PHP程式碼加密的幾種方案
阿新 • • 發佈:2018-12-09
如何保護自己的PHP程式碼:
程式碼混淆+加密
實際加密算不上,具體實現思路就是把程式碼base64加密,然後對base64裡的字串進行字串對映(隨機生成字典混淆)然後eval執行 這種百分之百能被破解還原
代表程式碼如下:
<?php
function RandAbc($length = "") { // 返回隨機字串
$str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
return str_shuffle($str);
}
$filename = 'index.php' ; //要加密的檔案
$T_k1 = RandAbc(); //隨機密匙1
$T_k2 = RandAbc(); //隨機密匙2
$vstr = file_get_contents($filename);
$v1 = base64_encode($vstr);
$c = strtr($v1, $T_k1, $T_k2); //根據密匙替換對應字元。
$c = $T_k1.$T_k2.$c;
$q1 = "O00O0O";
$q2 = "O0O000";
$q3 = "O0OO00";
$q4 = "OO0O00";
$q5 = "OO0000";
$q6 = "O00OO0";
$s = '$'.$q6 .'=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$'.$q1.'=$'.$q6.'{3}.$'.$q6.'{6}.$'.$q6.'{33}.$'.$q6.'{30};$'.$q3.'=$'.$q6.'{33}.$'.$q6.'{10}.$'.$q6.'{24}.$'.$q6.'{10}.$'.$q6.'{24};$'.$q4.'=$'.$q3.'{0}.$'.$q6.'{18}.$'.$q6.'{3}.$'.$q3 .'{0}.$'.$q3.'{1}.$'.$q6.'{24};$'.$q5.'=$'.$q6.'{7}.$'.$q6.'{13};$'.$q1.'.=$'.$q6.'{22}.$'.$q6.'{36}.$'.$q6.'{29}.$'.$q6.'{26}.$'.$q6.'{30}.$'.$q6.'{32}.$'.$q6.'{35}.$'.$q6.'{26}.$'.$q6.'{30};eval($'.$q1.'("'.base64_encode('$'.$q2.'="'.$c.'";eval(\'?>\'.$'.$q1.'($'.$q3.'($'.$q4.'($'.$q2.',$'.$q5.'*2),$'.$q4.'($'.$q2.',$'.$q5.',$'.$q5.'),$'.$q4.'($'.$q2.',0,$'.$q5.'))));').'"));';
$s = '<?php '."\n".$s."\n".' ?>';
//echo $s;
// 生成 加密後的PHP檔案
$fpp1 = fopen('temp_'.$filename, 'w');
fwrite($fpp1, $s) or die('寫檔案錯誤');
?>
混淆亂碼字元
程式碼混淆變數還有一些東西 和1原理差不多,不過是把字串換到 ascii 127到255之間非人類還有編輯器看不懂的字元 ,結果也是百分之百能被破解和還原,只是時間問題。
發放opcode
不分發程式碼,而是先把PHP程式碼預編譯,分發opcode,PHP7以後opcache深度整合這個東西 PHP7以後可以用這個方法保護原始碼,但是也會被opcode反編譯回去 也會被破解。
混淆+加密+寫PHP擴充套件
混淆+加密+寫PHP擴充套件,但是隻要是開源的PHP擴充套件都會被破解,除非自己寫加密演算法,把PHP程式碼加密, 然後自己拿C語音寫擴充套件閉源, 別人不知道你加密思路和破解思路,被破解的可能性很小。
Swoole Compiler
swoole出的那個,是拿生成的opcode以後混淆加密, 然後這個就牛逼了,這個要想執行很明顯zend引擎是不太可能認識混淆加密後的opcode,所以他實際上還需要重寫zend,所以說配套的zend引擎也要換。據韓天峰說目前不存在被破解的可能 但是我在網上搜到了有說破解這個成功的,也沒試過。