php批量解密工具

‘壹’ 有什么软件可以批量查php源码是否加密

有什么软件可以批量查php源码是否加密有什么软件可以批量查php源码是否加密
xajhtnb
来自电脑网络类芝麻团 2015-05-14
目前php加密的方法主要有Zend加密，这个解密的话很简单，网上很多教程。基本都是一键解密。因为zend本身就提供解密。
还有一个是ioncube加密，这个解密也不是很难，教程很多。基本也可以一键解密。
还有比较多的是，程序员自己对源码进行加密，这个比较蛋疼，解密的话只能靠自己的经验，没有统一的解密方法。
你要先知道

‘贰’ 这个PHP文件怎么解密

1. dezend：http://www.old.necenzurat.com/dezend/ 支持php4,php5,免费程序，不支持批量解密，但是可以用批处理，支持捐赠，作者说：“the money will be used on alcohol, cigars and whores”。囧。
在实际的解密过程中，某些文件会“卡”住，直接ctrl+c跳到下个文件。
2. http://www.showmycode.com/ 在线解密，不支持批量解密，需输入验证码。

‘叁’ 我从网上下来的php源码，所有的php文件都被加密了，怎么批量破解

目前php加密的方法主要有Zend加密，这个解密的话很简单，网上很多教程。基本都是一键解密。因为zend本身就提供解密。
还有一个是ioncube加密，这个解密也不是很难，教程很多。基本也可以一键解密。
还有比较多的是，程序员自己对源码进行加密，这个比较蛋疼，解密的话只能靠自己的经验，没有统一的解密方法。

你要先知道用的是那种加密，如果是Zend或者ioncube解密都很简单，网上很多教程。

‘肆’ PHP文件如何解密

所谓的PHP文件加密，一般有两种方式，一是ZEND编译，二是BASE64等编码，理论上都不是加密，下面分别说说如何还原。

对于ZEND编译过的代码，用记事本打开是完全是乱码，除了前面的很小的头部，后面不是可见ASCII字符，有点像打开一个EXE文件的效果，是无法阅读的。这类处理的文件一般认为是无法还原的，网上有DEZEND工具，你可以下载来试试看，能还原早期ZEND版本编译后的代码。

对于使用BASE64等编码后的PHP文件，可以用记事本打开查看，所有字符都是可见ASCII字符，一般使用两种方法加大阅读难度：一是使用$ll111、$ooo000这样的变量，字母L的小写与1混在一起、字母O的小写与数字0混在一起，不容易分辨变量名称。二是使用BASE64编码对原始代码进行转换，最后使用eval进行处理。往往两种方式结合在一起。

第二种方式处理后的代码是很容易还原的，方法就是把eval换为exit，在CLI（命令提示符）下执行就会显示出eval那个语句对应的等效代码，替换原始语句即可。有时候还原一次后还是eval语句，那需要按照同样的方法反复处理。

‘伍’ 求解密<php $_F=__FILE__;$_X=' 源码已贴出

首先解密eval(base64_decode('=='));

结果为：

eval('$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;')

运行上述代码

$_X=base64_decode($_X);//执行后$_X的值为

?><d4vcl1ss="cl51r"></d4v>
<d4v4d="f22t5r">
	<d4v4d="f22t5rm14n">
		<14d="f22t5rl2g2"hr5f="<?phpbl2g4nf2('3rl');?>"t4tl5="<?phpbl2g4nf2('n1m5');?>"></1>
	<?php5ch2str4psl1sh5s(g5t_2pt42n('cr55k22_f22t5rl4nkc2d5'));?></br><?php5ch2c2m4cpr5ss_c2pyr4ght();?><1hr5f="<?php5ch2h2m5_3rl('/')?>"t4tl5="<?php5ch25sc_1ttr(g5t_bl2g4nf2('n1m5','d4spl1y'));?>"r5l="h2m5"t1rg5t="_bl1nk"><?php5ch25sc_1ttr(g5t_bl2g4nf2('n1m5','d4spl1y'));?></1>-P2w5r5dby<1hr5f="http://www.w2rdpr5ss.2rg/"r5l="n2f2ll2w"t1rg5t="_bl1nk">W2rdPr5ss</1>1nd<1hr5f="http://www.cr55k22.c2m/"t1rg5t="_bl1nk">Cr55K22</1><?php4f(g5t_2pt42n('cr55k22_b541n')=='D4spl1y'){?>-<?php5ch2str4psl1sh5s(g5t_2pt42n('cr55k22_b541nh12'));?><?php}5ls5{}?><?php4f(g5t_2pt42n('cr55k22_tj')=='D4spl1y'){?>-<?php5ch2str4psl1sh5s(g5t_2pt42n('cr55k22_tjc2d5'));?><?php}5ls5{}?>
	</d4v>
</d4v>
<?phpwp_f22t5r();?>
<scr4pttyp5="t5xt/j1v1scr4pt"src="<?phpbl2g4nf2('t5mpl1t5_d4r5ct2ry');?>/c2mm5nts-1j1x.js"></scr4pt>
<scr4pttyp5="t5xt/j1v1scr4pt"src="<?phpbl2g4nf2('t5mpl1t5_d4r5ct2ry');?>/cr55k22.m4n.js?v6.o"></scr4pt>
</b2dy>
</html>

