其實對神盾解密並沒有那麼感興趣,只是看到了作者把工具又加密了,感覺不爽。研究了一下,其實解密沒那麼復雜。
利用php_apd擴展很輕松地就這把這搞定了。只有四句代碼。
<?php rename_function('gzuncompress','new_gzuncompress'); override_function('gzuncompress', '$arg', 'print(new_gzuncompress($arg)); return new_gzuncompress($arg);'); require_once 'decryption.php'; decryption('decryption.php');
該工具的核心代碼:decryption.php
<?php function decryption($fileName) { /** * 解碼函數 * @param string $str 待解碼字符串 * @param string $flg 是否解析後解碼 * @return string 已解碼字符串 */ function decode($str, $flg = '') { if($flg === '') { $ret = $str; } else { $ret = 'ۯ'; $i = 0; $l = strlen($str); while($i++ < $l) { $c = ord($str[$i-1]); $ret .= $c<245 ? ( $c>136 ? chr($c/2) : $str[$i-1] ) : ""; } } return base64_decode($ret); } $err = '解碼遇到錯誤,請聯系教主處理該文件!'; $str = file_get_contents($fileName); $path = pathinfo($fileName); $dirname = $path['dirname']; // 文件所在目錄 $baseName = $path['filename']; // 文件名 if (preg_match('|IN_DECODE_(\w{32})|s', $str, $arr)) { // 防止解密自己,其實方法都已經告訴你了,自己動手解碼才快樂 $arr[1] === '761b5f52db6dff7ce91344e99dcedab7' && die("err: [-1] - 請勿試圖用本工具解密本工具!"); } else { die("err: [-1] - 沒有發現神盾特征,你確定這是神盾加密?"); } // 匹配代碼主題部分 // '';@\$[\x00-\xff]+\(\\'([\x00-\xff]+?)\\'\.\( preg_match('|\'\';@\$[\x00-\xff]+\(\\\\\'([\x00-\xff]+?)\\\\\'\.\(|s', $str, $arr) || die("err: [0] - ".$err); $code = $arr[1]; // 匹配中間加密部分 preg_match('|\(\'([\x00-\xff]+)\',\'|s', $code, $arr) || die("err: [1] - ".$err); $key = base64_decode(decode($arr[1], "decode")); $code = preg_replace('|\'\.[\x00-\xff]+\'\)\)\.\'|s', $key, $code); // 匹配尾部被加密代碼 preg_match('|=\'(x[\x00-\xff]+)\'\)\);|s', $str, $arr) || die("err: [2] - ".$err); $core = $arr[1]; // 匹配驗證key preg_match('|[\w+/=]{59}=|s', $arr[1], $arr) || die("err: [3] - ".$err); $key = $arr[0]; $core = str_replace($key, '', $core); // 去除key $suffix = gzuncompress($core); // 得到 base64 的末尾部分 // 解碼 $code = gzuncompress(base64_decode($code . $suffix)); // 匹配干淨的代碼 if (preg_match('|<!--<\?php endif;\?>(<\?php[\r\n]{1,2}[\x00-\xff]+\?>)<\?php \$GLOBALS\[|s', $code, $arr)) { $code = $arr[1]; } // 寫到文件 $source = $dirname . DIRECTORY_SEPARATOR . $baseName . "_source.php"; file_put_contents($source, $code); die("解密成功,已經保存為: " . $source); }