phpjm.net的加密原理是什么？-php教程-PHP中文網

首頁

後端開發

php教程

phpjm.net的加密原理是什么？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:43 PM

php

如题 http://www.phpjm.net/encode.html 这种加密方式是什么？php文件都乱码了，而且只要改动文件中的注释，文件也会运行不了，原理是？

另外, http://zhaoyuanma.com/phpjm.php 这玩意也能破解上面的加密，原理又是？

题外话，这...难道是传说中的...产业链？

回复内容：

如题 http://www.phpjm.net/encode.html 这种加密方式是什么？php文件都乱码了，而且只要改动文件中的注释，文件也会运行不了，原理是？

另外, http://zhaoyuanma.com/phpjm.php 这玩意也能破解上面的加密，原理又是？

题外话，这...难道是传说中的...产业链？

乱码部分：

https://segmentfault.com/q/1010000004145305/a-1020000004424387

关于改动文件后无法正常运行的问题是：

代码里执行后，用 get_file_contents(__FILE__) 检测了头部字符串。

另外，这样的代码加密有两个巨大的性能问题：

get_file_contents 至少多了一次系统 I/O ，性能损耗巨大
eval

看上去只是改了编码（把变量名搞成乱码神马的……
base64加密啥的
猜测PHPJM_神马神马的应该是特殊的key……
反正不是真正意义上的加密，坐等大牛有更详细的介绍验证一下我的猜测

代碼加密嚴格地講只是一種編碼，因爲運行時並不需要額外的信息。所謂的「加密」只是對試圖偷窺源代碼的人而言。

因此，運行時，一切代碼均會顯露原形（可能會有一點變化，但等價。），這是破解一切代碼「加密」的通用方法。

至於實現，分爲兩種，一種僅讓代碼難以閱讀，一種讓代碼無法閱讀。

前者更多地稱作混淆，即刪去寫作時產生的額外信息，只留下必要的，這種變化不可逆（花指令混淆則是相反，添加額外字符，信息量可能不變）。

後者將代碼保存在其他地方，主程序替換爲一段獲取源代碼的程序。

保存在哪呢？a. 語言原生的數據，比如字符串、數組。 b. 註釋 c. 單獨文件。

對於 php 這類代碼與非代碼混雜的語言，保存在文件中非 ?> 之間的內容也歸在 c。

由此，第一個問題結束。

第二個問題，通用的話可用前面的思路，運行時解密。還可以針對流行的「加密」方案進行破解。

只要研究一下「加密後」的文件，大多數人都能寫出針對性的解密腳本，這並非難事。

第三個問題，交由行內人討論，行外無從判斷。

我只是猜測一下，這兩個網站彼此可能並無關聯，畢竟用到的技術也沒什麼新鮮的。

都是病毒木馬殺毒軟件玩剩下的。

不知道它这个加密是不是和ZEND那个加密类似。
应该是可以破解的。因为PHP本身的运行机制决定了它不能像.net或java一样加密和混淆。
在PHP转为中间码的时候，应该就是解密之后吧。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

PHP如何處理對象克隆（克隆關鍵字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone關鍵字創建對象副本，並通過\_\_clone魔法方法定制克隆行為。 1.使用clone關鍵字進行淺拷貝，克隆對象的屬性但不克隆對象屬性內的對象。 2.通過\_\_clone方法可以深拷貝嵌套對象，避免淺拷貝問題。 3.注意避免克隆中的循環引用和性能問題，優化克隆操作以提高效率。

PHP與Python：用例和應用程序Apr 17, 2025 am 12:23 AM

PHP適用於Web開發和內容管理系統，Python適合數據科學、機器學習和自動化腳本。 1.PHP在構建快速、可擴展的網站和應用程序方面表現出色，常用於WordPress等CMS。 2.Python在數據科學和機器學習領域表現卓越，擁有豐富的庫如NumPy和TensorFlow。

描述不同的HTTP緩存標頭（例如，Cache-Control，ETAG，最後修飾）。Apr 17, 2025 am 12:22 AM

HTTP緩存頭的關鍵玩家包括Cache-Control、ETag和Last-Modified。 1.Cache-Control用於控制緩存策略，示例：Cache-Control:max-age=3600,public。 2.ETag通過唯一標識符驗證資源變化，示例：ETag:"686897696a7c876b7e"。 3.Last-Modified指示資源最後修改時間，示例：Last-Modified:Wed,21Oct201507:28:00GMT。

說明PHP中的安全密碼散列（例如，password_hash，password_verify）。為什麼不使用MD5或SHA1？Apr 17, 2025 am 12:06 AM

在PHP中，應使用password_hash和password_verify函數實現安全的密碼哈希處理，不應使用MD5或SHA1。1)password_hash生成包含鹽值的哈希，增強安全性。 2)password_verify驗證密碼，通過比較哈希值確保安全。 3)MD5和SHA1易受攻擊且缺乏鹽值，不適合現代密碼安全。

PHP：服務器端腳本語言的簡介Apr 16, 2025 am 12:18 AM

PHP是一種服務器端腳本語言，用於動態網頁開發和服務器端應用程序。 1.PHP是一種解釋型語言，無需編譯，適合快速開發。 2.PHP代碼嵌入HTML中，易於網頁開發。 3.PHP處理服務器端邏輯，生成HTML輸出，支持用戶交互和數據處理。 4.PHP可與數據庫交互，處理表單提交，執行服務器端任務。

PHP和網絡：探索其長期影響Apr 16, 2025 am 12:17 AM

PHP在過去幾十年中塑造了網絡，並將繼續在Web開發中扮演重要角色。 1)PHP起源於1994年，因其易用性和與MySQL的無縫集成成為開發者首選。 2)其核心功能包括生成動態內容和與數據庫的集成，使得網站能夠實時更新和個性化展示。 3)PHP的廣泛應用和生態系統推動了其長期影響，但也面臨版本更新和安全性挑戰。 4)近年來的性能改進，如PHP7的發布，使其能與現代語言競爭。 5)未來，PHP需應對容器化、微服務等新挑戰，但其靈活性和活躍社區使其具備適應能力。