首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

教你如何解密 “ PHP 神盾解密工具 ”

Posted in PHP onJune 20, 2014

其实对神盾解密并没有那么感兴趣,只是看到了作者把工具又加密了,感觉不爽。研究了一下,其实解密没那么复杂。

利用php_apd扩展很轻松地就这把这搞定了。只有四句代码。

<?php
rename_function('gzuncompress','new_gzuncompress');
override_function('gzuncompress', '$arg', 'print(new_gzuncompress($arg)); return new_gzuncompress($arg);');
 
require_once 'decryption.php';
decryption('decryption.php');

该工具的核心代码:decryption.php

<?php
function decryption($fileName) {
  /**
   * 解码函数
   * @param string $str 待解码字符串
   * @param string $flg 是否解析后解码
   * @return string   已解码字符串
   */
  function decode($str, $flg = '') {
    if($flg === '') {
      $ret = $str;
    } else {
      $ret = 'ۯ'; $i = 0; $l = strlen($str);
      while($i++ < $l) {
        $c = ord($str[$i-1]);
        $ret .= $c<245 ? ( $c>136 ? chr($c/2) : $str[$i-1] ) : "";
      }
    }
    return base64_decode($ret);
  }
   
  $err = '解码遇到错误,请联系教主处理该文件!';
  $str = file_get_contents($fileName);
  $path = pathinfo($fileName);
  $dirname = $path['dirname']; // 文件所在目录
  $baseName = $path['filename']; // 文件名
   
   
  if (preg_match('|IN_DECODE_(\w{32})|s', $str, $arr)) {
    // 防止解密自己,其实方法都已经告诉你了,自己动手解码才快乐
    $arr[1] === '761b5f52db6dff7ce91344e99dcedab7' && die("err: [-1] - 请勿试图用本工具解密本工具!");
  } else {
    die("err: [-1] - 没有发现神盾特征,你确定这是神盾加密?");
  }
   
  // 匹配代码主题部分
  // '';@\$[\x00-\xff]+\(\\'([\x00-\xff]+?)\\'\.\(
  preg_match('|\'\';@\$[\x00-\xff]+\(\\\\\'([\x00-\xff]+?)\\\\\'\.\(|s', $str, $arr) || die("err: [0] - ".$err);
  $code = $arr[1];
 
  // 匹配中间加密部分
  preg_match('|\(\'([\x00-\xff]+)\',\'|s', $code, $arr) || die("err: [1] - ".$err);
  $key = base64_decode(decode($arr[1], "decode"));
 
  $code = preg_replace('|\'\.[\x00-\xff]+\'\)\)\.\'|s', $key, $code);
 
  // 匹配尾部被加密代码
  preg_match('|=\'(x[\x00-\xff]+)\'\)\);|s', $str, $arr) || die("err: [2] - ".$err);
  $core = $arr[1];
 
  // 匹配验证key
  preg_match('|[\w+/=]{59}=|s', $arr[1], $arr) || die("err: [3] - ".$err);
  $key = $arr[0];
 
  $core = str_replace($key, '', $core); // 去除key
  $suffix = gzuncompress($core); // 得到 base64 的末尾部分
 
  // 解码
  $code = gzuncompress(base64_decode($code . $suffix));
 
  // 匹配干净的代码
  if (preg_match('|<!--<\?php endif;\?>(<\?php[\r\n]{1,2}[\x00-\xff]+\?>)<\?php \$GLOBALS\[|s', $code, $arr)) {
    $code = $arr[1];
  }
 
  // 写到文件
  $source = $dirname . DIRECTORY_SEPARATOR . $baseName . "_source.php";
  file_put_contents($source, $code);
  die("解密成功,已经保存为: " . $source);
}

教你如何解密 “ PHP 神盾解密工具 ”

