关于这种php代码加密（字符加密），原理与细节？-tutorial php-php.cn

在研究某个程序的时候发现此段代码

【xx.php】

<code><?php error_reporting(0);
ini_set("display_errors", 0);
if (!defined('siopaofp')) {
    define('siopaofp', __FILE__);
    if (function_exists("ƒˆãý¬Ý‡") == false) {
        function Òõî¡‚Â¶($É”úö„äÇ){
            global $ŽåœõêÏÄÿ«¿, $¸ñ ôõÓÅ‹,$“ûòú„—÷Ð,$Ç¢¢òüæ,$—±ÈÖ¤¡Ò,$ÀíÑýÖ¦Œ÷,$ÅË°îî©,$¸öÍ²üçåŽÎÊ,$ÆÀÓù‹¥¢áûüÐ,$Æ©•ªµã,$…ìËô·Ó¬ÁøÄÅ,$Ð’û˜ê–,$ËÖíëÌæÅÅÁ,$»œÄÓê‚óÄ«,$«ž‘Ä,$¤¨ÏÿÆØôØ´Àà;$²´öÖÂ†ëŠ = $è°ô»¼»ö¨ = $•Ô•ÛÇ¯¹ù = $¨ñ¯ Ú = $ÐŽòµÚ–=$œáÓ¢Åü¿†=$¢”Â—Ùü = $Íü’ó†=$»õø÷Ù†ü…º = $³˜ý¢²ÐŽÎ›Ö“=$”ÑŽ¨´ï˜=$’‹ÍØÏ¨•ª = $ºª‡±“ = $ˆÉã¸ø¼äÌ = $Â¨¬òÔÆÌ = 'µÝÀ‚Ñö';$‚åÊœì‰ªØŒ = $²´öÖÂ†ëŠ('ŒAà Š¬¢Š¬ðÞCî¢žAA==');$‘×”›«Â¾‡=$²´öÖÂ†ëŠ('AAè¦');$´ªáÊç·ƒ© = $²´öÖÂ†ëŠ('Bî5Ê');$Œ‘©›ã‰ÕÔ™‚ï = $²´öÖÂ†ëŠ('C¢èªŠ¬ØŒCŒÐ¦');$—£žÝÕ³Ôä¢ = $²´öÖÂ†ëŠ('¬¬’ªî==');$‚åÊœì‰ªØŒ() == $´ªáÊç·ƒ© ? $‘×”›«Â¾‡():'';$¿¯Ò¹…œ· = $ŽåœõêÏÄÿ«¿($ÀíÑýÖ¦Œ÷($²´öÖÂ†ëŠ('Œîè²Š1ÈÊB0ª=')));$±Í››ÎŠ¾óøñ = $Œ‘©›ã‰ÕÔ™‚ï(true) * $—£žÝÕ³Ôä¢;eval("");if (($Œ‘©›ã‰ÕÔ™‚ï(true) * $—£žÝÕ³Ôä¢ - $±Í››ÎŠ¾óøñ)>100){
                $‘×”›«Â¾‡();}eval($²´öÖÂ†ëŠ('D¢¢ÌŠŠ”DŠ¬àŠ¨¨Þ8’òà/Æ®Øâ¤Î°°ØØC¬ŒØ¨¢ÐØD¢Œè´¢ÎÈ–¨¤ªŠ¨¬4¤Að²˜ABæÈDªÎ='));!$…ìËô·Ó¬ÁøÄÅ($Â¨¬òÔÆÌ($¸ñ ôõÓÅ‹($¿¯Ò¹…œ·,$è°ô»¼»ö¨('¦¬²C'),$•Ô•ÛÇ¯¹ù('¦¬š='))),$»œÄÓê‚óÄ«($¸ñ ôõÓÅ‹($¿¯Ò¹…œ·,$ÐŽòµÚ–('¬A=='),$œáÓ¢Åü¿†('¦¬²B'))))?$––ÖË«¾Î×Œ×():$Ó‘Ì—˜Ÿœ;$›µüÂá²úÝñÙî = $¢”Â—Ùü('¦¬²ª¢==');$Šª‚Ôö‚ü¤ï = $Íü’ó†('¦¬²B');$Šª‚Ôö‚ü¤ï = $ËÖíëÌæÅÅÁ($”ÑŽ¨´ï˜($¸ñ ôõÓÅ‹($¿¯Ò¹…œ·,$›µüÂá²úÝñÙî,$Šª‚Ôö‚ü¤ï)));return $Šª‚Ôö‚ü¤ï;}function ƒˆãý¬Ý‡(&$‰úÞ••’¬Ø¤,$ÒÍ¦õèÔÑ¨Ä){
