關於PHP 源碼 加密的 一些 學習（黑刀）

綜合結果：

SourceGuardian （SG11）   ---(US$250)   官網：$199 /年   破解難度高

Zend Guard 7   $600官網     國內5400  

http://compiler.swoole.com/       3000/年   10000買斷   破解難度高

混淆加密：

http://www.phpjm.net/encode.html     能被在線破解

自行寫的混淆加密代碼 (支持命名空間)        能被找源碼免費破解

其餘在線加密（收費）--如找源碼

------------------------------------------------------------------------------------  

Zend Guard，你們經常使用的PHP代碼加密工具。

Zend Optimizer（ZO），對應的解密工具

Zend Guard Loader（ZGL）   是 Zend Optimizer的代替品

Zend Guard Loader只能安裝在PHP5.3.x及以上的版本里，Zend Optimizer只能安裝在PHP5.2.x及如下的版本中。

因爲PHP 的版本（5.4.16）的緣由，PHP 5.4.x 對應的是Zend Guard Loader

PHP 5.3.x 及以上版本，使用Zend Guard Loader

PHP 5.2.x 及如下版本，使用Zend Optimizer

Zend Guard 5.0.1 版本編譯後的代碼，只能在Zend Optimizer （版本3.3.3） 下運行。

Zend Guard 5.5.0 版本編譯後的代碼，只能在Zend Guard Loader （版本5.5.0）下運行。

Zend Guard 和Zend Guard Loader的下載連接：http://www.zend.com/en/products/guard/downloads     7.0的軟件包安裝不了

破解版可能有後門http://www.geekso.com/ZendGuard6/         6.0破解版教程：http://www.121down.com/article/article_72979.html 

http://cache.baiducontent.com/c?m=9d78d513d98b16f30efa940f 585184264f43801238c0d064 3d8ed15f92145c564711e7af 60624e0b89833a2516ae3a41 f7a0682f621420c0da93d419 cabbe57972d73034074dda5c 53ce49f1961332c6549b0ab9 fb49e3b9a03090acd2969c10 00dd537220c6afd5&p=8b2a97299c934eac59ed8e37 5249c9&newp=87759a46d7c357bc4bb5c771 0f4183231610db2151d7d412 6b82c825d7331b001c3bbfb4 23251206d8c2786401a44e5c e9f2307131012ba3dda5c91d 9fb4c574799e342728&user=baidu&fm=sc&query=Zend+Guard+6+PHP5.6&qid=fcb5162600010c3a&p1=26

phpinfo()

檢查PHP版本，x64沒法安裝Zend，TS版本也沒法安裝Zend

ZendLoader僅支持PHP_x86_NTS

ZendGuardLoader   安裝教程 http://www.heminjie.com/network/2968.html

如何開啓http://www.wdlinux.cn/bbs/thread-7571-1-1.html   LNMP自動已經安裝開啓了。

----------------

Changes in Zend Guard from version 6.0 to 7.0

Full support for PHP 5.5 and 5.6

Changes in Zend Guard from version 5.5 to 6.0

Full support for PHP 5.4

Changes in Zend Guard from version 5.0.1 to 5.5

Full support for PHP 5.3

-----------------

zend 加密     5000

Zend Guard是Zend Optimizer的改名後的產品，PHP5.3之前叫Optimizer，5.3之後叫Guard

片面的理解能夠認爲zendguard是zend optimizer的升級產品，zendguard只支持php5.3及其以上，後者則是php5.3如下。

Zend Opcache

咱們在使用php的時候，會發現不少的php開源系統都是基於Zend Optimizer上的，因此咱們須要先安裝Zend Optimizer，這時候咱們發如今php5.3以後是沒有Zend Optimizer，可是有新的Zend Guard Loader，那咱們就安裝Zend Guard Loader就行了。

