还原php的zoeeyguard扩展源码编译前的配置内容
2017-04-24 17:35
323 查看
公司以前找人做了一个项目,有的文件被加密了,是用的zoeeyguard加密的。因为要移植到其他的服务器,又不想受制于人,先想到的是怎么解密。网上查了下“zoeeyguard解密”,找到了一些php文件解密网站,但是解密文件太贵了,一个文件收费5元,所以如果暂时不需要修改,可以先运行加密后的代码,所以搜索了下关于扩展加密后怎么解密。后来找到了segmentfault上面的一篇文章,链接地址:https://segmentfault.com/a/1190000007013020,感谢原作者。步骤和参考的博客一样,先用IDAPro68反编译jinhou.so文件,然后进行相关信息对比,修改源码包里面src下的guard.h文件信息。
需要说明的是,反编译后的OBFUSCATED_ORDER参数是数字转成16进制的代码,OBFUSCATED_ALPHABET参数是将字符转成ASSIC后的16进制的代码。最后将源码包放到服务器进行编译,生成zoeeyguard.so,将zoeeyguard.so加入到php.ini中。因为加密的代码运行函数被改成了zggo,所以在编译之前,将src下php_zoeeyguard.h和zoeeyguard.c中的zoeey_run修改为zggo。
源码包下example目录里是扩展给的示例,可以进行测试。不过要注意,加密生成后的代码执行方法依然是zoeey_run,需要将zoeey_run修改为zggo才可以,不然会报错。
附上该扩展的下载地址:https://code.google.com/archive/p/zoeeyguard/downloads 。
需要说明的是,反编译后的OBFUSCATED_ORDER参数是数字转成16进制的代码,OBFUSCATED_ALPHABET参数是将字符转成ASSIC后的16进制的代码。最后将源码包放到服务器进行编译,生成zoeeyguard.so,将zoeeyguard.so加入到php.ini中。因为加密的代码运行函数被改成了zggo,所以在编译之前,将src下php_zoeeyguard.h和zoeeyguard.c中的zoeey_run修改为zggo。
源码包下example目录里是扩展给的示例,可以进行测试。不过要注意,加密生成后的代码执行方法依然是zoeey_run,需要将zoeey_run修改为zggo才可以,不然会报错。
附上该扩展的下载地址:https://code.google.com/archive/p/zoeeyguard/downloads 。
相关文章推荐
- 解密zoeeyguard扩展加密后的php代码
- php扩展开发笔记(2)多个源码文件的配置和编译
- 年终福利,PHP7+Apache2.4+MySQL5.6 源码编译安装,环境配置,搭建你自己的LAMP环境
- 编译php源码时,怎么加上自定义的一些扩展
- 年终福利,PHP7+Apache2.4+MySQL5.6 源码编译安装,环境配置,搭建你自己的LAMP环境
- 源码编译 PHP 完整配置选项
- Ubuntu下从源码手工编译安装及配置PHP5
- php for Linux之源码编译安装与配置
- Linux/Unix下 PHP 扩展 cURL 编译安装和配置
- c写php扩展之编译php源码,创建扩展模块,编写扩展demo
- c写php扩展之编译php源码,创建扩展模块,编写扩展demo
- Ubuntu下从源码手工编译安装及配置PHP5
- 缺少mcrypt 扩展。请检查 PHP 配置。(源码方式安装php扩展mcrypt)
- Linux/Unix下 PHP 扩展 cURL 编译安装和配置
- php扩展开发笔记(2)多个源代码文件的配置和编译
- 源码编译安装PHP以及相关扩展的安装
- c写php扩展之编译php源码,创建扩展模块,编写扩展demo
- Linux PHP编译生成扩展与修改配置
- php扩展在编译源码成so的时候,重复定义错误
- 通过源码包php-5.4.9.tar.gz编译安装PHP之后,如何加载动态模块,不需要重新配置PHP