‘壹’ 请问如何将威盾phpCodeLock加密的php程序解密
偶发现PHPCodeLock这个工具,感觉不错,尤其不需要像Zend那样还需要加载特殊插件才能进行正常执行,于是研究了一番它的加密方式,当然同时也对其解密进行了尝试,不敢独享,与众PHP爱好者分享一下。 下载威盾PHP加密专家,并运行,如果按如下图所示的选项进行加密: 在Input目录中,我放入一个简单的php程序,其内容为: -------------------------------------------------------------------------- <?php phpinfo(); echo "test"; ?> -------------------------------------------------------------------------- 那么,点击加密后,将在Output目录中生成同名的一个加密后的文件,其内容为: --------------------------------------------------------------------------- <?php $OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=40;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('ZXZhbCgkT08wME8wME8wKTs=')));return;?> == --------------------------------------------------------------------------- 那么简单的两行代码,加密后居然变得如此恐怖,其实仔细研究后,不难发现它只是多次使用了以下一些php的特性进行多次编译生成的这种复杂字符串: 1.php中变量的变量特性,比如$a="abc",那么$$a将代表$abc,并且$a()将调用函数abc(),这种非常独特的使用方法是该加密方法里重要的一个基础,其他语言恐怕就不要想这样弄了; 2.base64的编码和解码,多次使用,使一个字符串看上去无法理解,不过还原也不难; 3.字符串编码后直接使用eval函数进行执行,即可和原始程序一模一样了。 由此可见,这样的加密文件是完全可逆,并且可以100%还原其源代码的,经过我的实践,已经完全反编译还原了以下一些经过加密的程序并且完全正常运行: 1.通达OA2009最新版的数个重要加密文件; 2.UChome 的音乐盒插件最新版; 3.Discuz7论坛程序的Wap插件等。 如还有不明白的,可参看参考资料中的网址!
参考资料: http://hi..com/phpcodelock/blog/item/687e638e8c0974f3503d920a.html
‘贰’ php源代码被加密了,请问如何解密
php源码被使用zend加密,现阶段还没用解密方法。但是好像现在有这样的一个studio,他们成功地完成了zend和eac的decode
不过是收费的
‘叁’ cmseasy 是一款不错的企业PHP源码,但是糟心的是用了各种加密手段,还有版权,请问有高手知道如何解密吗
看到你的问题,我去载了一个 ……
因为文件有 7 M, 所以没上传空间测试,试着帮你在本地看了一下……
提问者的目的是想去掉,title 内容后面的版权信息——“- Powered by CmsEasy ”
还有 网站 下方 的版权信息 “- Powered by CmsEasy ”
初步看了一下……
提问者 可以去模板 文件夹 的 header.html 文件 与 footer.html 文件 删除信息 !
2个文件 都在 \uploads\template\default\文件夹下……
用记事本 打开 2 个文件, header.html 文件中第5行 <title> </title> 内容中 去掉 后面的“- Powered by CmsEasy ”
而 footer 文件,在第 第33 行 去掉 “- Powered by CmsEasy ”
因为没上传空间测试,提问者可以试着修改,然后看看效果……
………………………………………………………………………………………………………………
经上传测试,上面去掉 title 信息 ——Powered by CmsEasy , 的方法真不咋样……
也证实了 下面评论者,所说的,这系统太坑了……
不过,最终,让我找到了 方法,虽然有些另类……但,还要在此分享 :
去掉title 版权信息方法:
没做代码分析,直接寻求另类方式—— 删除 header.html 文件中的 “<title> </title>”
不但里面内容,连带“<title> </title>” 一并删除 !
至此,版权信息 去除 !
接下来需要 补全另外的 标题栏, 这就很简单了, 那么多文件,直接 在其他文件中 加入 “<title>XXX </title>” 就可以了……自己去探索,很简单的……
eg. 首页 在 index.php 中加入 网站名称, 注意,别加 最前面, 在后面 补全 “?>”然后再 加入 “<title> </title>” 信息……
虽然,这方法另类,也麻烦,但觉得吧,能实现效果就OK 了, 也简单,不需要去破解什么……
上述方法,仅作为参考,提供一个思路,希望给广大网站爱好者,一些帮助 !
‘肆’ PHP源码解密
?><?php get_header(); ?>
<div id="content">
<?php if ( have_posts() ) : while ( have_posts() ) : the_post(); ?>
<div <?php if(function_exists('post_class')) : ?><?php post_class(); ?><?php else : ?>class="post post-<?php the_ID(); ?>"<?php endif; ?>>
<h2><a href="<?php the_permalink() ?>" rel="bookmark" title="Permanent Link to <?php the_title_attribute(); ?>"><?php the_title() ?></a></h2>
<?php the_content(); ?>
<div class="clear"></div>
<div class="postmetadata">
<div class="date"><span class="ui-icon ui-icon-clock"></span> <?php the_time('l, F jS, Y') ?> at <?php the_time() ?></div> <div class="categories"><span class="ui-icon ui-icon-folder-open"></span> <?php if (the_category(', ')) the_category(); ?> <?php if (get_the_tags()) the_tags(' | '); ?></div> <div class="comment-link"><span class="ui-icon ui-icon-comment"></span><?php comments_popup_link('Leave A Comment »', '1 Comment »', '% Comments »'); ?></div> <?php edit_post_link('Edit', '| ', ''); ?>
</div>
</div>
<?php endwhile; else: ?>
<p><?php _e('Sorry, no posts matched your criteria.'); ?></p>
<?php endif; ?>
</div>
<?php get_footer(); ?><?