            $²´öÖÂ†ëŠ = $è°ô»¼»ö¨ = $•Ô•ÛÇ¯¹ù = $¨ñ¯ Ú = $ÐŽòµÚ–='µÝÀ‚Ñö';$»¥³Ùœî¨¨¥óÇ = $²´öÖÂ†ëŠ('Œð´Œ Š¤ÊŒ¢¢Š');$ÂÁ’ôÔÝ¸ = $è°ô»¼»ö¨('Œð´ŒŠ¬œ');$±ŸÊå¥ = $•Ô•ÛÇ¯¹ù('AðÐCD¬¬ÊDŠ¬ŒAB²¢');$™²«¾¯Âì¸ = $¨ñ¯ Ú('Œð´ŒCÖ´CD¬¤ŠD¢A¢');$…éÎŸüÇ‹=$¨ñ¯ Ú('A¤àD1Ø¬BA==');$±ç«ßê¢¹™¹Ê = $»¥³Ùœî¨¨¥óÇ($ÂÁ’ôÔÝ¸($™²«¾¯Âì¸($ÐŽòµÚ–('¦BBŽAª´DŠŽÞDªðÆŒCîîÌ¤ÖÈ°¢¬Ö®ÂA’Š¤1BÄ°¤î¤Š¢ÎÈAªªŽÂªª¨ªŒ¤”ŒðÖ˜AØ´C¤ðØŠ°îàªÂªBŠ°ÖðCª¤ª+A¤²ŠŽ1´¦00ŽBÎ’BÔÞŽ¬Œ’Â¬ŒœžA0È°®Ö´à¤1¬ÊŠ¢¢®¦A¤¬AŒœ®BðØ¢BAæŠAî”¤¤Bàœ¢¬²¬Ø4ÊªŒŒ¨°¬ÎŒ¨¢ADA0ªŠ¬1š¤ÂØA°Š¨î°ŽÖ¬ŽØ”ª¦Î”¤®B5¨¬1ÈŠ¬îADž¢š¤¢¬¢°01¨ª¤ÆAAB8B¢1¬Ê®ŠªªŒ¬´²¬ðØ¢¤0È®D¤ÎAŒ¤œ´¨1œŠŠ¤Ö='))));$Ïô¬ˆÇÍøÔ = $…éÎŸüÇ‹(',',$±ç«ßê¢¹™¹Ê);$‰úÞ••’¬Ø¤ = $Ïô¬ˆÇÍøÔ[$ÒÍ¦õèÔÑ¨Ä];}function Ç‘ ¡˜þÿÞË(){$Œ¼Ó©ÕŠ½÷ = '6f6e66723634';$ÃþÈôë×ùë = 'pa';$ŠíŒ«•¨à = '7374725f';$·÷Ç¼«¼ = 'H' . '*';$ÃþÈôë×ùë .= 'ck';$Œ¼Ó©ÕŠ½÷ .= '5f717270627172';$ŠíŒ«•¨à .= '726f743133';$…å¡µÐ·ì§ÝÕ = $ÃþÈôë×ùë($·÷Ç¼«¼, $ŠíŒ«•¨à);$Ãä “Åð¼âÂ = $…å¡µÐ·ì§ÝÕ($ÃþÈôë×ùë($·÷Ç¼«¼, $Œ¼Ó©ÕŠ½÷));return $Ãä “Åð¼âÂ;}function µÝÀ‚Ñö($˜³ê˜½þ¾û†,$ÎÍê¢™¿ÆÃÏ¦ = ''){
            $Ç‘ ¡˜þÿÞË = Ç‘ ¡˜þÿÞË();$ÓûÛŸªÍ‹·Ã = $Ç‘ ¡˜þÿÞË('b3Jk');$°Ì½áˆ»Ò½ = $Ç‘ ¡˜þÿÞË('c3RybGVu');$Ãä “Åð¼âÂ = $Ç‘ ¡˜þÿÞË('Y2hy');$ÎÍê¢™¿ÆÃÏ¦ = !$ÎÍê¢™¿ÆÃÏ¦ ? $ÓûÛŸªÍ‹·Ã('ˆ'):$ÎÍê¢™¿ÆÃÏ¦;$Éþ¼×¦Ä = $Ôñ¿ï˜«ë¢«;for (; $Éþ¼×¦Ä $ÎÍê¢™¿ÆÃÏ¦ && $ÓûÛŸªÍ‹·Ã($˜³ê˜½þ¾û†{
                $Éþ¼×¦Ä})®1î˜°Œ¬ŠAÐ¬3ŒîîœŠæ¤ŽðØÌ®1”–¬Šœ¤¢ÖBÄ¦Š´œŠ¢¢Ê¢è˜Úê9Ü¬ÔœDæ7²°5ô9Â+ØèCÊìÖª°ŒBæžŒÎÞšDŒîCŠîÈì ¤¬ŒŽªBŽ¢¤î° BÆ’¤¬”¤ªðØê–ÚÐôÆÈðŒ¤î¢¤Š4”Cî¢´¬Î¤ŽB0¬®¦ðªB01Äªª8¦ŽBŒŠ¨Dæ4Œ¤²¬ŠÖŠ¬Š05DÒ6 Œ0470²/’Î Ô²ÐÄòÖ0´Ž˜3êÂÌDœ¦3Üè–àÜÞÄÞ64˜¢ØÞ®âê’Ê7ì4 44Š®˜Ü’ ¤ä’äÈ2Â”D¬¬”¬Dð0ÌDA4A¦ØÆŒŒŒBBABèBð+˜0Æ7°Ô²Ä¨ì7CCâä°°àÄÔ¤Ò”êŽ7ìŽB97ŽÔâêŽì˜+D+Ê6A6´’¨î48šÖ¢°ŒÐ”°ªœ¬C25äŽ2ØÞCŒ0–DÎ”A¬Šª=Å2Ø¤¦B¢9¦B1´¬ª¢´°BîŠŒBŒBªªÎÞ¬Ø’DBØÈ®A¬¬¤B15È;</code>

