威盾PHP加密专家(PHPCodeLock)变异加密的通用解密程序

作者: 空气 分类: php开发 发布时间: 2012-09-19 16:23 ė11,478 63条评论

网上已经有针对PHPCodeLock的通用解密脚本,但是近期出现了一种PHPCodeLock的变异加密算法,加密后的脚本变量名全部随机生成,难倒了一批网友。当然,解密这类加密脚本本身不难,但是往往需要解密的脚本可能有数百个文件,如果都手工解密,费时费力,很不划算。

选取其中一种变异方式说说吧


上述代码中,在不同的加密文件中,$lQsEG和$AOu这两个变量是不同的,而且在eval中的代码中也包含有这些变量,如果是按照传统思路,那就只有手工还原了。其实可以换一种思路,不需要自己去解密,解密的过程全让php去跑,我们只需要注入一些代码,辅助性完成一些文本输出工作~ 而这个注入的代码是靠正则去进行关键字替换完成,然后通过几次本地和远程读取,逐步还原出原始代码。

思路很简单,避免了直接从正面去打攻坚战(从算法上还原)。其实在解密和逆向的过程中,很多情况下,都是尽量避免硬碰硬,只在关键点上进行爆破,就可以达到目的。

贴出我的完整解密代码,无视随机变量名,可以完美解密。当然由于没有去分析它的算法,而只是在流程上进行注入爆破,所以也有一定局限性,必须在server端运行。解密198个文件耗时2秒,如果靠手工解密至少也要三个小时吧。我人比较懒,文件遍历的代码直接套用了网上的代码。代码如下:

分享此文到:

本文出自 空气的时光记事本,非注明转载皆为原创,转载时请注明出处及相应链接。

本文永久链接: http://www.liujingze.com/crack-phpcodelock.html

3条评论

  1. mcici 2012/10/26 2:12 下午 回复

    博主写的这个解密的似乎没办法解密我网上下来来的那个程序,需要做哪些地方的更改吗?解密后变成0字节了
    <?php
    $O00OO0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};eval($O00O0O(""));
    ?>

    1. 仓颉 2012/10/26 10:01 下午 回复

      如果用这个程序无法解密,就得尝试手工解密了

    2. 求教者 2012/10/30 11:48 下午 回复

      碰到同样的特征字符,我是从其他处看到博主能解密这种PHP混淆加密函数,才赶过来的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*