$_X=strtr($_X,'123456aouie','aouie123456');//执行后$_X的值为

?><divclass="clear"></div>
<divid="footer">
	<divid="footermain">
		<aid="footerlogo"href="<?phpbloginfo('url');?>"title="<?phpbloginfo('name');?>"></a>
	<?phpechostripslashes(get_option('creekoo_footerlinkcode'));?></br><?phpechocomicpress_right();?><ahref="<?phpechohome_url('/')?>"title="<?phpechoesc_attr(get_bloginfo('name','display'));?>"rel="home"target="_blank"><?phpechoesc_attr(get_bloginfo('name','display'));?></a>-Poweredby<ahref="http://www.wordpress.org/"rel="nofollow"target="_blank">WordPress</a>and<ahref="http://www.creekoo.com/"target="_blank">CreeKoo</a><?phpif(get_option('creekoo_beian')=='Display'){?>-<?phpechostripslashes(get_option('creekoo_beianhao'));?><?php}else{}?><?phpif(get_option('creekoo_tj')=='Display'){?>-<?phpechostripslashes(get_option('creekoo_tjcode'));?><?php}else{}?>
	</div>
</div>
<?phpwp_footer();?>
<scripttype="text/javascript"src="<?phpbloginfo('template_directory');?>/comments-ajax.js"></script>
<scripttype="text/javascript"src="<?phpbloginfo('template_directory');?>/creekoo.min.js?v1.3"></script>
</body>

$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);//将$_X中的字符串__FILE__替换为当前文件的路径，并用单引号引起来，原字符串并无可替换内容，故不变

eval($_R);//将上述替换后的内容执行

$_R=0;

$_X=0;

加密的代码等价于如下代码

<divclass="clear"></div>
<divid="footer">
	<divid="footermain">
		<aid="footerlogo"href="<?phpbloginfo('url');?>"title="<?phpbloginfo('name');?>"></a>
	<?phpechostripslashes(get_option('creekoo_footerlinkcode'));?></br><?phpechocomicpress_right();?><ahref="<?phpechohome_url('/')?>"title="<?phpechoesc_attr(get_bloginfo('name','display'));?>"rel="home"target="_blank"><?phpechoesc_attr(get_bloginfo('name','display'));?></a>-Poweredby<ahref="http://www.wordpress.org/"rel="nofollow"target="_blank">WordPress</a>and<ahref="http://www.creekoo.com/"target="_blank">CreeKoo</a><?phpif(get_option('creekoo_beian')=='Display'){?>-<?phpechostripslashes(get_option('creekoo_beianhao'));?><?php}else{}?><?phpif(get_option('creekoo_tj')=='Display'){?>-<?phpechostripslashes(get_option('creekoo_tjcode'));?><?php}else{}?>
	</div>
</div>
<?phpwp_footer();?>
<scripttype="text/javascript"src="<?phpbloginfo('template_directory');?>/comments-ajax.js"></script>
<scripttype="text/javascript"src="<?phpbloginfo('template_directory');?>/creekoo.min.js?v1.3"></script>
</body>

‘陆’ 如何把一个PHP文件解密

所谓的PHP文件加密，一般有两种方式，一是ZEND编译，二是BASE64等编码，理论上都不是加密，下面分别说说如何还原。

对于ZEND编译过的代码，用记事本打开是完全是乱码，除了前面的很小的头部，后面不是可见ASCII字符，有点像打开一个EXE文件的效果，是无法阅读的。这类处理的文件一般认为是无法还原的，网上有DEZEND工具，你可以下载来试试看，能还原早期ZEND版本编译后的代码。

对于使用BASE64等编码后的PHP文件，可以用记事本打开查看，所有字符都是可见ASCII字符，一般使用两种方法加大阅读难度：一是使用$ll111、$ooo000这样的变量，字母L的小写与1混在一起、字母O的小写与数字0混在一起，不容易分辨变量名称。二是使用BASE64编码对原始代码进行转换，最后使用eval进行处理。往往两种方式结合在一起。

第二种方式处理后的代码是很容易还原的，方法就是把eval换为exit，在CLI（命令提示符）下执行就会显示出eval那个语句对应的等效代码，替换原始语句即可。有时候还原一次后还是eval语句，那需要按照同样的方法反复处理。

‘柒’ PHP解密..不懂php，解密eval(gzinflate(base64_decode(&+MCAA==&)))

你可以编辑一个php文件，输入
<?php echo
gzinflate(base64_decode("+MCAA=="));
?>
然后运行这个文件 php test.php 就能看到结果了。

这种方式是很弱的加密，但能避开很多代码检测工具。很多wordpress的插件和木马都采用这种模式。

wordpress常footer进行加密，因为里面包含作者的链接和申明，如果去掉这行代码，整个页面就不能正确显示。

木马可以通过这种隐秘的方式传入一段代码让php执行，像上面的例子，结果是 echo `$_REQUEST[a]`;; ?> 所以你在URL里传入 /？a=ls -al; 就会列出当前目录下所有文件。

‘捌’ zend加密PHP后可以解密吗

可以加密就可以解密。

解密ZEND加密后的PHP文件：

zend加密php文件解密工具Dezender可以做到。

1、下载Dezender.zip

2、解压到盘里面，最好不要有中文路径，比如解压到 I:Dezender 里面，修改I:DezenderPHP5PHP5php.ini文件，修改里面的文件路径。