phpeval加密

‘壹’ php加密后门特征，如何找出后门

这个特征是你的扫描器自定的，你可以看到后面还有一列特征
里面的字符串就是扫描器，扫读源码发现该文件内有该字符串，才会列出的

其实这种类型的判断并不准确，但可以大致锁定范围

PHP中eval函数的确是PHP后门中常用的招数

‘贰’ PHP解密 eval( base64_decode

这两个函数在php中是用得对php代码进行加密与解密码的base64_encode是加密，尔base64_decode是解密了，下面我们看两个简单实例。

base64_encode语法: string base64_decode(string data);
*/

$str='='; //定义字符串
echo base64_decode($str); //www.111cn.net一聚教程网 //输出解码后的内容/*

base64_encode语法: string base64_encode(string data);
*/

$str='www.111cn.net一聚教程网'; //定义字符串
echo base64_encode($str); // = //输出编码后的内容

看一下这个会不会对你有帮助。

‘叁’ php源码怎么加密

一、无需任何PHP扩展的加密

此类加密的代表有 威盾PHP加密专家、PHP在线加密平台、PHP神盾 等。

此类加密都是以eval函数为核心，辅以各式各样的字符串混淆和各种小技巧，来达到加密目的（更准确的说，应该算是混淆）。下面以一个简单的hello world为例来说明此类加密的大体过程。

<?php

echo "hello world";

首先 ，我们把这段代码变为通过eval执行的

<?php

eval('echo "hello world";');

然后 ，我们再进行一些转换，比如说base64编码

<?php

eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));

就这样子，我们的第一个加密过的php代码新鲜出炉了。。。

上面这个例子非常非常简单，基本上任何有一点php语言基础甚至别的语言基础的人都能轻松的看懂并解密。因此，我们需要一些方法让这个加密至少看上去不是那么简单。

二、同时采用多种编码函数

除了刚才提到的base64，php还有许多内置的编码函数，例如urlencode、gzcompress等。把这些函数混合使用可以提高解密的复杂度（不是难度），此外还可以使用strtr来制定自己的编码规则。 使用变量来代替函数名 使用特定字符来命名变量

这儿所说的特定字符是一些极其相似的字符，如I和1，0和O。试想一下满屏都是O和0组成的变量，并且每一个的名字长度都在10个字符以上。。。 判断文件自身是否被修改

这个功能看似容易，对文件做一下摘要再进行下对比即可知道是否被修改了，但是如何才能在文件内把摘要嵌入进去呢？我没有找到完美的方案，但一个变通的方案还是很容易的。。。

<?php

$code = substr(file_get_contents(__FILE__), 0, -32);

$hash = substr(file_get_contents(__FILE__), -32);

if (md5($code) !== $hash) {

exit('file edited');

}

当然，你可以把这个校验字符串放在别的位置来提高破解的难度。有了这个，别人想破解你的程序可就得多费一点功夫了。。。

既然知道了原理，那解密自然也就非常简单了，总体来说就三步：

把eval替换为输出，比如echo 根据编码规则把字符串还原 如果文件未解密完全，从第一步开始继续

当然，实际上的解密过程并没有这么简单，比如说如果加密的时候使用了gzcompress，那得到的数据将会包含一些二进制数据，而采用一般的文本编辑器打开时这些数据都会显示为乱码，并且在保存时丢失部分数据。解决方法很简单也很麻烦，那就是使用二进制（16进制）方式打开、修改和保存。

‘肆’ PHP中给源代码加密的几种方法

<?php
function encode_file_contents($filename) {
$type=strtolower(substr(strrchr($filename,'.'),1));
if ('php' == $type && is_file($filename) && is_writable($filename)) { // 如果是PHP文件 并且可写 则进行压缩编码
$contents = file_get_contents($filename); // 判断文件是否已经被编码处理
$contents = php_strip_whitespace($filename);

// 去除PHP头部和尾部标识
$headerPos = strpos($contents,'<?php');
$footerPos = strrpos($contents,'?>');
$contents = substr($contents, $headerPos + 5, $footerPos - $headerPos);
$encode = base64_encode(gzdeflate($contents)); // 开始编码
$encode = '<?php'."\n eval(gzinflate(base64_decode("."'".$encode."'".")));\n\n?>";

return file_put_contents($filename, $encode);
}
return false;
}

//调用函数
$filename = 'dam.php';
encode_file_contents($filename);
echo "OK,加密完成！"
?>

