修改Zend引擎实现PHP源码加密的原理及实践
一、基本原理
考虑截获PHP读取源文件的接口。一开始,我考虑从Apache和PHP 之间的接口处处理,参见apache的src/modules/php4/mod_php4.c (这个是PHP用static方式编译进apache,make install 后的文件),在send_php()函数中截获文件指针,采用临时文件的方式,解密后替换文件指针。这种方法经过测试实践,证明是可行的。但是,必须使用两次文件操作,效率低下,而且对于DSO方式不可采用。 双缘敬老院
由此,重新考虑截获PHP读取文件并装载至缓存的过程,经过费力的寻找,发现在Zend引擎中zend-scanner.c是做此处理的。开始对此文件修改。照明工程
二、实现方法示意
采用libmcrypt作为加 密模块,现在采用的是DES方法ECB模式加密,
下面是文件加密的源代码:
C++代码
/* ecb.c-------------------cut here-----------*/
/* encrypt for php source code version 0.99 beta
we are using libmcrypt to encrypt codes, please
install it first.
compile command line:
gcc -O6 -lmcrypt -lm -o encryptphp ecb.c
please set LD_LIBRARY_PATH before use.
GNU copyleft, designed by wangsu , miweicong */
#define MCRYPT_BACKWARDS_COMPATIBLE 1
#define PHP_CACHESIZE 8192
#include < mcrypt.h >
#include < stdio.h >
#include < stdlib.h >
#include < math.h >
#include < sys/types.h >
#include < sys/stat.h >
#include < fcntl.h >
main(int argc, char** argv)
{
int td, i,j,inputfilesize,filelength;
char filename[255];
char password[12];
FILE* ifp;
int readfd;
char *key;
void *block_buffer;
void *file_buffer;
int keysize;
int decode=0;
int realbufsize=0;
struct stat *filestat;
if(argc == 3) {
strcpy(password,argv[1]);
strcpy(filename,argv[2]);
} else if(argc == 4 && !strcmp(argv[1],"-d")){
strcpy(password,argv[2]);
strcpy(filename,argv[3]);
decode=1;
printf("Entering decode mode ... n");
} else {
printf("Usage: encryptphp [-d] password filenamen");
exit(1);
}
keysize=mcrypt_get_key_size(DES);
key=calloc(1, mcrypt_get_key_size(DES));
gen_key_sha1( key, NULL, 0, keysize, password, strlen(password));
td=init_mcrypt_ecb(DES, key, keysize);
if((readfd=open(filename,O_RDONLY,S_IRUSR|S_IWUSR|S_IRGRP))==-1){
printf("FATAL: Can't open file to read");
exit(3);
}
filestat=malloc(sizeof(stat));
fstat(readfd,filestat);
inputfilesize=filestat- >st_size;
printf("filesize is %d n",inputfilesize);
filelength=inputfilesize;
inputfilesize=((int)(floor(inputfilesize/PHP_CACHESIZE))+1)*PHP_CACHESIZE;
if((file_buffer=malloc(inputfilesize))==NULL){
printf("FATAL: can't malloc file buffer.n");
exit(2);
}
if((block_buffer=malloc(PHP_CACHESIZE))==NULL){
printf("FATAL: can't malloc encrypt block buffer.n");
exit(2);
}
j=0;
while(realbufsize=read (readfd,block_buffer, PHP_CACHESIZE)){
printf(".");
if(!decode){
if(realbufsize< PHP_CACHESIZE){
for(i=realbufsize;i< PHP_CACHESIZE;i++){
((char *)block_buffer)[i]=' ';
}
}
mcrypt_ecb (td, block_buffer, PHP_CACHESIZE);
} else {
mdecrypt_ecb (td, block_buffer, realbufsize);
}
memcpy(file_buffer+j*PHP_CACHESIZE,block_buffer,PHP_CACHESIZE);
j++;
}
close(readfd);
if((ifp=fopen(filename,"wb"))==NULL){
printf("FATAL: file access error.n");
exit(3);
}
fwrite ( file_buffer, inputfilesize, 1, ifp);
free(block_buffer);
free(file_buffer);
free(filestat);
fclose(ifp);
printf("n");
return 0;
}
/*--- end of ecb.c ------------------------------------*/
因为ECB模式是块长度确定的块加密,这里填充了一 些空字符。国际展览
然后,修改php代码中 Zend/zend-scanner.c 如下:
(我的php版本是4.01pl2, SUNsparc/solaris 2.7, gcc 2.95;)
文件前加入:
#define MCRYPT_BACKWARDS_COMPATIBLE 1
#include < mcrypt.h >
然后,注释掉大约3510行前后的YY_INPUT的定义。
然后, 修改大约5150行前后的yy_get_next_buffer()函数:
函数头加上定义:
void *tempbuf;
char *key;
char debugstr[255];
int td,keysize;
int x,y;
FILE *fp;
然后 ,注释掉
YY_INPUT( (&yy_current_buffer- >yy_ch_buf[number_to_move]),
yy_n_chars, num_to_read );
这一句。
改为:
tempbuf=malloc(num_to_read);
if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){
/*decode*/
#define password "PHPphp111222"
#define debug 0
keysize=mcrypt_get_key_size(DES);
key=calloc(1, mcrypt_get_key_size(DES));
gen_key_sha1( key, NULL, 0, keysize, password, strlen(password));
td=init_mcrypt_ecb(DES, key, keysize);
mdecrypt_ecb(td, tempbuf, yy_n_chars);
memcpy((&yy_current_buffer- >yy_ch_buf[number_to_move]),tempbuf,yy_n_chars);
if(debug){
fp=fopen("/tmp/logs","wb");
fwrite("nstartn",7,1,fp);
fwrite(tempbuf,1,yy_n_chars,fp);