Salin selepas log masuk

不用担心，它可以正常执行，毫无违和感：

关于这种php代码加密（字符加密），原理与细节？

非常感谢eechen，sanix热心回答；已经明白了，使用压缩或者其它编码方式使代码难以阅读。

更新下: 参考资料1，参考资料2;
对于这类php混淆加密，破解不是不可能;最主要是弄懂程序运行逻辑，破解都不用不是？至于网上免费的混淆加密，最好不要使用，自己随便写个还安全点，混淆最多就是增加别人窥视你代码难度而已，不是窥视不了你。

回复内容：

在研究某个程序的时候发现此段代码

【xx.php】

<code><?php error_reporting(0);
ini_set("display_errors", 0);
if (!defined('siopaofp')) {
    define('siopaofp', __FILE__);
    if (function_exists("ƒˆãý¬Ý‡") == false) {
        function Òõî¡‚Â¶($É”úö„äÇ){
            global $ŽåœõêÏÄÿ«¿, $¸ñ ôõÓÅ‹,$“ûòú„—÷Ð,$Ç¢¢òüæ,$—±ÈÖ¤¡Ò,$ÀíÑýÖ¦Œ÷,$ÅË°îî©,$¸öÍ²üçåŽÎÊ,$ÆÀÓù‹¥¢áûüÐ,$Æ©•ªµã,$…ìËô·Ó¬ÁøÄÅ,$Ð’û˜ê–,$ËÖíëÌæÅÅÁ,$»œÄÓê‚óÄ«,$«ž‘Ä,$¤¨ÏÿÆØôØ´Àà;$²´öÖÂ†ëŠ = $è°ô»¼»ö¨ = $•Ô•ÛÇ¯¹ù = $¨ñ¯ Ú = $ÐŽòµÚ–=$œáÓ¢Åü¿†=$¢”Â—Ùü = $Íü’ó†=$»õø÷Ù†ü…º = $³˜ý¢²ÐŽÎ›Ö“=$”ÑŽ¨´ï˜=$’‹ÍØÏ¨•ª = $ºª‡±“ = $ˆÉã¸ø¼äÌ = $Â¨¬òÔÆÌ = 'µÝÀ‚Ñö';$‚åÊœì‰ªØŒ = $²´öÖÂ†ëŠ('ŒAà Š¬¢Š¬ðÞCî¢žAA==');$‘×”›«Â¾‡=$²´öÖÂ†ëŠ('AAè¦');$´ªáÊç·ƒ© = $²´öÖÂ†ëŠ('Bî5Ê');$Œ‘©›ã‰ÕÔ™‚ï = $²´öÖÂ†ëŠ('C¢èªŠ¬ØŒCŒÐ¦');$—£žÝÕ³Ôä¢ = $²´öÖÂ†ëŠ('¬¬’ªî==');$‚åÊœì‰ªØŒ() == $´ªáÊç·ƒ© ? $‘×”›«Â¾‡():'';$¿¯Ò¹…œ· = $ŽåœõêÏÄÿ«¿($ÀíÑýÖ¦Œ÷($²´öÖÂ†ëŠ('Œîè²Š1ÈÊB0ª=')));$±Í››ÎŠ¾óøñ = $Œ‘©›ã‰ÕÔ™‚ï(true) * $—£žÝÕ³Ôä¢;eval("");if (($Œ‘©›ã‰ÕÔ™‚ï(true) * $—£žÝÕ³Ôä¢ - $±Í››ÎŠ¾óøñ)>100){