安裝：https://jingyan.baidu.com/article/aa6a2c14d5e57f0d4c19c4d1 .html

所謂 zend 加密，實際上是預編譯

他將 php 代碼翻譯成了一種虛擬機器的指令集合（php 運行時也是這樣，但指令集不一樣）

因此 zend 解密，實際是反編譯

因爲涉及到 php 內核機制，故不在本討論範圍以內

Zend Guard

zend guard 6.0 +php5.3，5.4，應該基本沒法破解，我加密一個php頁面拿去淘寶破解，目前尚未能夠破解出來的，

zendloader加密         Zend Guard Loader   https://www.cnblogs.com/xpfuli/p/6133409.html

下載後解壓出來，其實文件夾中就一個ZendLoader.dll文件。

怎麼加密：https://jingyan.baidu.com/article/1974b2897734a5f4b1f77438 .html

https://jingyan.baidu.com/article/27fa732685b8f746f8271fff .html

------------------------------

ionCube PHP Encode     ----(US$199 起) 

-----------------------------------------------

PHP-Beast(基於php擴展)       教程 http://ju.outofmemory.cn/entry/47761

能不吹麼,php-beast是基於php擴展的,編譯時的aes des的祕鑰是本身定義的. 默認打開的加密文件是二進制代碼,並非普通的代碼混淆.

http://ju.outofmemory.cn/entry/47761

http://blog.csdn.net/qq_36427770/article/details/68922494

很好的教程：http://www.oschina.net/p/php-beast

教程均已沒法安裝。

---------------------------------

混淆加密（無擴展加密）http://blog.csdn.net/u010250863/article/details/53037679

在線混淆解密 http://xzjiemi.com

http://www.phpjm.net/

-----------------------

encode   系統內置函數變成了匿名函數     把匿名函數字符串通過一系列的打亂分散處理以後，再把函數、變量、字符串替換成通過處理的unicode字符 串。 

總結：php無擴展加密無非用到的幾個函數 eval , preg_replace使用e修飾符 , strtr , base64_decode。

http://www.33dir.com/z/2017/09/12/25330.html   好文

第一種加密方式，就是簡單的使用函數encode代碼以後，再eval_r(decode(‘encode的代碼’)),解密很是簡單，直接把eval替換成exit便可輸出源代碼，若是通過多層加密，就繼續替換下去…

eval_r(base64_decode('PD9waHAgZWNobyAndHh0Y21z LmNvbSc7Pz4='));//txtcms.com

------------------------------------------------

http://compiler.swoole.com/   3000

與Zend Guard等傳統的PHP加密器不一樣，Swoole Compiler沒有軟件界面，它提供了API，可將Swoole Compiler集成到您的打包發佈平臺中，徹底是可編程的。

Swoole Compiler使用了特殊定製的ZendVM，與普通的PHP程序運行模式有較大差別。

--------------------------------

Zend Guard 7   的解密 .so文件必須所有配套(官方下載)才能跑，且所有文件必須二進制上傳，不然會502.

ZG   6加密的5.4或者 7 加密的5.5   5.6   也必須各自配套。

顯示的是Trial version， 即試用版本，14天之後過時

---------------------------------------------

SourceGuardian （SG11）   ---(US$250)

sg11     http://www.phpjiami.com/article/50.html    

http://www.360doc.com/content/17/0819/19/14969705_680447674.shtml

http://www.shuotupu.com/thread-18385-1-1.html

魔方

---------------------------------

http://www.phpjiami.com/phpjiami.html

-----------------

http://www.phpjiami.com/article/32.html

分析：http://cache.baiducontent.com/c?m=9d78d513d9811bed4fece469 0d60c0676904d7307d91c714 0fc3e24c84155f563710f4cc 273657448dca262147ed084b eb832b6f765475e8cc94ce1e 8efccc6e388850652d439b12 0fd01aa4c94427c322925feb ae1ee7b1f7&p=9d7fc64ad48a11a05bed9721 444794&newp=85769a4783df1dff57ee947d 114b86231610db2151d4d616 6b82c825d7331b001c3bbfb4 23251207d8ce776d03ab4e59 ebfb327931012ba3dda5c91d 9fb4c57479dd3b68&user=baidu&fm=sc&query=PHP-Beast�ƽ�&qid=eb2cbbec000001ec&p1=7

