时时商务社区

标题: 教你如何解密 “ PHP 神盾解密工具 ” [打印本页]

作者: wx_pylelnL4 时间: 2018-2-14 05:57

         其实对神盾解密并没有那么感兴趣，只是看到了作者把工具又加密了，感觉不爽。研究了一下，其实解密没那么复杂。
利用php_apd扩展很轻松地就这把这搞定了。只有四句代码。
该工具的核心代码：decryption.php
136 ? chr($c/2) : $str[$i-1] ) : "";
   }
}
return base64_decode($ret);
  }

  $err = '解码遇到错误，请联系教主处理该文件!';
  $str = file_get_contents($fileName);
  $path = pathinfo($fileName);
  $dirname = $path['dirname']; // 文件所在目录
  $baseName = $path['filename']; // 文件名

  if (preg_match('|IN_DECODE_(\w{32})|s', $str, $arr)) {
// 防止解密自己，其实方法都已经告诉你了，自己动手解码才快乐
$arr[1] === '761b5f52db6dff7ce91344e99dcedab7' && die("err: [-1] - 请勿试图用本工具解密本工具！");
  } else {
die("err: [-1] - 没有发现神盾特征，你确定这是神盾加密？");
  }

  // 匹配代码主题部分
  // '';@\$[\x00-\xff]+$\\'([\x00-\xff]+?)\\'\.\(
  preg_match('|\'\';@\$[\x00-\xff]+\(\\\\\'([\x00-\xff]+?)\\\\\'\.\(|s', $str, $arr) || die("err: [0] - ".$err);
  $code = $arr[1];

  // 匹配中间加密部分
  preg_match('|\(\'([\x00-\xff]+)\',\'|s', $code, $arr) || die("err: [1] - ".$err);
  $key = base64_decode(decode($arr[1], "decode"));

  $code = preg_replace('|\'\.[\x00-\xff]+\'$\)\.\'|s', $key, $code);

  // 匹配尾部被加密代码
  preg_match('|=\'(x[\x00-\xff]+)\'\)\);|s', $str, $arr) || die("err: [2] - ".$err);
  $core = $arr[1];

  // 匹配验证key
  preg_match('|[\w+/=]{59}=|s', $arr[1], $arr) || die("err: [3] - ".$err);
  $key = $arr[0];

  $core = str_replace($key, '', $core); // 去除key
  $suffix = gzuncompress($core); // 得到 base64 的末尾部分

  // 解码
  $code = gzuncompress(base64_decode($code . $suffix));

  // 匹配干净的代码
  if (preg_match('|()


您可能感兴趣的文章:

神盾加密解密教程（一）PHP变量可用字符

神盾加密解密教程（二）PHP 神盾解密

神盾加密解密教程（三）PHP 神盾解密工具

欢迎光临时时商务社区 (http://bbs.4435.cn/)