http://tmd.me/2008/index.php zh-cn http://tmd.me/2008/post/92/ 管管 <admin@tmd.me> Wed, 25 Apr 2012 19:57:39 +0000 http://tmd.me/2008/post/92/
一、Zend Guard 加密方式的解密相关问题：

1、问：为什么用黑刀Dezender解密时，提示“解密完成”却找不到解密出来的文件？
　　答：解密不出来文件，有且只有以下几种情况：一是黑刀Dezender解密时，是调用对应的解密内核来解密，在Win7或vista这两个系统上，程序调用内核会需要有管理员权限，还有其他权限控制造成解密失败，所以，尽量选择使用XP或者2003系统，或者通过安装虚拟机软件并加载XP或者2003系统再尝试解密。同时，也因为调用内核进行解密的原因，所以需要解密的PHP文件以及黑刀Dezender程序本身，不能放到包含空格目录名的文件夹内来操作。二是某些PHP文件为了在PHP5.3版本的环境下运行，使用Zend Guard5.5以上版本加密的同时，选择了以PHP5.3环境为支持环境来加密。而黑刀Dezender的解密内核（包括时下能找到的所有zend解密内核），均是在PHP5.2x的基础上来制作的，所以解密时无法识别采用PHP5.3版本来加密的PHP文件，造成解密失败。这种情况目前也是无法解决的。

2、问：黑刀Dezender软件在哪里下载比较好？有没有内部使用的VIP版本？
　　答：推荐大家到官网，也就是本站（http://Tmd.me）或者到 天空软件站 搜索“黑刀”关键词进行下载。尽量避免从其他地方下载，以免因为其他地方提供的下载包捆绑乱七八糟的东西而造成不必要的麻烦。至于VIP版本是没有的，只有我本人自用的一个“调试版本”，并未对外发布。

3、问：解密后，很多变量或者函数名出现类似以“_OBFUSCATE_”开头的一串乱码这样的东西该如何解决？
　　答：这种东西叫做“混淆函数”，关于混淆函数，部落里我的很多Blog都曾经提到过一些解决办法，也有写过一些相关的文章，大家可以通过搜索功能查找阅读一下。以往只是做了一些简单的介绍以及传统的解决办法，今天专门公开一个简单的小技巧，也许很多人都还没发现的。呵呵。
　　目前我所采用的方法有两种：
　　①、对于Zend Guard 5.0以下版本加密的PHP文件，解密后出现的混淆函数，可以将“_OBFUSCATE_”之后的乱码部分，进行“de_base64”的操作。没错，就是Base64！哈哈。。。这样就可以很轻松的将混淆函数的部分还原成原始的函数名了！但针对变量貌似无效，也许是算法不同。例如国内某知名广告联盟系统的早期3.0及以下版本，亲自测试后，自定义函数即使混淆了，也是可以还原的。但这个方法对于Zend Guard5.0以上的版本无效。
　　②、采用批量替换法。就是采用某些能批量替换某个目录内，包含某个关键词的所有PHP文件的小工具。例如，搜索某个混淆函数名或者混淆变量名，然后采用这类小工具进行整个目录内的PHP文件内容批量替换，以保证一致性。具体的思路大家只要掌握了，就可以尝试修复操作了。这里就不继续做详细介绍了。

二、微盾加密及其他类似的字符混淆型加密相关问题解答：

1、问：用了黑刀微盾解密专家，但文件没有变化，无法解密，如何解决？
　　答：黑刀微盾解密专家仅支持微盾加密，像这种字符混淆型加密，只要在加密前对于加密算法稍作改进，就变换成另外一种加密方式了，所以单纯靠解密软件是很难普遍照顾到的，要是每种加密方式都制作相应的解密软件或者通过增加解密算法代码来增强解密工具，那能把人累趴下。最简单的办法一般都是将eval函数，改成echo并输出以获得解密结果，或者使用一些网络上公开的在线解密工具来进行解密。

2、问：巨侠你通常对付这些加密方式都是秒解，是不是有什么简单的办法来解决这类字符混淆型加密？
　　答：有技巧！甚至可以不需要阅读加密算法，就可以及其简单的方法将代码快速完整的还原。但方法只能保密，不能公开！毕竟由于PHP程序先天的运行机制和初衷就是以开源为主，所以在代码保护方面一直就处于弱势，解密破解始终是走在加密的前面。一旦方法公开，很多采用字符混淆型加密的PHP建站系统都会面临着大量破解版的威胁，最终也许会扼杀掉很多优秀的PHP程序。研究如何解密，是为了逆向思维，从而更好的保护代码不遭到破解，使得整个PHP行业能更健康的发展，所以不能公布解密技巧。

三、求破解，求解密类相关问题解答：

　　问：巨侠可以帮忙破解（解密）PHP文件吗？
　　答：每天都会收到大量类似的请求，无论各位是抱着怎样的目的来，我只能说很抱歉，目前我是不接受一切解密破解的要求的。如果各位是抱着这样的想法来加我QQ好友的话，我只能忽略了。一是因为我QQ好友太多，每天都有很多朋友来找我解密的话，QQ会爆炸掉。二是我之所以研究解密，初衷是为了能阅读别人的PHP代码，学习开发技巧，后期是为了保护PHP行业不遭到解密破解的打击和破坏而研究更好的加密及代码保护方式。因为我始终热爱PHP这门语言，不希望这个行业中的很多优秀的PHP程序因为破解而停止开发、逐渐消亡。

　　最后，感谢大家多年来对我的关注与支持！如果以上的内容还是不足以解除各位在学习PHP方面所遇到的问题，欢迎加入我的QQ群：【黑刀部落】2826544。加群时务必注明需要寻求帮助和解决的问题。入群后，请勿随意求破解（求了多半没人理，哈哈），也请不要发布一些不和谐的内容而被群管理踢出群。一切以共同研究网络技术，互帮互助，分享生活及人生经验为主！再次感谢大家对我的关注与支持！谢谢！

　　管巨侠 于 2012年4月26日4:10:01
Tags - 加密 , 解密 , php , 混淆函数 , 微盾]]>