[原创] 说说PHPCODELOCK（威盾）的解密(有偿提供解密)

szrq · 发表于 2009-7-10 08:55:57

本帖最后由 szrq 于 2009-8-26 07:19 编辑

最近看了好多人用这种方式加密：

明文方式的加密完整100％可解～

选峰工作室 · 发表于 2009-7-10 09:30:50

本帖最后由选峰工作室于 2009-7-14 12:21 编辑

防君子而已。尊重版权，尊重无差别的人类劳动，不提倡破解。

------------------------------------------------------------------------------
选峰工作室，专注于DISCUZ产品研究和插件开发。
QQ：445663314 网站：http://yxfstudio.cn

------------------edit by yxf's posts signature editor automatically---------

szrq · 发表于 2009-7-27 10:17:09

[原创] 说说PHPCODELOCK的解密

zh_yuandc · 发表于 2009-7-27 21:04:58

　　偶然间发现PHPCodeLock这个工具，感觉不错，尤其不需要像Zend那样还需要加载特殊插件才能进行正常执行，于是研究了一番它的加密方式，当然同时也对其解密进行了尝试，不敢独享，与众PHP爱好者分享一下。

　　下载威盾PHP加密专家，并运行，如果按如下图所示的选项进行加密：

　　在Input目录中，我放入一个简单的php程序，其内容为：

--------------------------------------------------------------------------

<?php
phpinfo();

echo "test";
?>

--------------------------------------------------------------------------

　　那么，点击加密后，将在Output目录中生成同名的一个加密后的文件，其内容为：

---------------------------------------------------------------------------

<?php
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=40;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('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')));return;?>
kr9NHenNHenNHe1zfukgFMaXdoyjcUImb19oUAxyb18mRtwmwJ4LT09NHr8XTzEXRJwmwJXPkr9NTzEXHenNHtILT08XT08XHr8XhtONTznNTzEXHr8Pkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxYdanXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUrlhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0fbc3Gul6HerZHzW1YjF4KUSvkZLphUL7cMYSd3YlhtONHeEXTznNHeEpK2a2CBXPkr9NHenNHenNHtL7eWpXDunpdMcvhtL7eWplC2ivwtk0cbY0wjSYtI==

---------------------------------------------------------------------------

　　那么简单的两行代码，加密后居然变得如此恐怖，其实仔细研究后，不难发现它只是多次使用了以下一些php的特性进行多次编译生成的这种复杂字符串：

1.php中变量的变量特性，比如$a="abc"，那么$$a将代表$abc，并且$a()将调用函数abc()，这种非常独特的使用方法是该加密方法里重要的一个基础，其他语言恐怕就不要想这样弄了；

2.base64的编码和解码，多次使用，使一个字符串看上去无法理解，不过还原也不难；

3.字符串编码后直接使用eval函数进行执行，即可和原始程序一模一样了。

　　由此可见，这样的加密文件是完全可逆，并且可以100%还原其源代码的，经过我的实践，已经完全反编译还原了以下一些经过加密的程序并且完全正常运行：

1.通达OA2009最新版的数个重要加密文件；

2.UChome 的音乐盒插件最新版；

3.Discuz7论坛程序的Wap插件等。

　　欢迎各PHP爱好者们如有需要，可以和我联系，如果只解密少数几个文件，完全免费，如果解密文件过多，由于都是手工解密，很费劲，希望能支付一定辛苦费，不过需要申明的是，此破解请用于研究学习交流用，切勿用于任何商业目的，毕竟别人的劳动成果是很需要尊重的！

　　联系本人ＱＱ：331932215　（验证信息请注明“威盾加密”）

　　E-mail：zhongyuan@live.com

szrq · 发表于 2009-8-26 07:18:36

日广告可真多～

hanliou2008 · 发表于 2009-8-26 10:26:21

俄罗斯有一款商业的解谜比这个强大很多
就是价钱有点贵
但用着效果很不错
基本上准确率能达到95%,稍微懂点编程的自己再修改一下,也就可以正常使用了

szrq · 发表于 2009-11-13 14:21:43

你很清楚

vivi0212 · 发表于 2009-11-13 14:32:15

着实是看不不懂，不过赞一个高手。。

szrq · 发表于 2009-11-13 23:12:24

多谢

Imabird · 发表于 2009-11-14 19:57:06

		自动登录	找回密码
密码			立即注册

[经验] [原创] 说说PHPCODELOCK（威盾）的解密(有偿提供解密)