Heim > Artikel > Backend-Entwicklung > 教你如何解密 “ PHP 神盾解密工具 ”_PHP
教你如何解密 “ PHP 神盾解密工具 ”_PHP
- WBOYOriginal
- 2016-06-01 11:51:46764Durchsuche
其实对神盾解密并没有那么感兴趣,只是看到了作者把工具又加密了,感觉不爽。研究了一下,其实解密没那么复杂。
利用php_apd扩展很轻松地就这把这搞定了。只有四句代码。
<?php
rename_function('gzuncompress','new_gzuncompress');
override_function('gzuncompress', '$arg', 'print(new_gzuncompress($arg)); return new_gzuncompress($arg);');
require_once 'decryption.php';
decryption('decryption.php');
该工具的核心代码:decryption.php
<?php
function decryption($fileName) {
/**
* 解码函数
* @param string $str 待解码字符串
* @param string $flg 是否解析后解码
* @return string 已解码字符串
*/
function decode($str, $flg = '') {
if($flg === '') {
$ret = $str;
} else {
$ret = 'ۯ'; $i = 0; $l = strlen($str);
while($i++ < $l) {
$c = ord($str[$i-1]);
$ret .= $c<245 ? ( $c>136 ? chr($c/2) : $str[$i-1] ) : "";
}
}
return base64_decode($ret);
}
$err = '解码遇到错误,请联系教主处理该文件!';
$str = file_get_contents($fileName);
$path = pathinfo($fileName);
$dirname = $path['dirname']; // 文件所在目录
$baseName = $path['filename']; // 文件名
if (preg_match('|IN_DECODE_(\w{32})|s', $str, $arr)) {
// 防止解密自己,其实方法都已经告诉你了,自己动手解码才快乐
$arr[1] === '761b5f52db6dff7ce91344e99dcedab7' && die("err: [-1] - 请勿试图用本工具解密本工具!");
} else {
die("err: [-1] - 没有发现神盾特征,你确定这是神盾加密?");
}
// 匹配代码主题部分
// '';@\$[\x00-\xff]+\(\\'([\x00-\xff]+?)\\'\.\(
preg_match('|\'\';@\$[\x00-\xff]+\(\\\\\'([\x00-\xff]+?)\\\\\'\.\(|s', $str, $arr) || die("err: [0] - ".$err);
$code = $arr[1];
// 匹配中间加密部分
preg_match('|\(\'([\x00-\xff]+)\',\'|s', $code, $arr) || die("err: [1] - ".$err);
$key = base64_decode(decode($arr[1], "decode"));
$code = preg_replace('|\'\.[\x00-\xff]+\'\)\)\.\'|s', $key, $code);
// 匹配尾部被加密代码
preg_match('|=\'(x[\x00-\xff]+)\'\)\);|s', $str, $arr) || die("err: [2] - ".$err);
$core = $arr[1];
// 匹配验证key
preg_match('|[\w+/=]{59}=|s', $arr[1], $arr) || die("err: [3] - ".$err);
$key = $arr[0];
$core = str_replace($key, '', $core); // 去除key
$suffix = gzuncompress($core); // 得到 base64 的末尾部分
// 解码
$code = gzuncompress(base64_decode($code . $suffix));
// 匹配干净的代码
if (preg_match('|<!--<\?php endif;\?>(<\?php[\r\n]{1,2}[\x00-\xff]+\?>)<\?php \$GLOBALS\[|s', $code, $arr)) {
$code = $arr[1];
}
// 写到文件
$source = $dirname . DIRECTORY_SEPARATOR . $baseName . "_source.php";
file_put_contents($source, $code);
die("解密成功,已经保存为: " . $source);
}
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP实现的汉字拼音转换和公历农历转换类及使用示例_PHPNächster Artikel:PHP远程采集图片详细教程_PHP
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)