php反编译文件好吗
PHP没有编译和反编译之说,是解释型的语言,你如果看到的代码有两种可能,一种是用eval来执行的用简单base_encode之类函数加密的语句,反解密出来就可以了。
还有一种可能是使用ZendGuard或者其它加密代码的工具进行加密出来后的代码,你可以找找具体是哪种情况,然后找相应的解密工作就可以了。
PS:大多数软件都是收费的。
B. .PHP文件能不能封装成.DLL文件呢该用什么来封装,如何调用
PHP使用VB封装成DLL?没有试过。
不过,Zend Corporation (http://www.zend.net)
开发的产品 Zend Studio 可以装PHP进行编译,编译过的PHP运行速度比不编译的要快。而且,因为编译后生成的是二进制文件,所以,Zend Studio 也就达到了为PHP加密的功能(虽然国内已经有人开发了一种能对被Zend Studio某些版本编译过的PHP进行反编译,从而得到源代码)。Zend Studio并不是免费的。
经过编译后的PHP程序不能够再运行,你的服务器上必须装有Zend 公司的另一免费产品:Zend Optimizer。使用Zend Optimizer 后,就可以在你的服务器上正常运行编译过的PHP程序了。
C. php 方面大家一般用哪些工具进行代码加密
所谓 zend 加密,其实是预编译
他将 php 代码翻译成了一种虚拟机器的指令集合(php 运行时也是这样,但指令集不同)
所以 zend 解密,实际是反编译
由于涉及到 php 内核机制,故不在本讨论范围之内
凡是比依赖加密环境的加密,实际都是扰码——程序依据自身包含的算法将自身还原成初始的代码
这种程序最终执行的是还原后的代码
所以你完全有可能在他运行期间,拦截到包含 还原后代码 的字符串
由于扰码的程序,本身是可执行的,所以还可以从语法分析入手
php 提供 token_get_all 函数,用于对 php 代码串做词法分析
可得到类似这样的数组
Plain Text code? [32] => Array ( [0] => T_STRING [1] => T挝CB蜦RW仄JW竖IDFZZD蜺FBAADVAVQU颐HCF頕V厝VN游煁啙 [2] => 2 ) [33] => Array ( [0] => symbol [1] => ; [2] => 2 ) [34] => Array ( [0] => T_STRING [1] => T沃FBAEBAFAIBAQIA?腄AAHU领ABF萉A1FVB仡FB頔A庮葴 [2] => 2 )
依据他,就可对程序做出解析,从而反推出原始代码
我使用
PHP code?1234<?php$source=file_get_contents('s.php');$tokens = token_get_all ($source ); print_r($tokens);
D. PHP语言的八大优势
PHP(Hypertext),超文本预处理器,是一种通用性开源脚本语言。它的语法吸取了C语言、Java和Perl的优点,免费、快捷、高效,主要适用于Web开发领域。
目前,全球5000万互联网网站60%以上都在使用PHP技术,AlexaTOP500中国网站排名中有394家使用PHP,国内80%以上动态网站使用PHP进行开发,在Web后端语言中PHP全球市场语言占有率达到80%。
像Facebook、Google、新浪、网络、YouTube、腾讯都在使用PHP。
PHP语言的八大优势:
1、开放源代码,所有的PHP源代码事实上都可以得到。
2、免费性,php和其它技术相比,PHP本身免费且是开源代码。
3、快捷性,程序开发快,运行快,技术本身学习快。嵌入于HTML:因为PHP可以被嵌入于HTML语言,它相对于其他语悉腔答言。编辑简单,实用性强,更适合初学者。
4、跨平台性强,由于PHP是运行在服务器端的脚本,可以运行在UNIX、LINUX、WINDOWS、MacOS下。
5、专业专注,PHP支持脚本语言为主,同为类C语言。
6、效率高PHP消耗相当少的系统资源。
7、面向对象,在php4,php5中,面向对象方面都有了很大的改进,php完全可以用来开发大型商业程序。睁慧
8、图像处理,用PHP动态创建图像,PHP图像处理默认使用GD2。且也可以配置为使用magick进行图像处理。
PHP的3种常用运行方式:CGI、FastCGI、。
1、CGI
CGI即通用网关接口(commongatewaginterface),它是一段程序,通俗的讲CGI就像是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。CGI的跨平台性能极佳,几乎可以在任何操作系统上实现。
2、FastCGI
fast-cgi是cgi的升级版本,FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一次。PHP使用PHP-FPM(FastCGIProcessManager),全称PHPFastCGI进程管理器进行管理。
但每一个Web请求PHP都必须重新解析php.ini、重新载入全部扩展并重初始化全部数据结构。使用FastCGI,所有这些都只在进程启动时发生一次。一个额外的好处是,持续数据库连接(Persistentdatabaseconnection)可以工作。
3、
PHP作为Apache模块,Apache服务器在系统启动后,预先生成多个进程副本驻留在内存中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。对于客户浏览器的请求反应更快,性能较高。
如何保护自己的PHP代码:
1、代码混淆加密
就是把代码base64加密,然后对base64里的字符串进行字符串映射(随机生成字典混淆)然后eval执行这种百分之百能被破解还原。
2、混淆乱码字符
代码混淆变量还有一些东西和1原理差不多,不过是把字符串换到ascii127到255之间非人类还有编辑器看不懂的字符,结果也是百分之百能被破解和还原,只是时间问题。
3、发放opcode
不分发代码,而是先把PHP代码预编译,分发opcode,PHP7以后opcache深度集成这个东西PHP7以后可以用这个方法保护源码,但是也会被opcode反编译回去也会被破解。
4、混淆加密写PHP扩展
混淆加密写PHP扩展,但是只要是开源的PHP扩展都会被破解,除非自己写加密算法,把PHP代码加密,然后自己拿C语音写扩圆谈展闭源,别人不知道你加密思路和破解思路,被破解的可能性很小。
E. 急 PHP解密啊
搜索dezend,找一个可用的反编译试试看吧。
PHP反编译不是100%成功的,祝你好运气了
F. 求助啊!php反编译的问题。。
json处理过,反json下,\u5927 ,是16进制处理过的字,
$a = json_decode('{"id":"993","title":"\u5df4\u7279\u5c14\u66fe\u51fa\u6f14\u8fc7\u4e00\u90e8\u7535\u5f71\uff0c\u540d\u5b57\u662f","imgurl":"http:\/\/i1.gbimg.cn\/zt\/2011\/04\/02\/93.jpg","options":"\u975e\u8bda\u52ff\u6270||\u5341\u6708\u56f4\u57ce||\u8ba9\u5b50\u5f39\u98de||\u5927\u704c\u7bee","vpcode":"yi1u"}
');
var_mp($a);
js有个json2.js,可以与php中的json_decode json_encode互转,实现ajax后台传任何数据。json网络里有,关于json2.js用法,网上很多。另外ajax传数据用 js和php数组序列化(serialize和unserialize)也可以,不过json更强大些