fwrite("nenditn",7,1,fp);
fclose(fp);
}
}
free(tempbuf);
然后,编译php,按正常方法安装即可,因为我对于libtool不太熟悉,因此我选择static方式,并在 configure时加入了--with-mcrypt,这样我就不用自己手工修改Makefile 电缆桥架
三、测试及结果
编译php,apache后,用ecb.c编译出来的encryptphp加密了几个文件,分别为< 1K,10K+,和40K+,在处理 40K大小文件时出错,别的文件均正常。塑胶地板
这是因为块的ECB加密方式决定了必须使用定长块,所以,请 诸位同好指点采用何种流加密方式可以兼顾到zend每次读取8192字节的缓存处理方式。(其他平台上 zend每次读取的块长度可能有所不同)
更多相关内容请关注PHP中文网(www.php.cn)!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Perubahan landskap enjin: Enjin tiga silinder mencabar penguasaan enam silinder dan lapan silinder
Oct 08, 2023 pm 10:57 PM
Menurut berita pada 8 Oktober, pasaran kereta A.S. sedang mengalami perubahan di bawah hud Enjin kuasa enam silinder dan lapan silinder yang digemari sebelum ini secara beransur-ansur kehilangan penguasaannya, manakala enjin tiga silinder muncul. Berita pada 8 Oktober menunjukkan bahawa pasaran kereta A.S. sedang mengalami perubahan di bawah hud. Enjin kuasa enam silinder dan lapan silinder yang digemari pada masa lalu secara beransur-ansur kehilangan penguasaannya, dan enjin tiga silinder mula muncul Dalam fikiran kebanyakan orang, orang Amerika menyukai model anjakan besar, dan "American big V8". sentiasa sinonim dengan kereta Amerika. Bagaimanapun, menurut data yang dikeluarkan baru-baru ini oleh media asing, landskap pasaran kereta A.S. sedang mengalami perubahan yang besar, dan pertempuran di bawah hud semakin sengit. Difahamkan sebelum 2019, Amerika Syarikat
Rendering super realistik! Pakar teknologi Unreal Engine menerangkan sistem pencahayaan global Lumen
Apr 08, 2023 pm 10:21 PM
Pencahayaan global masa nyata (GI masa nyata) sentiasa menjadi grail suci grafik komputer. Selama bertahun-tahun, industri telah mencadangkan pelbagai kaedah untuk menyelesaikan masalah ini. Kaedah biasa termasuk mengekang domain masalah dengan menggunakan andaian tertentu, seperti geometri statik, perwakilan pemandangan kasar, atau mengesan kuar kasar dan interpolasi pencahayaan antara keduanya. Dalam Enjin Unreal, sistem pencahayaan dan pantulan global teknologi Lumen diasaskan oleh Krzysztof Narkowicz dan Daniel Wright. Matlamatnya adalah untuk membina penyelesaian yang berbeza daripada pendahulunya, mampu mencapai pencahayaan seragam dan kualiti pencahayaan seperti bakar. Baru-baru ini, di SIGGRAPH 2022, Krzysztof Narko
Cara menggunakan ACL (Senarai Kawalan Akses) untuk kawalan kebenaran dalam Rangka Kerja Zend
Jul 29, 2023 am 09:24 AM
Cara menggunakan ACL (AccessControlList) untuk kawalan kebenaran dalam Rangka Kerja Zend Pengenalan: Dalam aplikasi web, kawalan kebenaran ialah fungsi penting. Ia memastikan bahawa pengguna hanya boleh mengakses halaman dan ciri yang dibenarkan untuk mereka akses dan menghalang akses yang tidak dibenarkan. Rangka kerja Zend menyediakan cara yang mudah untuk melaksanakan kawalan kebenaran, menggunakan komponen ACL (AccessControlList). Artikel ini akan memperkenalkan cara menggunakan ACL dalam Rangka Kerja Zend
Ujian sebenar enjin permainan NVIDIA AI: sembang masa nyata dengan NPC, bahasa Cina fasih
Mar 04, 2024 am 09:40 AM
NPC pintar yang dicipta oleh Ahli Akademik Huang dalam "Cyberpunk 2077" sudah boleh berbahasa Cina? Pengalaman tangan pertama Qubit, menyaksikan NPC bercakap dengan fasih dalam bahasa Cina dan Inggeris, dengan ekspresi dan pergerakan semula jadi, dan bentuk mulut yang sepadan... Jika tidak ada skrin di hadapan saya, rasanya seperti berada di sana. Pada pameran CES tahun ini, Nvidia menggunakan enjin pintarnya Avatar Cloud Engine (ACE) untuk menjadikan NPC permainan "hidup", yang menyebabkan agak mengejutkan. △NPC pintar yang dipaparkan di CES menggunakan ACE Watak dalam permainan boleh mempunyai perbualan suara yang realistik dengan pemain, sambil menunjukkan ekspresi dan pergerakan badan yang jelas tanpa perlu menyediakan skrip terlebih dahulu. Pada masa debutnya, terdapat Ubisoft, Tencent, NetEase, MiHoYo dan negara lain.