                $‘×”›«Â¾‡();}eval($²´öÖÂ†ëŠ('D¢¢ÌŠŠ”DŠ¬àŠ¨¨Þ8’òà/Æ®Øâ¤Î°°ØØC¬ŒØ¨¢ÐØD¢Œè´¢ÎÈ–¨¤ªŠ¨¬4¤Að²˜ABæÈDªÎ='));!$…ìËô·Ó¬ÁøÄÅ($Â¨¬òÔÆÌ($¸ñ ôõÓÅ‹($¿¯Ò¹…œ·,$è°ô»¼»ö¨('¦¬²C'),$•Ô•ÛÇ¯¹ù('¦¬š='))),$»œÄÓê‚óÄ«($¸ñ ôõÓÅ‹($¿¯Ò¹…œ·,$ÐŽòµÚ–('¬A=='),$œáÓ¢Åü¿†('¦¬²B'))))?$––ÖË«¾Î×Œ×():$Ó‘Ì—˜Ÿœ;$›µüÂá²úÝñÙî = $¢”Â—Ùü('¦¬²ª¢==');$Šª‚Ôö‚ü¤ï = $Íü’ó†('¦¬²B');$Šª‚Ôö‚ü¤ï = $ËÖíëÌæÅÅÁ($”ÑŽ¨´ï˜($¸ñ ôõÓÅ‹($¿¯Ò¹…œ·,$›µüÂá²úÝñÙî,$Šª‚Ôö‚ü¤ï)));return $Šª‚Ôö‚ü¤ï;}function ƒˆãý¬Ý‡(&$‰úÞ••’¬Ø¤,$ÒÍ¦õèÔÑ¨Ä){
            $²´öÖÂ†ëŠ = $è°ô»¼»ö¨ = $•Ô•ÛÇ¯¹ù = $¨ñ¯ Ú = $ÐŽòµÚ–='µÝÀ‚Ñö';$»¥³Ùœî¨¨¥óÇ = $²´öÖÂ†ëŠ('Œð´Œ Š¤ÊŒ¢¢Š');$ÂÁ’ôÔÝ¸ = $è°ô»¼»ö¨('Œð´ŒŠ¬œ');$±ŸÊå¥ = $•Ô•ÛÇ¯¹ù('AðÐCD¬¬ÊDŠ¬ŒAB²¢');$™²«¾¯Âì¸ = $¨ñ¯ Ú('Œð´ŒCÖ´CD¬¤ŠD¢A¢');$…éÎŸüÇ‹=$¨ñ¯ Ú('A¤àD1Ø¬BA==');$±ç«ßê¢¹™¹Ê = $»¥³Ùœî¨¨¥óÇ($ÂÁ’ôÔÝ¸($™²«¾¯Âì¸($ÐŽòµÚ–('¦BBŽAª´DŠŽÞDªðÆŒCîîÌ¤ÖÈ°¢¬Ö®ÂA’Š¤1BÄ°¤î¤Š¢ÎÈAªªŽÂªª¨ªŒ¤”ŒðÖ˜AØ´C¤ðØŠ°îàªÂªBŠ°ÖðCª¤ª+A¤²ŠŽ1´¦00ŽBÎ’BÔÞŽ¬Œ’Â¬ŒœžA0È°®Ö´à¤1¬ÊŠ¢¢®¦A¤¬AŒœ®BðØ¢BAæŠAî”¤¤Bàœ¢¬²¬Ø4ÊªŒŒ¨°¬ÎŒ¨¢ADA0ªŠ¬1š¤ÂØA°Š¨î°ŽÖ¬ŽØ”ª¦Î”¤®B5¨¬1ÈŠ¬îADž¢š¤¢¬¢°01¨ª¤ÆAAB8B¢1¬Ê®ŠªªŒ¬´²¬ðØ¢¤0È®D¤ÎAŒ¤œ´¨1œŠŠ¤Ö='))));$Ïô¬ˆÇÍøÔ = $…éÎŸüÇ‹(',',$±ç«ßê¢¹™¹Ê);$‰úÞ••’¬Ø¤ = $Ïô¬ˆÇÍøÔ[$ÒÍ¦õèÔÑ¨Ä];}function Ç‘ ¡˜þÿÞË(){$Œ¼Ó©ÕŠ½÷ = '6f6e66723634';$ÃþÈôë×ùë = 'pa';$ŠíŒ«•¨à = '7374725f';$·÷Ç¼«¼ = 'H' . '*';$ÃþÈôë×ùë .= 'ck';$Œ¼Ó©ÕŠ½÷ .= '5f717270627172';$ŠíŒ«•¨à .= '726f743133';$…å¡µÐ·ì§ÝÕ = $ÃþÈôë×ùë($·÷Ç¼«¼, $ŠíŒ«•¨à);$Ãä “Åð¼âÂ = $…å¡µÐ·ì§ÝÕ($ÃþÈôë×ùë($·÷Ç¼«¼, $Œ¼Ó©ÕŠ½÷));return $Ãä “Åð¼âÂ;}function µÝÀ‚Ñö($˜³ê˜½þ¾û†,$ÎÍê¢™¿ÆÃÏ¦ = ''){
            $Ç‘ ¡˜þÿÞË = Ç‘ ¡˜þÿÞË();$ÓûÛŸªÍ‹·Ã = $Ç‘ ¡˜þÿÞË('b3Jk');$°Ì½áˆ»Ò½ = $Ç‘ ¡˜þÿÞË('c3RybGVu');$Ãä “Åð¼âÂ = $Ç‘ ¡˜þÿÞË('Y2hy');$ÎÍê¢™¿ÆÃÏ¦ = !$ÎÍê¢™¿ÆÃÏ¦ ? $ÓûÛŸªÍ‹·Ã('ˆ'):$ÎÍê¢™¿ÆÃÏ¦;$Éþ¼×¦Ä = $Ôñ¿ï˜«ë¢«;for (; $Éþ¼×¦Ä $ÎÍê¢™¿ÆÃÏ¦ && $ÓûÛŸªÍ‹·Ã($˜³ê˜½þ¾û†{
                $Éþ¼×¦Ä})®1î˜°Œ¬ŠAÐ¬3ŒîîœŠæ¤ŽðØÌ®1”–¬Šœ¤¢ÖBÄ¦Š´œŠ¢¢Ê¢è˜Úê9Ü¬ÔœDæ7²°5ô9Â+ØèCÊìÖª°ŒBæžŒÎÞšDŒîCŠîÈì ¤¬ŒŽªBŽ¢¤î° BÆ’¤¬”¤ªðØê–ÚÐôÆÈðŒ¤î¢¤Š4”Cî¢´¬Î¤ŽB0¬®¦ðªB01Äªª8¦ŽBŒŠ¨Dæ4Œ¤²¬ŠÖŠ¬Š05DÒ6 Œ0470²/’Î Ô²ÐÄòÖ0´Ž˜3êÂÌDœ¦3Üè–àÜÞÄÞ64˜¢ØÞ®âê’Ê7ì4 44Š®˜Ü’ ¤ä’äÈ2Â”D¬¬”¬Dð0ÌDA4A¦ØÆŒŒŒBBABèBð+˜0Æ7°Ô²Ä¨ì7CCâä°°àÄÔ¤Ò”êŽ7ìŽB97ŽÔâêŽì˜+D+Ê6A6´’¨î48šÖ¢°ŒÐ”°ªœ¬C25äŽ2ØÞCŒ0–DÎ”A¬Šª=Å2Ø¤¦B¢9¦B1´¬ª¢´°BîŠŒBŒBªªÎÞ¬Ø’DBØÈ®A¬¬¤B15È;</code>

