PHP代码解密
所谓的PHP文件加密,一般有两种方式,一是ZEND编译,二是BASE64等编码,理论上都不是加密,下面分别说说如何还原。
对于ZEND编译过的代码,用记事本打开是完全是乱码,除了前面的很小的头部,后面不是可见ASCII字符,有点像打开一个EXE文件的效果,是无法阅读的。这类处理的文件一般认为是无法还原的,网上有DEZEND工具,你可以下载来试试看,能还原早期ZEND版本编译后的代码。
对于使用BASE64等编码后的PHP文件,可以用记事本打开查看,所有字符都是可见ASCII字符,一般使用两种方法加大阅读难度:一是使用$ll111、$ooo000这样的变量,字母L的小写与1混在一起、字母O的小写与数字0混在一起,不容易分辨变量名称。二是使用BASE64编码对原始代码进行转换,最后使用eval进行处理。往往两种方式结合在一起。
第二种方式处理后的代码是很容易还原的,方法就是把eval换为exit,在CLI(命令提示符)下执行就会显示出eval那个语句对应的等效代码,替换原始语句即可。有时候还原一次后还是eval语句,那需要按照同样的方法反复处理。
试了一个小时, 还原倒是可以, 但很要时
间精力, 而且复原出来可能多少会有出入, 不一定能正常运行
其实他这个文件也不叫加密, 而是使用乱码中文作为变量名称, 已经配合base64进行编码混淆!
base64这个倒是好弄, 反编码即可!
就是那些中文变量名, 这个不好用, 无法知道他原来的英文变量名, 随便起一个吧, 又怕无法关联上下文!
第1次解密结果如下:(虚线为分隔符)
-------------------------
?>
<?php
eval(gzinflate(base64_decode('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')));
?>
<?php
-----------------------------
解密方法为:
把开始部分的:“eval(”和 “);” 之间的内容COPY下来,
做成:
$a= gzinflate(base64_decode('NdJHjp ………… EX'));
printf("<xmp>\n第1次解密:\n%s\n</xmp>\n",$a);
这样就出结果了,下面的一样处理,到第5次就得到了HTML了
</xmp>
<xmp>
第2次解密结果如下:(虚线为分隔符)
-------------------------
?>
<?php
eval(gzinflate(base64_decode('NdFLkqIwAADQvafoXWvNIshHoWa6Lf5gAEUQbDdTKAlCQAJCVE4/q3lXeJvv2Z8NvdEZYlk9L6byjutsQPNL9kAr8W+Orm2O5p9BrnnX1n2qqhGyDLd91Y4WPJRU4laFZVK1gJpKH7uGqRPQfS0elER4OQg0jB8zEKP2si79dwyjoTJrU2bcMReKDuiB3N92iL0s36bJ/sydy+YH6OOeb+Cy8M3JOQ5pIsa22sviSye2eu4EVeQfBtnZv/aa5Z3LwOpCwZQk6C4jsTwoVLfvWXjHcEtBOqV2pyUGCF+QHNIT1d0UqxqQZJNOAlTsnL07dtVOEjeYUz1GwRhc1utD2iUVFaBMp86PU2IPqexYOuzz8SQidxXlBX4bEvKUioQJYb5gGjgpvGdc8IrjtPnyiD1oEL2wbltaCebbbW4G5Po1XpZ8RJqp1h9b5DT5xfrB/sQDjjD8/Pr6XCwWv2eb/ykf/wA=')));
?>
<?php
---------------------------
</xmp>
<xmp>
第3次解密结果如下:(虚线为分隔符)
-------------------------
?>
<?php
eval(gzinflate(base64_decode('NdBLcoIwAADQvaforjouFKRip506gFEpAgKBApsOmvAz/CMBTt9V3xHe/mv2ua/Teob7iMyTKStjElE8v0Ud3gq/CN8rhOevxFMGpVPZ0ZimY/CuP2mK1gMEzHUtWV4TGAr84xCkGAZq3A42sDkOG+PBFLZiNFqQ3E55KI1S4iR9pCGnaQnfKJp/WzWGqBVD/QxKkRWXpCIWfAB/58Epz3K9GdvyqvcBX50tEzluSNuNb77RWqVjp3K8pzqMTWkGtW8HFCKrduX4eI6SdgfyD5eL9jkQVkvM3EDfVgLwTg29HHod1UfLKDkCgFhJpj3EyImhDK0r7f1i2SkmzlCsJeHmdbFYfMz2/0kvfw==')));
?>
<?php
------------------------
</xmp>
<xmp>
第4次解密结果如下:(虚线为分隔符)
-------------------------
?>
<?php
