phpif(get_option('creekoo_tj')=='Display'){?>-<?phpechostripslashes(get_option('creekoo_tjcode'));?><?php}else{}?>
	</div>
</div>
<?phpwp_footer();?>
<scripttype="text/javascript"src="<?phpbloginfo('template_directory');?>/comments-ajax.js"></script>
<scripttype="text/javascript"src="<?phpbloginfo('template_directory');?>/creekoo.min.js?v1.3"></script>
</body>

$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);//將$_X中的字元串__FILE__替換為當前文件的路徑，並用單引號引起來，原字元串並無可替換內容，故不變

eval($_R);//將上述替換後的內容執行

$_R=0;

$_X=0;

加密的代碼等價於如下代碼

<divclass="clear"></div>
<divid="footer">
	<divid="footermain">
		<aid="footerlogo"href="<?phpbloginfo('url');?>"title="<?phpbloginfo('name');?>"></a>
	<?phpechostripslashes(get_option('creekoo_footerlinkcode'));?></br><?phpechocomicpress_right();?><ahref="<?phpechohome_url('/')?>"title="<?phpechoesc_attr(get_bloginfo('name','display'));?>"rel="home"target="_blank"><?phpechoesc_attr(get_bloginfo('name','display'));?></a>-Poweredby<ahref="http://www.wordpress.org/"rel="nofollow"target="_blank">WordPress</a>and<ahref="http://www.creekoo.com/"target="_blank">CreeKoo</a><?phpif(get_option('creekoo_beian')=='Display'){?>-<?phpechostripslashes(get_option('creekoo_beianhao'));?><?php}else{}?><?phpif(get_option('creekoo_tj')=='Display'){?>-<?phpechostripslashes(get_option('creekoo_tjcode'));?><?php}else{}?>
	</div>
</div>
<?phpwp_footer();?>
<scripttype="text/javascript"src="<?phpbloginfo('template_directory');?>/comments-ajax.js"></script>
<scripttype="text/javascript"src="<?phpbloginfo('template_directory');?>/creekoo.min.js?v1.3"></script>
</body>

『陸』 如何把一個PHP文件解密

所謂的PHP文件加密，一般有兩種方式，一是ZEND編譯，二是BASE64等編碼，理論上都不是加密，下面分別說說如何還原。

對於ZEND編譯過的代碼，用記事本打開是完全是亂碼，除了前面的很小的頭部，後面不是可見ASCII字元，有點像打開一個EXE文件的效果，是無法閱讀的。這類處理的文件一般認為是無法還原的，網上有DEZEND工具，你可以下載來試試看，能還原早期ZEND版本編譯後的代碼。

對於使用BASE64等編碼後的PHP文件，可以用記事本打開查看，所有字元都是可見ASCII字元，一般使用兩種方法加大閱讀難度：一是使用$ll111、$ooo000這樣的變數，字母L的小寫與1混在一起、字母O的小寫與數字0混在一起，不容易分辨變數名稱。二是使用BASE64編碼對原始代碼進行轉換，最後使用eval進行處理。往往兩種方式結合在一起。

第二種方式處理後的代碼是很容易還原的，方法就是把eval換為exit，在CLI（命令提示符）下執行就會顯示出eval那個語句對應的等效代碼，替換原始語句即可。有時候還原一次後還是eval語句，那需要按照同樣的方法反復處理。

『柒』 PHP解密..不懂php，解密eval(gzinflate(base64_decode(&+MCAA==&)))

你可以編輯一個php文件，輸入
<?php echo
gzinflate(base64_decode("+MCAA=="));
?>
然後運行這個文件 php test.php 就能看到結果了。

這種方式是很弱的加密，但能避開很多代碼檢測工具。很多wordpress的插件和木馬都採用這種模式。

wordpress常footer進行加密，因為裡麵包含作者的鏈接和申明，如果去掉這行代碼，整個頁面就不能正確顯示。

木馬可以通過這種隱秘的方式傳入一段代碼讓php執行，像上面的例子，結果是 echo `$_REQUEST[a]`;; ?> 所以你在URL里傳入 /？a=ls -al; 就會列出當前目錄下所有文件。

『捌』 zend加密PHP後可以解密嗎

可以加密就可以解密。

解密ZEND加密後的PHP文件：

zend加密php文件解密工具Dezender可以做到。

1、下載Dezender.zip

2、解壓到盤裡面，最好不要有中文路徑，比如解壓到 I:Dezender 裡面，修改I:DezenderPHP5PHP5php.ini文件，修改裡面的文件路徑。