其实对神盾解密并没有那么感兴趣,只是看到了作者把工具又加密了,感觉不爽。研究了一下,其实解密没那么复杂。
利用php_apd扩展很轻松地就这把这搞定了。只有四句代码。
<?php
rename_function('gzuncompress','new_gzuncompress');
override_function('gzuncompress', '$arg', 'print(new_gzuncompress($arg)); return new_gzuncompress($arg);');
require_once 'decryption.php';
decryption('decryption.php');
该工具的核心代码:decryption.php
<?php
function decryption($fileName) {
/**
* 解码函数
* @param string $str 待解码字符串
* @param string $flg 是否解析后解码
* @return string 已解码字符串
*/
function decode($str, $flg = '') {
if($flg === '') {
$ret = $str;
} else {
$ret = 'ۯ'; $i = 0; $l = strlen($str);
while($i++ < $l) {
$c = ord($str[$i-1]);
$ret .= $c<245 ? ( $c>136 ? chr($c/2) : $str[$i-1] ) : "";
}
}
return base64_decode($ret);
}
$err = '解码遇到错误,请联系教主处理该文件!';
$str = file_get_contents($fileName);
$path = pathinfo($fileName);
$dirname = $path['dirname']; // 文件所在目录
$baseName = $path['filename']; // 文件名
if (preg_match('|IN_DECODE_(\w{32})|s', $str, $arr)) {
// 防止解密自己,其实方法都已经告诉你了,自己动手解码才快乐
$arr[1] === '761b5f52db6dff7ce91344e99dcedab7' && die("err: [-1] - 请勿试图用本工具解密本工具!");
} else {
die("err: [-1] - 没有发现神盾特征,你确定这是神盾加密?");
}
// 匹配代码主题部分
// '';@\$[\x00-\xff]+\(\\'([\x00-\xff]+?)\\'\.\(
preg_match('|\'\';@\$[\x00-\xff]+\(\\\\\'([\x00-\xff]+?)\\\\\'\.\(|s', $str, $arr) || die("err: [0] - ".$err);
$code = $arr[1];
// 匹配中间加密部分
preg_match('|\(\'([\x00-\xff]+)\',\'|s', $code, $arr) || die("err: [1] - ".$err);
$key = base64_decode(decode($arr[1], "decode"));
$code = preg_replace('|\'\.[\x00-\xff]+\'\)\)\.\'|s', $key, $code);
// 匹配尾部被加密代码
preg_match('|=\'(x[\x00-\xff]+)\'\)\);|s', $str, $arr) || die("err: [2] - ".$err);
$core = $arr[1];
// 匹配验证key
preg_match('|[\w+/=]{59}=|s', $arr[1], $arr) || die("err: [3] - ".$err);
$key = $arr[0];
$core = str_replace($key, '', $core); // 去除key
$suffix = gzuncompress($core); // 得到 base64 的末尾部分
// 解码
$code = gzuncompress(base64_decode($code . $suffix));
// 匹配干净的代码
if (preg_match('|<!--<\?php endif;\?>(<\?php[\r\n]{1,2}[\x00-\xff]+\?>)<\?php \$GLOBALS\[|s', $code, $arr)) {
$code = $arr[1];
}
// 写到文件
$source = $dirname . DIRECTORY_SEPARATOR . $baseName . "_source.php";
file_put_contents($source, $code);
die("解密成功,已经保存为: " . $source);
}
陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
刺客信條陰影:貝殼謎語解決方案
4 週前ByDDD
Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前ByDDD
在哪裡可以找到原子中的起重機控制鑰匙卡
4 週前ByDDD
<🎜>:死鐵路 - 如何完成所有挑戰
1 個月前ByDDD
Atomfall指南:項目位置,任務指南和技巧
1 個月前ByDDD
熱工具
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3 Linux新版
SublimeText3 Linux最新版
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