eval(gzinflate(base64_decode('lVCxCsIwFNzzFY9Muthd0xTEwUUQBB0lTZ42kDYheTYIfrxRER11eNyDO467ayQTlbGjZAyAgSgvaKdSqrl2qCKXb/qN7KmxpuYn7wmLgolQTkEX8VTzjijMqyrnPMvY2oHQOdSUZtr3XO5tpItysI12VISwwzhiTKJSEm7wo8nykuyAKcEBW1j7RHY4/+ewUYM6o4EVGqtLDvMdpFQNn1lEE7oAORxfdSfTBTQPtvXm+sCOeidfKgZ3')));
?>
<?php
----------------------
</xmp>
<xmp>
第5次解密结果如下:(虚线为分隔符)终于看到HTML了
-------------------------
?>
</div>
<div class="clear"></div>
</div>
<div id="footer">
<p>
<a href="http://www.webintellects.com">Virtual Private Servers</a> | <a href="http://www.webintellects.com">Business Web Hosting</a> | <a href="http://www.webintellects.com">Managed Dedicated Servers</a>
</p>
</div>
<?php wp_footer(); ?>
</body>
</html>
<?php
---------------------------
</xmp>
我……上传到你的网站上运行。
<?php
echo(gzinflate(base64_decode('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')));
?>
?>
</div>
<div class="clear"></div>
</div>
<div id="footer">
<p>
<a href="http://www.webintellects.com">Virtual Private Servers</a> | <a href="http://www.webintellects.com">Business Web Hosting</a> | <a href="http://www.webintellects.com">Managed Dedicated Servers</a>
</p>
</div>
<?php wp_footer(); ?>
</body>
</html>
<?php
HP22-1021CN重装win8后,设备pci加密\/解密控制器安装什么驱动
可以直接下载安装个驱动人生。到惠普官网,HP22-1021CN这个本子专属页面,下载中心中下载这个笔记本的 驱动,全部安装即可。最好不要利用第三方软件更新笔记本的硬件驱动程序,容易造成功能异常甚至黑屏死机。
1V3高HP系统创新营销策略解密!
游戏中的绝境挑战:1V3高HP系统alt="1V3高HP系统创新营销策略解密!"\/> 在游戏世界里,我们经常会遇到各种各样的挑战,而1V3高HP系统无疑是其中一个考验玩家技巧和策略的绝境。在这个系统中,玩家必须面对三个敌人同时攻击,而且它们还拥有高生命值,让人感到十分困难和挑战。这种形式的游戏设计给玩家...
这段代码能解密出来吗?
解密后的内容如下:ob_start('ob_gzhandler');define('tb_root',dirname('D:\\temp\\τ¼�p').'\/');error_reporting(0);if(!file_exists('.\/go\/tbk1kg.lock')){ header("Content-type: text\/html; charset=utf-8");die('未安装!或安装不正确!');} require 'config....
已买的惠普电脑如何得知windows产品密匙
系统重装后秘钥丢失,可以询问经销商产品密钥,或者查看电脑包装上是否有秘钥,或者采用如下方式进行查找。win8以上的系统,密钥保存在主板中。1.首先用快捷键【win+R】打开【运行】窗口,输入【regedit】,点击【确认】,打开注册表编辑器。2.然后在左侧依次点击【HKEY_LOCAL_MACHINE】——【SOFTWARE】——...
快易典学习机密码忘记了怎么解锁h8
开机的时候按住U盘键不放链接电脑;然后进入系统目录然后删除SYSTEM.SYS这个文件就可以解密。产品理念 快易典自成立以来即以发展中国教育事业为己任,积极倡导由应试教育向素质教育过度,探索如何让广大青少年轻松快乐学习,实现让兴趣引导学习,主动学习。基于这个教育课题,快易典倡导"让学习更快乐"的品牌理念,...
hp电脑的金钥密码
如果用的是纯正版系统,电脑的密钥在笔记本电脑的电池拿下来的后面。密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程),可将密码...