<?php

function RandAbc($length = "") { // 返回随机字符串
$str = "";
return str_shuffle($str);
}

$filename = 'index.php'; //要加密的文件
$T_k1 = RandAbc(); //随机密匙1
$T_k2 = RandAbc(); //随机密匙2
$vstr = file_get_contents($filename);
$v1 = base64_encode($vstr);
$c = strtr($v1, $T_k1, $T_k2); //根据密匙替换对应字符。
$c = $T_k1.$T_k2.$c;
$q1 = "O00O0O";
$q2 = "O0O000";
$q3 = "O0OO00";
$q4 = "OO0O00";
$q5 = "OO0000";
$q6 = "O00OO0";
$s = '$'.$q6.'=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$'.$q1.'=$'.$q6.'{3}.$'.$q6.'{6}.$'.$q6.'{33}.$'.$q6.'{30};$'.$q3.'=$'.$q6.'{33}.$'.$q6.'{10}.$'.$q6.'{24}.$'.$q6.'{10}.$'.$q6.'{24};$'.$q4.'=$'.$q3.'{0}.$'.$q6.'{18}.$'.$q6.'{3}.$'.$q3.'{0}.$'.$q3.'{1}.$'.$q6.'{24};$'.$q5.'=$'.$q6.'{7}.$'.$q6.'{13};$'.$q1.'.=$'.$q6.'{22}.$'.$q6.'{36}.$'.$q6.'{29}.$'.$q6.'{26}.$'.$q6.'{30}.$'.$q6.'{32}.$'.$q6.'{35}.$'.$q6.'{26}.$'.$q6.'{30};eval($'.$q1.'("'.base64_encode('$'.$q2.'="'.$c.'";eval(\'?>\'.$'.$q1.'($'.$q3.'($'.$q4.'($'.$q2.',$'.$q5.'*2),$'.$q4.'($'.$q2.',$'.$q5.',$'.$q5.'),$'.$q4.'($'

‘伍’ php7代码如何加密

我们先写出函数：

<?php

function encode_file_contents($filename) {

$type=strtolower(substr(strrchr($filename,'.'),1));

if ('php' == $type && is_file($filename) && is_writable($filename)) { //

如果是PHP文件 并且可写 则进行压缩编码

$contents = file_get_contents($filename); // 判断文件是否已经被编码处

理

$contents = php_strip_whitespace($filename);

// 去除PHP头部和尾部标识

$headerPos = strpos($contents,'<?php');

$footerPos = strrpos($contents,'?>');

$contents = substr($contents, $headerPos + 5, $footerPos -

$headerPos);

$encode = base64_encode(gzdeflate($contents)); // 开始编码

$encode = '<?php'." eval(gzinflate(base64_decode("."'".

$encode."'"."))); ?>";

return file_put_contents($filename, $encode);

}

return false;

}

调用此函数：

$filename = 'result1.php';

encode_file_contents($filename);

echo "OK,加密完成！";

?>

3

测试是否加密成功：文件名为result1.php,运行代码

4

运行成功。

‘陆’ php代码怎么加密最好，不能破解的那种

无论怎么混淆，它最终都是靠执行eval来运行其代码的。
所以我们只要在php中加载runkit扩展，启用runkit.internal_override选项，然后另写一个php文件来rename掉eval，然后自己实现一个function eval($code) {echo $code;}，然后include这个文件。接着只要访问一下那个文件，这个加密的文件就会自己输出自己解密后的代码了。
http://php.net/manual/zh/function.runkit-function-rename.php
这种解密的思路称为“通过劫持eval破解程序加密”。

‘柒’ 谁知道这个是php代码怎么加密的，谢谢

用base64_encode()加密， 层层嵌套，比较简单。

解开后是这样的：

$icnd=$_GET["icnd"];
echo'<center><iframesrc="http://embed.yt-mp3.com/watch?v='.$_GET['icnd'].'&amp;downloadbtn=true"style="width:320px;height:100px;border:0px;"></iframe></center>';
echo'<center><br>poweredby<atarget="_blank"href="http://www.italianddl.tk">italianddl.tk</a></center>';