php混淆加密的文件解密方法?超详细的!

最近有整理部份源码,发现里面一些PHP文件是加密的,如下图:
php混淆加密的文件解密方法?超详细的!
其实源码不影响使用,但闲来无事,就研究着解密看看!
于是乎百度了一通,发现一些免费解密的网站,一般全是解密一半,如果想全部解密成功要收费,一般一个文件就在几块钱左右,像我这个源码有几十个,算下来一两百是有的!
对于一个不喜欢花钱的小气人,呵呵,只能自己解决喽!
首先,一般只要不是太难的类似这种加密代码大部是这样的,如下:

$O00OO0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};
$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};
$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};
eval($O00O0O("JE8wTzAwMD0iZENvVnp1dGtJSnllUVd4VXJxQVNOb*************));

首先,在下面的这行代码之后回车,输入如下

$O00OO0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
echo $O00OO0;

其实意思就是把$O00OO0用echo输出,能过HTML的方式显示出来会得到如下

n1zb/ma5/vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j

以此类推,把下面的几行全部通过echo显示出来,当然放到服务器单个PHP文件里,用网页打开即可显示!
接下来整理出如下代码

$O00O0O='base';
$O0OO00='strstr';
$OO0O00='substr';
$OO0000='52';
$O00O0O.='base64_decode'

这些代码留着有用。记录下来!
 接下来首先对如下解密

eval($O00O0O("JE8wTzAwMD0iZENvVnp1dGtJSnllUVd4VXJxQVNOb*************"));

将上面的替换成

 echo ( base64_decode("JE8wTzAwMD0iZENvVnp1dGtJSnllUVd4VXJxQVNOb*************"));

在网页运行会神奇的发现会显示出类似如下的代码

$O0O000="dCoVzutkIJyeQWxUrqASNl*************";eval('?>'.$O00O0O($O0OO00($OO0O00($O0O000,$OO0000*2),$OO0O00($O0O000,$OO0000,$OO0000),$OO0O00($O0O000,0,$OO0000))));

然后最关键的一步,很多网上的教程说实话在这里说的很含糊,但其实这一步关键却更简单。
因为到了这一步就是简单的替换,值的注意的是,类似于$O0O000这些值,是为了看似差不多,让大家容易搞错而生的,所以最好是在DW里去替换,不要自认为自己是火眼金睛,玩不转的!听人劝,用DW最好
而替换的部份一般全在上面那部份代码的底部,也就是

.$O00O0O($O0OO00($OO0O00($O0O000,$OO0000*2),$OO0O00($O0O000,$OO0000,$OO0000),$OO0O00($O0O000,0,$OO0000))));

上面的这段代码通过刚才让记录的那五个值去替换后最终结果一般是如下

base64_decode(strtr(substr($O0O000,52*2),substr($O0O000,52,52),substr($O0O000,0,52)));

然后把这部份代码在网页中打开,右键查源代码,一般就是解密后的代码了!
是不是很神奇!学会的朋友记的多来电脑屋学习网站知识哟!
看到广告也可以帮点一下,谢谢喽!

本文链接:https://www.dnwfb.com/1507.html,转载请注明出处。
0

评论0

没有账号? 注册  忘记密码?