当前位置:首页 > PHP教程 > php高级应用 > 列表

教你如何解密 “ PHP 神盾解密工具 ”

发布:smiling 来源: PHP粉丝网  添加日期:2021-02-28 15:14:56 浏览: 评论:0 

PHP 神盾解密工具是一网络大神针对“神盾加密”出的一款解密工具,深受众网友的欢迎,今天我们就来谈谈这个解密工具的问题。

其实对神盾解密并没有那么感兴趣,只是看到了作者把工具又加密了,感觉不爽。研究了一下,其实解密没那么复杂。

利用php_apd扩展很轻松地就这把这搞定了。只有四句代码。

  1. rename_function('gzuncompress','new_gzuncompress'); 
  2. override_function('gzuncompress''$arg''print(new_gzuncompress($arg)); return new_gzuncompress($arg);'); 
  3.    
  4. require_once 'decryption.php'
  5. decryption('decryption.php'); 

该工具的核心代码:decryption.php

  1. <?php 
  2. function decryption($fileName) { 
  3.   /** 
  4.    * 解码函数 
  5.    * @param string $str 待解码字符串 
  6.    * @param string $flg 是否解析后解码 
  7.    * @return string   已解码字符串 
  8.    */ 
  9.   function decode($str$flg = '') { 
  10.     if($flg === '') { 
  11.       $ret = $str
  12.     } else { 
  13.       $ret = 'ۯ'$i = 0; $l = strlen($str); 
  14.       while($i++ < $l) { 
  15.         $c = ord($str[$i-1]); 
  16.         $ret .= $c<245 ? ( $c>136 ? chr($c/2) : $str[$i-1] ) : ""
  17.       } 
  18.     } 
  19.     return base64_decode($ret); 
  20.   } 
  21.      
  22.   $err = '解码遇到错误,请联系教主处理该文件!'
  23.   $str = file_get_contents($fileName); 
  24.   $path = pathinfo($fileName); 
  25.   $dirname = $path['dirname']; // 文件所在目录 
  26.   $baseName = $path['filename']; // 文件名 
  27.      
  28.      
  29.   if (preg_match('|IN_DECODE_(\w{32})|s'$str$arr)) { 
  30.     // 防止解密自己,其实方法都已经告诉你了,自己动手解码才快乐 
  31.     $arr[1] === '761b5f52db6dff7ce91344e99dcedab7' && die("err: [-1] - 请勿试图用本工具解密本工具!"); 
  32.   } else { 
  33.     die("err: [-1] - 没有发现神盾特征,你确定这是神盾加密?"); 
  34.   } 
  35.      
  36.   // 匹配代码主题部分 
  37.   // '';@\$[\x00-\xff]+\(\\'([\x00-\xff]+?)\\'\.\( 
  38.   preg_match('|\'\';@\$[\x00-\xff]+\(\\\\\'([\x00-\xff]+?)\\\\\'\.\(|s'$str$arr) || die("err: [0] - ".$err); 
  39.   $code = $arr[1]; 
  40.    
  41.   // 匹配中间加密部分 
  42.   preg_match('|\(\'([\x00-\xff]+)\',\'|s'$code$arr) || die("err: [1] - ".$err); 
  43.   $key = base64_decode(decode($arr[1], "decode")); 
  44.    
  45.   $code = preg_replace('|\'\.[\x00-\xff]+\'\)\)\.\'|s'$key$code); 
  46.    
  47.   // 匹配尾部被加密代码 
  48.   preg_match('|=\'(x[\x00-\xff]+)\'\)\);|s'$str$arr) || die("err: [2] - ".$err); 
  49.   $core = $arr[1]; 
  50.    
  51.   // 匹配验证key 
  52.   preg_match('|[\w+/=]{59}=|s'$arr[1], $arr) || die("err: [3] - ".$err); 
  53.   $key = $arr[0]; 
  54.    
  55.   $core = str_replace($key''$core); // 去除key 
  56.   $suffix = gzuncompress($core); // 得到 base64 的末尾部分 
  57.    
  58.   // 解码 
  59.   $code = gzuncompress(base64_decode($code . $suffix)); 
  60.    
  61.   // 匹配干净的代码 
  62.   if (preg_match('|<!--<\?php endif;\?>(<\?php[\r\n]{1,2}[\x00-\xff]+\?>)<\?php \$GLOBALS\[|s'$code$arr)) { 
  63.     $code = $arr[1]; 
  64.   } 
  65.    
  66.   // 写到文件 
  67.   $source = $dirname . DIRECTORY_SEPARATOR . $baseName . "_source.php"
  68.   file_put_contents($source$code); 
  69.   die("解密成功,已经保存为: " . $source); 

Tags: PHP神盾解密工具

分享到:

推荐文章

热门文章

最新评论文章