通用加密php檔案還原方法

前面一篇文章 實戰還原PHP加密檔案 說到我發現了PHP加密檔案方式的不足，所以才有了這篇文章。

背景分析

眾所周知 PHP 是一種腳本語言，腳本語言主要是使用解釋運行而非編譯運行。所以相對於編譯型語言（C、C#、C++），它沒有直接產生exedll的能力。所以傳統型的加密方式加殼它使用不上。

所以PHP的加密方式一般有兩種：混淆和加密。

混淆這種嚴格意義上不算加密，這種程式碼就像用拼音縮寫命名變數的程式碼，只是你看起來費勁了點。這種不在我們討論範圍。

加密分為兩種方式執行：一種是有擴充（Loader）。 另外一種是無擴充。

首先講講無擴充的加密方式。這種加密方式非常的無腦，因為他的解密過程是公開的，必須利用已知的PHP函數。加密之後的程式碼大致類似下面：

<?phpeval(base64_decode("cGhwaW5mbygpOw=="));

即使看起來非常複雜的：

也不過是上面的變式而已。像這種解密形式公開的非常好破解，只要找到 eval 改成 echo 就好。

另外一種有擴充方式就比較複雜了。擴充在這裡的作用主要是解密跟執行程式碼，相較於無擴充的形式他將解密跟執行的程式碼隱藏在擴充裡，所以破解較為複雜。

這裡的擴充一般分為兩種類型的：1、提供解密執行函數的。 2.直接覆寫 zend_compile_file 實作解析自訂的php檔案功能。

第一個最典型的例子就是我上篇文章提到的 zoeeyguard，主要使用了 zend_eval_string 這個函數來執行php程式碼。

第二種代表的有：Zend Guard 和 松哥的 php-beast 。

可以說兩種破解思路都差不多。我可以優先嘗試我上一篇文章裡面的思路。

當然如果我上一篇沒有解決的情況下怎麼辦呢？

這時候就需要奉上大殺器了。

你會發現我在前文一直說到兩個的函數 zend_compile_file 和 zend_eval_string，有些聰明的phper已經想到了，對！思路還是 只要找到 eval 改成 echo 就好。

實戰例子

咱們不能光打嘴炮，光說不做。來個例子：

這次咱們拿松哥的 php-beast 來下手。松哥的程式碼寫得非常漂亮，知道 AES DES 解密耗費時間還寫了個 Cache 。

1.下載linux 的php 源碼包（版本最好在5.6跟5.5之間選擇一個，7不支持，BTW：7的改動還是挺大的，很多東西都沒兼容，Zend Guard 也不支持7。這裡我走了彎路。得爛，切勿吐槽）：

ZEND_API zend_op_array *compile_file(zend_file_handle *file_handle, int type TSRMLS_DC)
{
    zend_lex_state original_lex_state;
    zend_op_array *op_array = (zend_op_array *) emalloc(sizeof(zend_op_array));
    zend_op_array *original_active_op_array = CG(active_op_array);
    zend_op_array *retval=NULL;
    int compiler_result;
    zend_bool compilation_successful=0;
    znode retval_znode;
    zend_bool original_in_compilation = CG(in_compilation);

    /** BEGIN **/
    //加在这里的含义就是每次php编译php源码的时候都把这份源码打印一份
    char *buf;
    size_t size;
    zend_stream_fixup(file_handle, &buf, &size);
    printf("\n#######\nFILE TYPE: %d  FILE NAME: %s CONTENT: %s\n#######\n", (*file_handle).type, (*file_handle).filename, buf);
    /** END **/

在php資料夾下執行：

//节省点时间
./configure --disable-ipv6 --disable-all
make
make install

4.如果順利的話PHP已經安裝成功了。

5.我們寫兩個測試檔：作用是： test.php 執行它去加密 before.php 產生 after.php。

//test.php
<?php
$path = __DIR__ . &#39;/before.php&#39;;
$newPath = __DIR__ . &#39;/after.php&#39;;
$result = beast_encode_file($path, $newPath, 0, BEAST_ENCRYPT_TYPE_DES);
var_dump($result);

//before.php
<?php
print &#39;http://wx-app.com.cn/&#39; . PHP_EOL;

7.執行以下 php test.php 接著在執行 php after.php。

下面就看截圖吧：

總結

1、沒有破不了的密碼。我們能做的只是增加破解時間。如果這個破解時間大於一個人的壽命，那麼這個加密方式肯定是成功的。
2、對於加密的程序，就像破解者需要了解、猜測編寫者的思路一樣，編寫者也需要去了解破解者的方法、手段。這樣才能寫出破解難度更高的程式。
3、相比加密我覺得混淆更適合php原始碼的「加密」。
4、如果你的php程式碼想要加密發佈出去，最好的方式還是提高收費然後直接原始碼提供。