关于PHP 源码 加密的 一些 学习（黑刀）

综合结果：

SourceGuardian （SG11）   ---(US$250)  官网：$199 /年  破解难度高

Zend Guard 7   $600官网     国内5400  

http://compiler.swoole.com/      3000/年  10000买断   破解难度高

混淆加密：

http://www.phpjm.net/encode.html     能被在线破解

自行写的混淆加密代码(支持命名空间)     能被找源码免费破解

其他在线加密（收费）--如找源码

------------------------------------------------------------------------------------  

Zend Guard，大家常用的PHP代码加密工具。

Zend Optimizer（ZO），对应的解密工具

Zend Guard Loader（ZGL）  是 Zend Optimizer的代替品

Zend Guard Loader只能安装在PHP5.3.x及以上的版本里，Zend Optimizer只能安装在PHP5.2.x及以下的版本中。

由于PHP 的版本（5.4.16）的原因，PHP 5.4.x 对应的是Zend Guard Loader

PHP 5.3.x 及以上版本，使用Zend Guard Loader

PHP 5.2.x 及以下版本，使用Zend Optimizer

Zend Guard 5.0.1 版本编译后的代码，只能在Zend Optimizer （版本3.3.3） 下运行。

Zend Guard 5.5.0 版本编译后的代码，只能在Zend Guard Loader （版本5.5.0）下运行。

Zend Guard 和Zend Guard Loader的下载链接：http://www.zend.com/en/products/guard/downloads     7.0的软件包安装不了

破解版可能有后门http://www.geekso.com/ZendGuard6/         6.0破解版教程：http://www.121down.com/article/article_72979.html 

http://cache.baiducontent.com/c?m=9d78d513d98b16f30efa940f585184264f43801238c0d0643d8ed15f92145c564711e7af60624e0b89833a2516ae3a41f7a0682f621420c0da93d419cabbe57972d73034074dda5c53ce49f1961332c6549b0ab9fb49e3b9a03090acd2969c1000dd537220c6afd5&p=8b2a97299c934eac59ed8e375249c9&newp=87759a46d7c357bc4bb5c7710f4183231610db2151d7d4126b82c825d7331b001c3bbfb423251206d8c2786401a44e5ce9f2307131012ba3dda5c91d9fb4c574799e342728&user=baidu&fm=sc&query=Zend+Guard+6+PHP5.6&qid=fcb5162600010c3a&p1=26

phpinfo()

检查PHP版本，x64无法安装Zend，TS版本也无法安装Zend

ZendLoader仅支持PHP_x86_NTS

ZendGuardLoader  安装教程 http://www.heminjie.com/network/2968.html

如何开启http://www.wdlinux.cn/bbs/thread-7571-1-1.html   LNMP自动已经安装开启了。

----------------

Changes in Zend Guard from version 6.0 to 7.0

Full support for PHP 5.5 and 5.6

Changes in Zend Guard from version 5.5 to 6.0

Full support for PHP 5.4

Changes in Zend Guard from version 5.0.1 to 5.5

Full support for PHP 5.3

-----------------

zend 加密     5000

Zend Guard是Zend Optimizer的更名后的产品，PHP5.3以前叫Optimizer，5.3以后叫Guard

片面的理解可以认为zendguard是zend optimizer的升级产品，zendguard只支持php5.3及其以上，后者则是php5.3以下。

Zend Opcache

我们在使用php的时候，会发现很多的php开源系统都是基于Zend Optimizer上的，所以我们需要先安装Zend Optimizer，这时候我们发现在php5.3之后是没有Zend Optimizer，但是有新的Zend Guard Loader，那我们就安装Zend Guard Loader就好了。