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP实现Socket服务器的代码
Apr 03 PHP
PHP提取中文首字母
Apr 09 PHP
phpMyAdmin 安装及问题总结
May 28 PHP
php下用cookie统计用户访问网页次数的代码
May 09 PHP
php.ini 配置文件的深入解析
Jun 17 PHP
PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法
May 06 PHP
PHP获取毫秒级时间戳的方法
Apr 15 PHP
PHP实现上传文件并存进数据库的方法
Jul 16 PHP
开启PHP Static 关键字之旅模式
Nov 13 PHP
PHP中调用C/C++制作的动态链接库的教程
Mar 10 PHP
PHP构造函数与析构函数用法示例
Sep 28 PHP
php的对象传值与引用传值代码实例讲解
Feb 26 PHP
ThinkPHP3.1查询语言详解
Jun 19 #PHP
ThinkPHP3.1数据CURD操作快速入门
Jun 19 #PHP
ThinkPHP3.1.3版本新特性概述
Jun 19 #PHP
ThinkPHP访问不存在的模块跳转到404页面的方法
Jun 19 #PHP
解密ThinkPHP3.1.2版本之模块和操作映射
Jun 19 #PHP
解密ThinkPHP3.1.2版本之模板继承
Jun 19 #PHP
解密ThinkPHP3.1.2版本之独立分组功能应用
Jun 19 #PHP
Jmerte(1) HashSet集合(1) click(1) KVM(1) 本地化存储(1) Storage(1) Vue(10) 自定义组件(1) Yolov5(1) TimePickerView(1)
You might like
PHP脚本的10个技巧(4)
2006/10/09 PHP
PHP 身份验证方面的函数
2009/10/11 PHP
php安全配置 如何配置使其更安全
2011/12/16 PHP
PHP基于swoole多进程操作示例
2019/08/12 PHP
Laravel5.5 实现后台管理登录的方法(自定义用户表登录)
2019/09/30 PHP
Prototype使用指南之ajax
2007/01/10 Javascript
基于jQuery的的一个隔行变色,鼠标移动变色的小插件
2010/07/06 Javascript
使用jQuery Ajax功能时需要注意的一个问题(内存溢出)
2012/05/30 Javascript
JS+CSS实现电子商务网站导航模板效果代码
2015/09/10 Javascript
Javascript自执行匿名函数(function() { })()的原理浅析
2016/05/15 Javascript
jQuery插件formValidator实现表单验证
2016/05/23 Javascript
Bootstrap基本插件学习笔记之Alert警告框(20)
2016/12/08 Javascript
Bootstrap模态对话框中显示动态内容的方法
2018/08/10 Javascript
解决vue项目中页面调用数据 在数据加载完毕之前出现undefined问题
2019/11/14 Javascript
[01:37]全新的一集《真视界》——TI7总决赛
2017/09/21 DOTA
[01:01]2020完美高校联赛(秋)西安落幕
2021/03/11 DOTA
深入解析Python中函数的参数与作用域
2016/03/20 Python
python使用SMTP发送qq或sina邮件
2017/10/21 Python
详谈套接字中SO_REUSEPORT和SO_REUSEADDR的区别
2018/04/28 Python
python 获取字符串MD5值方法
2018/05/29 Python
在Python中实现替换字符串中的子串的示例
2018/10/31 Python
python selenium登录豆瓣网过程解析
2019/08/10 Python
Pycharm创建项目时如何自动添加头部信息
2019/11/14 Python
Python 寻找局部最高点的实现
2019/12/05 Python
python实现图片二值化及灰度处理方式
2019/12/07 Python
Python接口测试文件上传实例解析
2020/05/22 Python
python实现数学模型(插值、拟合和微分方程)
2020/11/13 Python
CSS3使用多列制作瀑布流
2016/05/10 HTML / CSS
详解canvas绘制多张图的排列顺序问题
2019/01/21 HTML / CSS
彪马美国官网:PUMA美国
2017/03/09 全球购物
欧舒丹加拿大官网:L’Occitane加拿大
2017/10/29 全球购物
英国领先的高街书籍专家:Waterstones
2018/02/01 全球购物
中国好声音广告词
2014/03/18 职场文书
律师授权委托书范本
2014/10/07 职场文书
贵阳市党的群众路线教育实践活动党(工)委领导班子整改方案
2014/10/26 职场文书
2014年物业公司工作总结
2014/11/22 职场文书