求密文(凯撒密码)
直接把每个字母往后推三位 出来的就是密文了 即 明文:COMPUTERSYSTEM 密文:FRPSXWHUVBVWHP 而解密时 只需要把密文每个字母前推3位(推三位这是标准的凯撒密码 加密时不一定推三位 这时只要统计各字母出现的频率便很容易解开)
hp elitebook2530p怎么进bios
根据您的描述,建议您参考下列信息:1、由于您现在无法进入系统,并且bios有密码保护,无法进入和设置光驱启动,因此建议您先联系维修中心帮您解除密码。您可以通过以下网址查询距离最近的惠普金牌服务中心:http:\/\/stg.www8.hp.com\/cn\/zh\/support-drivers\/esupport\/ascpps.html 2、解密后,从您的故障...
下面ASP代码如何解密?
呼,,这个可解不了,,,这程序有带DLL吧,,,解密函数应该封装在DLL里
如何解密js
方法一:有一种加密的办法是采用javascript的escape()函数,把某些符号、汉字等变成乱码,以达到迷惑人的目的。解密这种代码的办法是采用其反函数加以还原。下面是一个经过加密的例子:<HTML> <SCRIPT LANGUAGE="Javascript"> var Words ="%3Chtml%3E%3Cbody%20bgcolor%3D%22red%22%3E%3Cp%3E...
翟娥强力: 所谓的PHP文件加密,一般有两种方式,一是ZEND编译,二是BASE64等编码,理论上都不是加密,下面分别说说如何还原.对于ZEND编译过的代码,用记事本打开是完全是乱码,除了前面的很小的头部,后面不是可见ASCII字符,有点像打...
光泽县15922012527: php源代码被加密了,请问如何解密? - ?
翟娥强力: 首先要知道加密方式,然后对应去解密,如果是不可逆的加密,可以找下对应的表,若是多重加密,那我觉得不是特别重要也就没必要去花费时间了
光泽县15922012527: php代码怎么解密呀?? - ?
翟娥强力: 一般没有太大价值的代码,也就不要考虑解密了 如果实在想做二次开发,只能通过自己的代码来补充,你可以监控mysql操作日志,自己模拟出一个一样的页面来,再加入自己的功能 另:有听说收费的破解,你也可以试试
光泽县15922012527: 如何加密解密php源代码 - ?
翟娥强力: 一般php解密就是把代码中eval换成exit把输出替换源代码就行了!希望回答能给你带来帮助~如果满意,请采纳,如还有疑问,可继续追问!您也可以向我们团队发出请求,会有更专业的人来为您解答!
光泽县15922012527: 请PHP高手帮忙解一段PHP代码,谢谢. - ?
翟娥强力: 过程很简单,就是修改代码,然后在DOS下执行PHP,就能自己解密了.例如第一句:$O00OO0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%...
光泽县15922012527: php文件被加密怎么破解 - ?
翟娥强力: 可以用黑刀Dezender来试试,我不担保可以解出来的哦,从黑刀Dezender4.3版之后,将着力对混淆函数以及自定义函数的解密进行应对.大家下载压缩包并解压后,会发现有一个“config.ini”的文件,这就是混淆函数库啦!打开后...
光泽县15922012527: php加密后怎么解密? - ?
翟娥强力: 你是指代码?php一般采用zend加密代码,造成读源码是乱码.如果你只是要看源码,我有工具可以反解密被加密的代码,需要的hi我.
光泽县15922012527: php文件解密 - ?
翟娥强力: PHP所有的加密都是纸老虎,把eval换为exit,然后在控制台(或者DOS下)运行一下就能看见那个eval语句解密后的代码,用来替换eval语句既可.例如你的程序中,第一个eval替换为exit后,执行输出的代码如下:$OO0OO0000=$OOO...
光泽县15922012527: 求助php解密 - ?
翟娥强力: 解密方法很简单,把eval换为echo,把执行的输出结果替换eval那行继续运行即可.我无法为你以上代码获取解密后的内容,因为加密过程与文件名有关,名字不符的时候解密结果为空,如果你提供文件名,我给你给你计算出解密后的代码. 你...
光泽县15922012527: php代码破解方法的具体方法是怎样的 - ?
翟娥强力: ionCube是用来加密PHP的工具.ionCube Encoder可以把PHP源代码转换成ByteCode.进行加密授权处理后的PHP代码就不在开源了,必须使用ionCube loader才可以执行加密过的PHP代码,另外要想编辑或阅读加密后的PHP代码也必须使用ionCube相应的Decode功能.