‘伍’ PHP文件怎么解密求PHP文件解密方法,或者给点意见教我如何去破解它
我解密过这一种类型的文件。最好的编辑器是用EditPlus, 选择编码为Western European(Windows)。这样就可以看到最原始的代码了。这一种加密文件有设文件防改动的MD5值。所以可以在变量前面echo变量输出显示,然后die中断来调试。并将已echo出来的内容变量逐渐替换,替换的时候要注意变量长度。我第一次破解这样的一个文件用了3天时间才找到了方法。
‘陆’ 加密后的php文件怎么解密
需要解密的话用deZender工具,号称能够还原95%以上的代码,搜索下,下一个试试。
‘柒’ PHP文件如何解密
所谓的PHP文件加密,一般有两种方式,一是ZEND编译,二是BASE64等编码,理论上都不是加密,下面分别说说如何还原。
对于ZEND编译过的代码,用记事本打开是完全是乱码,除了前面的很小的头部,后面不是可见ASCII字符,有点像打开一个EXE文件的效果,是无法阅读的。这类处理的文件一般认为是无法还原的,网上有DEZEND工具,你可以下载来试试看,能还原早期ZEND版本编译后的代码。
对于使用BASE64等编码后的PHP文件,可以用记事本打开查看,所有字符都是可见ASCII字符,一般使用两种方法加大阅读难度:一是使用$ll111、$ooo000这样的变量,字母L的小写与1混在一起、字母O的小写与数字0混在一起,不容易分辨变量名称。二是使用BASE64编码对原始代码进行转换,最后使用eval进行处理。往往两种方式结合在一起。
第二种方式处理后的代码是很容易还原的,方法就是把eval换为exit,在CLI(命令提示符)下执行就会显示出eval那个语句对应的等效代码,替换原始语句即可。有时候还原一次后还是eval语句,那需要按照同样的方法反复处理。
‘捌’ php加密文件解密
可以用黑刀Dezender来试试,我不担保可以解出来的哦,
从黑刀Dezender4.3版之后,将着力对混淆函数以及自定义函数的解密进行应对。
大家下载压缩包并解压后,会发现有一个“config.ini”的文件,这就是混淆函数库啦!
打开后,可自行编辑其中的内容,当然,也可以通过黑刀Dezender的升级程序直接下载官方最新的混淆函数库文件。这个混淆函数库就相当于是一个字典文件了,在保证格式不变的情况下,大家可以在【黑刀部落】下载《黑刀超级字典生成器》生成字典来挂入主程序进行解密,正确步骤为:先备份、改名自己的config.ini文件,生成的字典文件在第一行加入“[OBFUSCATE_NAME]”,将字典文件改名为config.ini,开始解密。
同时,黑刀部落网站的“项目中心”栏目也开设了用户提交自己已知程序被混淆的函数列表,这样的话,就能让Dezender变得越来越强了。再也不怕混淆函数了。呵呵。
什么是混淆函数?混淆函数,是从Zend Guard 4.0之后新增的一项功能,能把PHP文件中的所有函数名都进行混淆,混淆后变成以“_OBFUSCATE_”开头的一串“乱码”,这种加密方式感觉有点类似Md5,因为函数名已经不是原来的样子了,所以解密出来的PHP文件是不能正常执行的。黑刀Dezender在4.3版之后,新增加了挂入混淆函数库参与解密的功能,而混淆函数库,就像是一个包含了已知函数名的字典,利用这个字典,来与被混淆了的函数名(就是所谓的“乱码”)进行比对,如果比对结果相同,则解密出来的文件,基本上就可以恢复到加密前的样子了。如果混淆函数库中没有包含该PHP文件中使用的函数名,那么解密结果依然还是会存在“乱码”的。掌握了这个原理,我们就可以去想办法解决问题了。
方式有以下几种:
第一,使用黑刀超级字典生成器产生一个字典,字典的内容可以自己把握,修改字典文件名为“config.ini”,然后打开字典文件,在第一行插入“[OBFUSCATE_NAME]”标记(注意,方括号也是需要的,也就是引号内的内容都要加进去),将字典文件拷贝入黑刀Dezender主程序所在目录,同时注意备份原有的config.ini文件。这种办法费时费力,也要看运气,不过却是最实际的解决办法。
第二,常看别人源代码的朋友,可以把自己已经掌握了的混淆函数的真实函数名提交到我的网站上来。操作步骤:进入网站首页,进入项目中心的“DeZender混淆函数库更新表”,提交。我会定期查看大家提交上来的数据,加入到官方的混淆函数库中,不断的增强和完善官方混淆函数库,大家可以利用黑刀Dezender的自动升级功能对其进行升级!
‘玖’ PHP文件如何解密
你可以网上下载这款软件试试
黑刀Dezender
没有反应好象不对吧?
我用这个软件解密过杰奇小说的PHP源代码!
不过解密出来的源代码只能用来参考,不能直接用回去。
我在怀疑不是PHP代码的加密,你将</html>后面的代码复制到另一个记事本里另存为PHP,然后解一下密看看?如果还是不行,你要到网上找其他代码解密工具试试了!