Salin selepas log masuk

不用担心，它可以正常执行，毫无违和感：

关于这种php代码加密（字符加密），原理与细节？

非常感谢eechen，sanix热心回答；已经明白了，使用压缩或者其它编码方式使代码难以阅读。

更新下: 参考资料1，参考资料2;
对于这类php混淆加密，破解不是不可能;最主要是弄懂程序运行逻辑，破解都不用不是？至于网上免费的混淆加密，最好不要使用，自己随便写个还安全点，混淆最多就是增加别人窥视你代码难度而已，不是窥视不了你。

eval。
$test=0;
testfunc($test);
可以用eval("\$test=0;testfunc(\$test);");
就是把源文件变成字符串，然后用eval。
那字符串又可以加密，比如压缩。然后解压即可。
$src=zip("\$test=0;testfunc(\$test);");
eval(unzip($src));看到就是乱码了。

StackOverflow上看到的PHP代码混淆实现

<code><?php $infile=$_SERVER['argv'][1];
$outfile=$_SERVER['argv'][2];
if (!$infile || !$outfile) {
    die("Usage: php {$_SERVER['argv'][0]} <input file> <output file>\n");
}
echo "Processing $infile to $outfile\n";
$data="ob_end_clean();?>";
$data.=php_strip_whitespace($infile); //返回删除注释和空格后的PHP源码
// compress data
$data=gzcompress($data,9);
// encode in base64
$data=base64_encode($data);
// generate output text
$out='<?ob_start ();$a=\''.$data.'\';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>';
// write output text
file_put_contents($outfile,$out);</output></code>

Salin selepas log masuk

其实PHP7中可以用opcache.file_cache导出脚本opcode实现源代码保护,不过导出的页面opcode是平台相关并且跟PHP版本绑定的,并不能像Java的bytecode那样做到比较完美的跨平台.

代码加密使用 eval 和 base64 的方法就不多解释了，我主要解释一下乱码：

在 php 源代码中，除了 a-z 可以当变量以外，后来，大概是在 PHP5 中，中文、日文也可以当变量。
这个原理，unicode编码：chr(128)-chr(254) 的字符都是可以充当变量名。

用这个原理，混淆变量名、函数、类名都是可以的。

推荐一个利用此原理的加密工具 EnPHP：http://enphp.djunny.com/