php解密（PHP解密系統源碼）

本文目錄一覽：

1、加密的php文件怎麼解密
2、如何把一個PHP文件解密
3、PHP常用加密解密方法
4、php文件被加密怎麼破解

加密的php文件怎麼解密

從黑刀Dezender4.3版之後，將著力對混淆函數以及自定義函數的解密進行應對。

大家下載壓縮包並解壓後，會發現有一個「config.ini」的文件，這就是混淆函數庫啦！

打開後，可自行編輯其中的內容，當然，也可以通過黑刀Dezender的升級程序直接下載官方最新的混淆函數庫文件。這個混淆函數庫就相當於是一個字典文件了，在保證格式不變的情況下，大家可以在【黑刀部落】下載《黑刀超級字典生成器》生成字典來掛入主程序進行解密，正確步驟為：先備份、改名自己的config.ini文件，生成的字典文件在第一行加入「[OBFUSCATE_NAME]」，將字典文件改名為config.ini，開始解密。

同時，黑刀部落網站的「項目中心」欄目也開設了用戶提交自己已知程序被混淆的函數列表，這樣的話，就能讓Dezender變得越來越強了。再也不怕混淆函數了。呵呵。

如何把一個PHP文件解密

所謂的PHP文件加密，一般有兩種方式，一是ZEND編譯，二是BASE64等編碼，理論上都不是加密，下面分別說說如何還原。

對於ZEND編譯過的代碼，用記事本打開是完全是亂碼，除了前面的很小的頭部，後面不是可見ASCII字元，有點像打開一個EXE文件的效果，是無法閱讀的。這類處理的文件一般認為是無法還原的，網上有DEZEND工具，你可以下載來試試看，能還原早期ZEND版本編譯後的代碼。

對於使用BASE64等編碼後的PHP文件，可以用記事本打開查看，所有字元都是可見ASCII字元，一般使用兩種方法加大閱讀難度：一是使用$ll111、$ooo000這樣的變數，字母L的小寫與1混在一起、字母O的小寫與數字0混在一起，不容易分辨變數名稱。二是使用BASE64編碼對原始代碼進行轉換，最後使用eval進行處理。往往兩種方式結合在一起。

第二種方式處理後的代碼是很容易還原的，方法就是把eval換為exit，在CLI（命令提示符）下執行就會顯示出eval那個語句對應的等效代碼，替換原始語句即可。有時候還原一次後還是eval語句，那需要按照同樣的方法反覆處理。

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認返回32位的16進至數據散列值

$flag = true 返回原始流數據

2.sha1($string,$flag = false)

$flag = false 默認返回40位的16進至數據散列值

true 返回原始流數據

3.hash(string $algo,srting $str,bool $flag);

$algo : 演算法名稱，可通過hash_algos()函數獲取所有hash加密的演算法

如：md5,sha1等，採用md5,sha1加密所得結果和1,2兩種方式結果相同。

$flag = false 默認返回16進至的數據散列值，具體長度根據演算法不同

而不同。

true 返回原始流數據。

4.crypt(string $str,$string $salt)；

函數返回使用 DES、Blowfish 或 MD5 演算法加密的字元串。

具體演算法依賴於PHP檢查之後支持的演算法和$salt的格式和長度，當然具體結果也和操作系統有關。比較結果採用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數返回哈希加密後的密碼字元串， password_hash() 是crypt()的一個簡單封裝

$algo : 演算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

「cost」=10，//指明演算法遞歸的層數,

「salt」=「xxadasdsad」//加密鹽值，即將被遺棄，採用系統自動隨機生成安全性更高

]；

使用的演算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設計此種編碼是為了使二進位數據可以通過非純 8-bit 的傳輸層傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密演算法，mcrypt_list_algorithms()可以獲取該函數所有支持的演算法

如MCRYPT_DES(「des」),MCRYPT_RIJNDAEL_128(「rijndael-128」);

$mode : 加密模式，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的演算法和模式所需的密鑰長度。$key要滿足這個長度，如果長度無效會報出警告。

$iv : 加密的初始向量，可通過mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數size：

通過mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數source：

初始向量數據來源。可選值有： MCRYPT_RAND （系統隨機數生成器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數據）和 MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數據）。在 Windows 平台，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請注意，在 PHP 5.6.0 之前的版本中，此參數的默認值為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒有更多可用的用來產生隨機數據的信息，那麼 MCRYPT_DEV_RANDOM 可能進入阻塞狀態。

$data : 要加密的字元串數據

php文件被加密怎麼破解

可以用黑刀Dezender來試試，我不擔保可以解出來的哦，

從黑刀Dezender4.3版之後，將著力對混淆函數以及自定義函數的解密進行應對。

大家下載壓縮包並解壓後，會發現有一個「config.ini」的文件，這就是混淆函數庫啦！

什麼是混淆函數？混淆函數，是從Zend Guard 4.0之後新增的一項功能，能把PHP文件中的所有函數名都進行混淆，混淆後變成以「_OBFUSCATE_」開頭的一串「亂碼」，這種加密方式感覺有點類似Md5，因為函數名已經不是原來的樣子了，所以解密出來的PHP文件是不能正常執行的。黑刀Dezender在4.3版之後，新增加了掛入混淆函數庫參與解密的功能，而混淆函數庫，就像是一個包含了已知函數名的字典，利用這個字典，來與被混淆了的函數名（就是所謂的「亂碼」）進行比對，如果比對結果相同，則解密出來的文件，基本上就可以恢復到加密前的樣子了。如果混淆函數庫中沒有包含該PHP文件中使用的函數名，那麼解密結果依然還是會存在「亂碼」的。掌握了這個原理，我們就可以去想辦法解決問題了。

方式有以下幾種：

第一，使用黑刀超級字典生成器產生一個字典，字典的內容可以自己把握，修改字典文件名為「config.ini」，然後打開字典文件，在第一行插入「[OBFUSCATE_NAME]」標記（注意，方括弧也是需要的，也就是引號內的內容都要加進去），將字典文件拷貝入黑刀Dezender主程序所在目錄，同時注意備份原有的config.ini文件。這種辦法費時費力，也要看運氣，不過卻是最實際的解決辦法。

第二，常看別人源代碼的朋友，可以把自己已經掌握了的混淆函數的真實函數名提交到我的網站上來。操作步驟：進入網站首頁，進入項目中心的「DeZender混淆函數庫更新表」，提交。我會定期查看大家提交上來的數據，加入到官方的混淆函數庫中，不斷的增強和完善官方混淆函數庫，大家可以利用黑刀Dezender的自動升級功能對其進行升級！

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/248393.html