Rangka Kerja Pelaksanaan PHP: Tutorial Permulaan Rangka Kerja Zend
Jun 19, 2023 am 08:09 AM
Rangka kerja pelaksanaan PHP: Tutorial pengenalan ZendFramework ZendFramework ialah rangka kerja tapak web sumber terbuka yang dibangunkan oleh PHP dan kini diselenggara oleh ZendTechnologies menggunakan corak reka bentuk MVC dan menyediakan satu siri perpustakaan kod boleh guna semula untuk melaksanakan aplikasi Web2.0 dan Web Serve. ZendFramework sangat popular dan dihormati oleh pembangun PHP dan mempunyai pelbagai jenis
Redmi G Pro 2024 Jumpa anda pada 4 Mac, dengan penyejukan ais dan sokongan versi PC enjin yang ganas
Mar 02, 2024 pm 12:19 PM
Redmi secara rasmi hari ini mengumumkan bahawa Redmi GPro 2024 baharu akan dikeluarkan secara rasmi pada 4 Mac. Dalam erti kata lain, minggu depan kami akan mengeluarkan produk baharu yang menarik ini. RedmiGPro2024 membuat debut penuhnya sebagai perdana e-sukan, menyepadukan dengan mendalam keupayaan industri telefon mudah alih ke dalam perniagaan notebook, mempersembahkan keluaran prestasi super 210W dan prestasi Redmi mencapai tahap tertinggi baharu. Dilengkapi dengan pemproses i9-14900HX dan kad grafik RTX4060, ia menggabungkan e-sukan dan penciptaan dengan sempurna untuk mencapai evolusi dwi. Dari sudut pandangan ini, prestasi produk baru ini akan dipertingkatkan lagi, dan kesan sebenar adalah mengujakan. Telah disebut dalam pemanasan rasmi bahawa Redmi G Pro 2024 baharu membawakan versi PC enjin ganas. Pemerkasaan teknologi telefon mudah alih, tiga faktor utama memimpin
Bagaimana untuk mengkonfigurasi persekitaran Window2003 IIS+MySQL+PHP+Zend
Jun 02, 2023 pm 09:56 PM
Pakej pemasangan Windows 2003 termasuk Zend, PHP5.2.17, PHPWind8.7 dan PHPMyadmin3.5.2 Anda boleh memuat turun pakej pemasangan terus untuk menjimatkan masa mencari sumber. Walau bagaimanapun, memandangkan MySQL telah melebihi had muat naik, anda perlu pergi ke laman web rasmi MySQL untuk memuat turun. Kemudian nyahzip dan salin ke pemacu D, seperti yang ditunjukkan di bawah: MySQLinDdisk Pasang dan konfigurasi WindowsIIS+FTP Klik Mula>Panel Kawalan>Tambah atau Buang Program.MenambahordeletingaPG Klik Tambah/Buang Komponen Windows (A). Addingorde
PHP tidak mengenali ZendOptimizer, bagaimana untuk menyelesaikannya?
Mar 19, 2024 pm 01:09 PM
PHP tidak mengenali ZendOptimizer, bagaimana untuk menyelesaikannya? Dalam pembangunan PHP, kadangkala anda mungkin menghadapi situasi di mana PHP tidak dapat mengenali ZendOptimizer, yang akan menyebabkan beberapa kod PHP tidak berjalan dengan betul. Dalam kes ini, kita perlu mengambil beberapa langkah untuk menyelesaikan masalah tersebut. Beberapa penyelesaian yang mungkin diterangkan di bawah, bersama dengan contoh kod khusus. 1. Sahkan sama ada ZendOptimizer dipasang dengan betul: Pertama, kita perlu mengesahkan bahawa ZendOptimizer