安装：https://jingyan.baidu.com/article/aa6a2c14d5e57f0d4c19c4d1.html

所谓 zend 加密，其实是预编译

他将 php 代码翻译成了一种虚拟机器的指令集合（php 运行时也是这样，但指令集不同）

所以 zend 解密，实际是反编译

由于涉及到 php 内核机制，故不在本讨论范围之内

Zend Guard

zend guard 6.0 +php5.3，5.4，应该基本无法破解，我加密一个php页面拿去淘宝破解，目前还没有可以破解出来的，

zendloader加密        Zend Guard Loader   https://www.cnblogs.com/xpfuli/p/6133409.html

下载后解压出来，其实文件夹中就一个ZendLoader.dll文件。

怎么加密：https://jingyan.baidu.com/article/1974b2897734a5f4b1f77438.html

https://jingyan.baidu.com/article/27fa732685b8f746f8271fff.html

------------------------------

ionCube PHP Encode    ----(US$199 起) 

-----------------------------------------------

PHP-Beast(基于php扩展)      教程 http://ju.outofmemory.cn/entry/47761

能不吹么,php-beast是基于php扩展的,编译时的aes des的秘钥是自己定义的. 默认打开的加密文件是二进制代码,并不是普通的代码混淆.

http://ju.outofmemory.cn/entry/47761

http://blog.csdn.net/qq_36427770/article/details/68922494

很好的教程：http://www.oschina.net/p/php-beast

教程均已无法安装。

---------------------------------

混淆加密（无扩展加密）http://blog.csdn.net/u010250863/article/details/53037679

在线混淆解密 http://xzjiemi.com

http://www.phpjm.net/

-----------------------

encode  系统内置函数变成了匿名函数    把匿名函数字符串经过一系列的打乱分散处理之后，再把函数、变量、字符串替换成经过处理的unicode字符 串。 

总结：php无扩展加密无非用到的几个函数 eval , preg_replace使用e修饰符 , strtr , base64_decode。

http://www.33dir.com/z/2017/09/12/25330.html  好文

第一种加密方式，就是简单的使用函数encode代码之后，再eval_r(decode(‘encode的代码’)),解密非常简单，直接把eval替换成exit即可输出源代码，如果经过多层加密，就继续替换下去…

eval_r(base64_decode('PD9waHAgZWNobyAndHh0Y21zLmNvbSc7Pz4='));//txtcms.com

------------------------------------------------

http://compiler.swoole.com/   3000

与Zend Guard等传统的PHP加密器不同，Swoole Compiler没有软件界面，它提供了API，可将Swoole Compiler集成到您的打包发布平台中，完全是可编程的。

Swoole Compiler使用了特殊定制的ZendVM，与普通的PHP程序运行模式有较大差异。

--------------------------------

Zend Guard 7  的解密 .so文件必须全部配套(官方下载)才能跑，且全部文件必须二进制上传，否则会502.

ZG  6加密的5.4或者 7 加密的5.5  5.6  也必须各自配套。

显示的是Trial version， 即试用版本，14天以后过期

---------------------------------------------

SourceGuardian （SG11）   ---(US$250)

sg11     http://www.phpjiami.com/article/50.html   

http://www.360doc.com/content/17/0819/19/14969705_680447674.shtml

http://www.shuotupu.com/thread-18385-1-1.html

魔方

---------------------------------

http://www.phpjiami.com/phpjiami.html

-----------------

http://www.phpjiami.com/article/32.html

分析：http://cache.baiducontent.com/c?m=9d78d513d9811bed4fece4690d60c0676904d7307d91c7140fc3e24c84155f563710f4cc273657448dca262147ed084beb832b6f765475e8cc94ce1e8efccc6e388850652d439b120fd01aa4c94427c322925febae1ee7b1f7&p=9d7fc64ad48a11a05bed9721444794&newp=85769a4783df1dff57ee947d114b86231610db2151d4d6166b82c825d7331b001c3bbfb423251207d8ce776d03ab4e59ebfb327931012ba3dda5c91d9fb4c57479dd3b68&user=baidu&fm=sc&query=PHP-Beast�ƽ�&qid=eb2cbbec000001ec&p1=7

