PHP 웹 사이트 소스 코드 Zend 엔진을 수정하여 PHP 소스 코드 암호화의 원리와 실습을 구현합니다.

1. 기본 원칙
PHP가 소스 파일을 읽기 위해 인터페이스를 가로채는 것을 고려해보세요. 처음에는 Apache와 PHP 사이의 인터페이스를 다루는 것을 고려했습니다. send_php()에서 apache의 src/modules/php4/mod_php4.c(PHP가 apache로 정적으로 컴파일된 후의 파일, make install)를 참조하십시오. 임시 파일의 방법을 사용하여 함수에서 가로채고 파일 포인터는 암호 해독 후 교체됩니다. 이 방법은 테스트를 거쳐 실행 가능한 것으로 입증되었습니다. 그러나 두 개의 파일 작업을 사용해야 하는데 이는 비효율적이며 DSO에 사용할 수 없습니다. Shuangyuan Nursing Home
그래서 PHP가 파일을 읽는 것을 가로채서 캐시에 로드하는 과정을 다시 생각해 보았습니다. 열심히 검색한 끝에 zend-scanner.c가 Zend 엔진에서 이 작업을 수행한다는 것을 발견했습니다. 이 파일 수정을 시작하세요.조명 프로젝트
2. 구현 방법
암호화 모듈로 libmcrypt를 사용하고, 이제 DES 방식의 ECB 모드 암호화를 사용합니다.
파일 암호화 소스 코드는 다음과 같습니다.
C 코드
/ * ecb.c------여기에서 잘라내기---------*/
/* PHP 소스 코드 버전에 대한 암호화 0.99 베타
libmcrypt를 사용하여 코드를 암호화하고 있습니다.
먼저 설치하세요.
명령줄 컴파일:
gcc -O6 -lmcrypt -lm -o encryptphp ecb.c
LD_LIBRARY_PATH를 설정하세요.
GNU 카피레프트, 설계자: wangsu, miweicong */
#define MCRYPT_BACKWARDS_COMPATIBLE 1 
#define PHP_CACHESIZE 8192 
#include < mcrypt.h > .h >
#include
#include
int argc, char** argv) ;
char 비밀번호[12];
int readfd;
int keysize;
int decode=0;
int realbufsize=0; struct stat *filestat;
strcpy(파일 이름,argv[2) ])
} else if(argc == 4 && !strcmp(argv[1],"-d")){
strcpy(password,argv[2])
strcpy(파일 이름, argv[3]);
decode=1;
printf("디코드 모드 시작 중... n"); else {
printf("사용법: encryptphp [-d] 비밀번호 파일 이름 ");
exit(1);
} >key=calloc(1, mcrypt_get_key_size(DES));
gen_key_sha1(key, NULL, 0, keysize, 비밀번호, strlen(password)); > if((readfd=open(filename,O_RDONLY,S_IRUSR|S_IWUSR|S_IRGRP))==-1){ 
printf("치명적: 읽을 파일을 열 수 없습니다."); 
exit(3) ;
}
filestat=malloc(sizeof(stat));
fstat(readfd,filestat)
inputfilesize=filestat- >st_size; printf("파일 크기는 %d n "입니다. inputfilesize); "
filelength=inputfilesize; ){ 
printf("치명적: 파일 buffer.n을 malloc할 수 없습니다."); 
exit(2); 
} 
if(( block_buffer=malloc(PHP_CACHESIZE))==NULL) { 
printf("치명적: 블록 버퍼를 암호화할 수 없습니다.n"); 
exit(2); 
}    
j=0;    
while(realbufsize=read (readfd,block_buffer, PHP_CACHESIZE)){    
printf(".");    
if(!decode){    
if(realbufsize< PHP_CACHESIZE){    
for(i=realbufsize;i< PHP_CACHESIZE;i ){    
((char *)block_buffer)[i]=' ';    
}    
}    
mcrypt_ecb (td, block_buffer, PHP_CACHESIZE);    
} else {    
mdecrypt_ecb (td, block_buffer, realbufsize);    
}    
memcpy(file_buffer j*PHP_CACHESIZE,block_buffer,PHP_CACHESIZE);    
j ;    
}    
닫기(readfd);    
if((ifp=fopen(filename,"wb"))==NULL){    
printf("치명적: 파일 액세스 error.n");    
출구(3);    
}    
fwrite ( file_buffer, inputfilesize, 1, ifp);    
무료(block_buffer);    
무료(파일_버퍼);    
무료(filestat);    
fclose(ifp);    
printf("n");    
0을 반환합니다.    
}    
/*--- ecb.c 끝 ---------------------------------- ---*/   
因为ECB模式是块长島确 정해진 块加密，这里填充了一 些空字符。國际览
　　然后，修改php代码中 Zend/zend-s canner.c 如下：
(저는 php版本是4.01pl2, SUNsparc/solaris 2.7, gcc 2.95;)
文件前加入:
#define MCRYPT_BACKWARDS_COMPATIBLE 1
#include < mcrypt.h >
　　然后，注释掉大约3510行前后的YY_INPUT 의 정의.
　　然后，修改大约5150行前后的yy_get_next_buffer()函数：
函数头加上定义：
void *tempbuf;
문자 *키;
char 디버그str[255];
int td,keysize;
int x,y;
파일 *fp;
然后 ，注释掉
YY_INPUT( (&yy_current_buffer- >yy_ch_buf[number_to_move]),
yy_n_chars, num_to_read );
这一句。
改为：
tempbuf=malloc(num_to_read);
if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){
/*decode*/
#define password "PHPphp111222"
#define 디버그 0
keysize=mcrypt_get_key_size(DES);
key=calloc(1, mcrypt_get_key_size(DES));
gen_key_sha1( key, NULL, 0, keysize, password, strlen(password));
td=init_mcrypt_ecb(DES, 키, 키 크기);
mdecrypt_ecb(td, tempbuf, yy_n_chars);
memcpy((&yy_current_buffer- >yy_ch_buf[number_to_move]),tempbuf,yy_n_chars);
if(디버그){
fp=fopen("/tmp/logs","wb");
fwrite("nstartn",7,1,fp);
fwrite(tempbuf,1,yy_n_chars,fp);
fwrite("nenditn",7,1,fp);
fclose(fp);
}
}
무료(tempbuf);
　　然后,编译php,按正常方法安装即可,因为我对于libtool不太熟悉,因此我选择static方式,并译,configure时加入了--with-mcrypt,这样我就不用自己手工修改Makefile 电缆桥架
삼、测试及结果
　　编译php,apache后，用ecb.c编译出来的encryptphp加密了几个文件，分别为< 1K,10K, 와40K,이제 40K 대소문에서 발행되었습니다.长块，所以，请 诸位同好指点采用何种流加密方式可以兼顾到 Zend 每次读取 8192 字节的缓存处理方式。 (其他平台上 Zend 每次读取的块长度可能有所不同)
以上就介绍了php网站源码 修改Zend引擎实现PHP源码加密的원리及实践, 包括了php网站源码방면적内容,希望对PHP教程有兴趣的朋友有所帮助。