均可以解密了（除了SG11）：http://www.phpjm.cc/#decode-price

------------------------

混淆加密TrueBug PHP Obfuscator 2   破解版   無教程

------------------------

Swoole Compiler ：PHP 代碼編譯加密解決方案，Swoole團隊出品。http://compiler.swoole.com/Zend Guard 已經不維護了，連 PHP7 都不支持。其餘幾個老外開發的軟件，基本上都能被破解。Swoole Compiler 支持5.4-7.2全系列版本，優勢：進行了很深刻的編譯優化，以目前 PHP 反彙編領域的狀況看，根本破不了。缺點：收費的Swoole Compiler 有兩道工序，第一步：從源碼編譯爲 opcode，這一步會移除代碼中除邏輯之外的其餘信息，如註釋、變量名稱、類名、常量、函數名。第二步：opcode 加密混淆處理。這一步纔是關鍵，最終生成的指令連 vld、phpdbg 這些工具都沒法識別。Swoole Compiler 實際上已經修改了 Zend VM，已經沒法用 PHP 內核的知識來理解了，甚至能夠說它是一個全新的 VM

做者：韓天峯

連接：https://www.zhihu.com/question/20142620/answer/221142005

來源：知乎

著做權歸做者全部。商業轉載請聯繫做者得到受權，非商業轉載請註明出處。

------------

在線免費加密：

http://www.phpjm.net/encode.html

免費在線解密：

https://tool.lu/php/

----------------

混淆加密代碼：https://yq.aliyun.com/ziliao/8644

-----------------------------------------------------------------------------------

deZender是一款專門用來對用Zend Encoder/SafeGuard, ionCube, SourceGuardian，phpcipher、codelock或SourceCop加密過的PHP文件進行破解的軟件， 它主要運用密碼分析、解壓縮和反編譯技術將經編碼/加密過的PHP文件還原爲可閱讀、可執行的PHP源文件。

特性：   ◇ 能將經任何版本的Zend Encoder或SafeGuard加密過的文件還原爲PHP源文件；
   ◇ 還原出的結果與原始文件在源代碼上有超過90%的相同之處；
   ◇ 產生的文件可不用修改或經極少的手工修改就能正常運行，併產生與原始文件徹底相同的運行效果；
   ◇ 支持有時間限制且已過時的文件的反編譯；
   ◇ 支持須要license且license已丟失的文件的反編譯；
   ◇ 支持license有時間限制且已過時的文件的反編譯；
   ◇ 支持license有IP或域名限制的文件的反編譯；
   ◇ 支持對超大文件（大於500K）的反編譯；
   ◇ 支持用SafeGuard 3.6以上進行代碼優化後的反編譯；
   ◇ 提供方便的Web在線反編譯服務；
   ◇ 對用ionCube加密的PHP文件亦能徹底反編譯；
   ◇ 對用SourceGuardian加密的PHP文件能徹底反編譯；
   ◇ 對用phpcipher加密的PHP文件能徹底反編譯；
   ◇ 對用codelock加密的PHP文件能徹底反編譯；
   ◇ 對用SourceCop加密的PHP文件能徹底反編譯；

https://www.52pojie.cn/thread-233038-1-1.html

來自黑刀的建議：

關於加密保護本身的PHP程序的問題：

相似微盾加密的、能夠混淆函數和變量的加密方式，官方名字叫作「PHPlockit」，微盾的php加密專家也有相似的功能，但彷佛會形成程序沒法正確運行。目前在我沒有開發新版的解密工具以前，據我所知除我以外能手工解密「類微盾加密混淆函數及變量」的人並很少，你們能夠試試。其餘比較安全的加密方式好比Ioncube等也可使用，只是國內支持該加密方式的虛擬主機很少，若是是獨立服務器，能夠考慮採用。

而Zend的混淆函數也是至今沒法徹底突破的問題，你們在開發本身的PHP程序時，能夠採用較長的自定義函數名和變量名，這樣Dezender就沒法正確的識別出明文來了，就算解密掉程序自己，由於函數和變量都已經被混淆，天然也很難讓程序正確運行了。

http://www.phplockit.com/

Only $ 29.99 USD - one time payment.