都可以解密了（除了SG11）：http://www.phpjm.cc/#decode-price

------------------------

混淆加密TrueBug PHP Obfuscator 2  破解版  无教程

------------------------

Swoole Compiler ：PHP 代码编译加密解决方案，Swoole团队出品。http://compiler.swoole.com/Zend Guard 已经不维护了，连 PHP7 都不支持。其他几个老外开发的软件，基本上都能被破解。Swoole Compiler 支持5.4-7.2全系列版本，优点：进行了很深入的编译优化，以目前 PHP 反汇编领域的情况看，根本破不了。缺点：收费的Swoole Compiler 有两道工序，第一步：从源码编译为 opcode，这一步会移除代码中除逻辑以外的其他信息，如注释、变量名称、类名、常量、函数名。第二步：opcode 加密混淆处理。这一步才是关键，最终生成的指令连 vld、phpdbg 这些工具都无法识别。Swoole Compiler 实际上已经修改了 Zend VM，已经无法用 PHP 内核的知识来理解了，甚至可以说它是一个全新的 VM

作者：韩天峰

链接：https://www.zhihu.com/question/20142620/answer/221142005

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

------------

在线免费加密：

http://www.phpjm.net/encode.html

免费在线解密：

https://tool.lu/php/

----------------

混淆加密代码：https://yq.aliyun.com/ziliao/8644

-----------------------------------------------------------------------------------

deZender是一款专门用来对用Zend Encoder/SafeGuard, ionCube, SourceGuardian，phpcipher、codelock或SourceCop加密过的PHP文件进行破解的软件， 它主要运用密码分析、解压缩和反编译技术将经编码/加密过的PHP文件还原为可阅读、可执行的PHP源文件。

特性：   ◇ 能将经任何版本的Zend Encoder或SafeGuard加密过的文件还原为PHP源文件；
   ◇ 还原出的结果与原始文件在源代码上有超过90%的相同之处；
   ◇ 产生的文件可不用修改或经极少的手工修改就能正常运行，并产生与原始文件完全相同的运行效果；
   ◇ 支持有时间限制且已过期的文件的反编译；
   ◇ 支持需要license且license已丢失的文件的反编译；
   ◇ 支持license有时间限制且已过期的文件的反编译；
   ◇ 支持license有IP或域名限制的文件的反编译；
   ◇ 支持对超大文件（大于500K）的反编译；
   ◇ 支持用SafeGuard 3.6以上进行代码优化后的反编译；
   ◇ 提供方便的Web在线反编译服务；
   ◇ 对用ionCube加密的PHP文件亦能完全反编译；
   ◇ 对用SourceGuardian加密的PHP文件能完全反编译；
   ◇ 对用phpcipher加密的PHP文件能完全反编译；
   ◇ 对用codelock加密的PHP文件能完全反编译；
   ◇ 对用SourceCop加密的PHP文件能完全反编译；

https://www.52pojie.cn/thread-233038-1-1.html

来自黑刀的建议：

关于加密保护自己的PHP程序的问题：

类似微盾加密的、可以混淆函数和变量的加密方式，官方名字叫做“PHPlockit”，微盾的php加密专家也有类似的功能，但似乎会造成程序无法正确运行。目前在我没有开发新版的解密工具之前，据我所知除我之外能手工解密“类微盾加密混淆函数及变量”的人并不多，大家可以试试。其他比较安全的加密方式比如Ioncube等也可以使用，只是国内支持该加密方式的虚拟主机不多，如果是独立服务器，可以考虑采用。

而Zend的混淆函数也是至今无法完全突破的问题，大家在开发自己的PHP程序时，可以采用较长的自定义函数名和变量名，这样Dezender就无法正确的识别出明文来了，就算解密掉程序本身，因为函数和变量都已经被混淆，自然也很难让程序正确运行了。

http://www.phplockit.com/

Only $ 29.99 USD - one time payment.