教你如何解密 “ PHP 神盾解密工具 ”

更新時間：2014年06月20日 08:41:33 投稿：hebedich

PHP 神盾解密工具是一網(wǎng)絡大神針對“神盾加密”出的一款解密工具，深受眾網(wǎng)友的歡迎，今天我們就來談談這個解密工具的問題

其實對神盾解密并沒有那么感興趣，只是看到了作者把工具又加密了，感覺不爽。研究了一下，其實解密沒那么復雜。

利用php_apd擴展很輕松地就這把這搞定了。只有四句代碼。

<?php
rename_function('gzuncompress','new_gzuncompress');
override_function('gzuncompress', '$arg', 'print(new_gzuncompress($arg)); return new_gzuncompress($arg);');
 
require_once 'decryption.php';
decryption('decryption.php');

該工具的核心代碼：decryption.php

<?php
function decryption($fileName) {
  /**
   * 解碼函數(shù)
   * @param string $str 待解碼字符串
   * @param string $flg 是否解析后解碼
   * @return string   已解碼字符串
   */
  function decode($str, $flg = '') {
    if($flg === '') {
      $ret = $str;
    } else {
      $ret = 'ۯ'; $i = 0; $l = strlen($str);
      while($i++ < $l) {
        $c = ord($str[$i-1]);
        $ret .= $c<245 ? ( $c>136 ? chr($c/2) : $str[$i-1] ) : "";
      }
    }
    return base64_decode($ret);
  }
   
  $err = '解碼遇到錯誤，請聯(lián)系教主處理該文件!';
  $str = file_get_contents($fileName);
  $path = pathinfo($fileName);
  $dirname = $path['dirname']; // 文件所在目錄
  $baseName = $path['filename']; // 文件名
   
   
  if (preg_match('|IN_DECODE_(\w{32})|s', $str, $arr)) {
    // 防止解密自己，其實方法都已經(jīng)告訴你了，自己動手解碼才快樂
    $arr[1] === '761b5f52db6dff7ce91344e99dcedab7' && die("err: [-1] - 請勿試圖用本工具解密本工具！");
  } else {
    die("err: [-1] - 沒有發(fā)現(xiàn)神盾特征，你確定這是神盾加密？");
  }
   
  // 匹配代碼主題部分
  // '';@\$[\x00-\xff]+\(\\'([\x00-\xff]+?)\\'\.\(
  preg_match('|\'\';@\$[\x00-\xff]+\(\\\\\'([\x00-\xff]+?)\\\\\'\.\(|s', $str, $arr) || die("err: [0] - ".$err);
  $code = $arr[1];
 
  // 匹配中間加密部分
  preg_match('|\(\'([\x00-\xff]+)\',\'|s', $code, $arr) || die("err: [1] - ".$err);
  $key = base64_decode(decode($arr[1], "decode"));
 
  $code = preg_replace('|\'\.[\x00-\xff]+\'\)\)\.\'|s', $key, $code);
 
  // 匹配尾部被加密代碼
  preg_match('|=\'(x[\x00-\xff]+)\'\)\);|s', $str, $arr) || die("err: [2] - ".$err);
  $core = $arr[1];
 
  // 匹配驗證key
  preg_match('|[\w+/=]{59}=|s', $arr[1], $arr) || die("err: [3] - ".$err);
  $key = $arr[0];
 
  $core = str_replace($key, '', $core); // 去除key
  $suffix = gzuncompress($core); // 得到 base64 的末尾部分
 
  // 解碼
  $code = gzuncompress(base64_decode($code . $suffix));
 
  // 匹配干凈的代碼
  if (preg_match('|<!--<\?php endif;\?>(<\?php[\r\n]{1,2}[\x00-\xff]+\?>)<\?php \$GLOBALS\[|s', $code, $arr)) {
    $code = $arr[1];
  }
 
  // 寫到文件
  $source = $dirname . DIRECTORY_SEPARATOR . $baseName . "_source.php";
  file_put_contents($source, $code);
  die("解密成功，已經(jīng)保存為: " . $source);
}

您可能感興趣的文章:

Yii2中OAuth擴展及QQ互聯(lián)登錄實現(xiàn)方法
這篇文章主要介紹了Yii2中OAuth擴展及QQ互聯(lián)登錄的方法,實例分析了OAuth擴展的相關配置與QQ互聯(lián)登陸的實現(xiàn)技巧,需要的朋友可以參考下
2016-05-05
微信隨機生成紅包金額算法php版
這篇文章主要為大家詳細介紹了php版的微信隨機生成紅包金額算法，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2016-07-07
php自動加載代碼實例詳解
這篇文章主要介紹了php自動加載代碼實例詳解，文中代碼講解的很清晰，有感興趣的同學可以研究下
2021-02-02
PHP嵌套輸出緩沖代碼實例
這篇文章主要介紹了PHP嵌套輸出緩沖代碼實例,本文講解嵌套使用ob系列函數(shù)的實例,需要的朋友可以參考下
2015-05-05
Zend Framework入門教程之Zend_View組件用法示例
這篇文章主要介紹了Zend Framework中Zend_View組件用法,結合實例形式簡單分析了Zend_View組件視圖操作的相關技巧與注意事項,需要的朋友可以參考下
2016-12-12
php 動態(tài)多文件上傳
php 動態(tài)多文件上傳實例代碼，前臺是javascript后臺用的是php
2009-01-01
Yii視圖CGridView列表用法實例分析
這篇文章主要介紹了Yii視圖CGridView列表用法,結合實例形式分析了CGridView列表的視圖及功能實現(xiàn)技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2016-07-07
PHP垃圾回收機制講解
這篇文章主要介紹了PHP垃圾回收機制講解,本篇文章通過簡要的案例,講解了該項技術的了解與使用,以下就是詳細內(nèi)容,需要的朋友可以參考下
2021-07-07
laravel高級的Join語法詳解以及使用Join多個條件
今天小編就為大家分享一篇laravel高級的Join語法詳解以及使用Join多個條件，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-10-10
以PHP代碼為實例詳解RabbitMQ消息隊列中間件的6種模式
這篇文章主要介紹了以PHP代碼為實例詳解RabbitMQ消息隊列中間件的6種模式，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-05-05