如何保护自己的PHP代码：

代码混淆+加密

实际加密算不上，具体实现思路就是把代码base64加密，然后对base64里的字符串进行字符串映射（随机生成字典混淆）然后eval执行 这种百分之百能被破解还原

代表代码如下：

1. <?php 
2.  function RandAbc($length = "") { // 返回随机字符串  
3.  $str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";  
4.  return str_shuffle($str);  
5.  }  
6.  $filename = 'index.php'; //要加密的文件  
7.  $T_k1 = RandAbc(); //随机密匙1  
8.  $T_k2 = RandAbc(); //随机密匙2  
9.  $vstr = file_get_contents($filename);  
10.  $v1 = base64_encode($vstr);  
11.  $c = strtr($v1, $T_k1, $T_k2); //根据密匙替换对应字符。  
12.  $c = $T_k1.$T_k2.$c;  
13.  $q1 = "O00O0O";  
14.  $q2 = "O0O000";  
15.  $q3 = "O0OO00";  
16.  $q4 = "OO0O00";  
17.  $q5 = "OO0000";  
18.  $q6 = "O00OO0";  
19.  $s = '$'.$q6.'=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$'.$q1.'=$'.$q6.'{3}.$'.$q6.'{6}.$'.$q6.'{33}.$'.$q6.'{30};$'.$q3.'=$'.$q6.'{33}.$'.$q6.'{10}.$'.$q6.'{24}.$'.$q6.'{10}.$'.$q6.'{24};$'.$q4.'=$'.$q3.'{0}.$'.$q6.'{18}.$'.$q6.'{3}.$'.$q3.'{0}.$'.$q3.'{1}.$'.$q6.'{24};$'.$q5.'=$'.$q6.'{7}.$'.$q6.'{13};$'.$q1.'.=$'.$q6.'{22}.$'.$q6.'{36}.$'.$q6.'{29}.$'.$q6.'{26}.$'.$q6.'{30}.$'.$q6.'{32}.$'.$q6.'{35}.$'.$q6.'{26}.$'.$q6.'{30};eval($'.$q1.'("'.base64_encode('$'.$q2.'="'.$c.'";eval(\'?>\'.$'.$q1.'($'.$q3.'($'.$q4.'($'.$q2.',$'.$q5.'*2),$'.$q4.'($'.$q2.',$'.$q5.',$'.$q5.'),$'.$q4.'($'.$q2.',0,$'.$q5.'))));').'"));';  
20.  $s = '<?php '."\n".$s."\n".' ?>';  
21.  //echo $s;  
22.  // 生成 加密后的PHP文件  
23.  $fpp1 = fopen('temp_'.$filename, 'w');  
24.  fwrite($fpp1, $s) or die('写文件错误');  
25.  ?> 

混淆乱码字符

代码混淆变量还有一些东西 和1原理差不多，不过是把字符串换到 ascii 127到255之间非人类还有编辑器看不懂的字符 ，结果也是百分之百能被破解和还原，只是时间问题。

发放opcode

不分发代码，而是先把PHP代码预编译，分发opcode，PHP7以后opcache深度集成这个东西 PHP7以后可以用这个方法保护源码，但是也会被opcode反编译回去 也会被破解。

混淆+加密+写PHP扩展

混淆+加密+写PHP扩展，但是只要是开源的PHP扩展都会被破解，除非自己写加密算法，把PHP代码加密， 然后自己拿C语音写扩展闭源， 别人不知道你加密思路和破解思路，被破解的可能性很小。

Swoole Compiler

swoole出的那个，是拿生成的opcode以后混淆加密， 然后这个就牛逼了，这个要想执行很明显zend引擎是不太可能认识混淆加密后的opcode，所以他实际上还需要重写zend，所以说配套的zend引擎也要换。

内容扩展：

1. <?php 
2.   function RandAbc($length=""){//返回随机字符串 
3.   $str="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; 
4.   return str_shuffle($str); 
5.  } 
6.  $filepath='index.php'; 
7.  $path_parts= pathinfo($filepath); 
8.  $filename=$path_parts["basename"]; 
9.  $T_k1=RandAbc();//随机密匙1 
10.  $T_k2=RandAbc();//随机密匙2 
11.  $vstr=file_get_contents($filename);//要加密的文件  
12.  $v1=base64_encode($vstr); 
13.  $c=strtr($v1,$T_k1,$T_k2);//根据密匙替换对应字符。 
14.  $c=$T_k1.$T_k2.$c; 
15.  $q1="O00O0O"; 
16.  $q2="O0O000"; 
17.  $q3="O0OO00"; 
18.  $q4="OO0O00"; 
19.  $q5="OO0000"; 
20.  $q6="O00OO0"; 
21.  $s='$'.$q6.'=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$'.$q1.'=$'.$q6.'{3}.$'.$q6.'{6}.$'.$q6.'{33}.$'.$q6.'{30};$'.$q3.'=$'.$q6.'{33}.$'.$q6.'{10}.$'.$q6.'{24}.$'.$q6.'{10}.$'.$q6.'{24};$'.$q4.'=$'.$q3.'{0}.$'.$q6.'{18}.$'.$q6.'{3}.$'.$q3.'{0}.$'.$q3.'{1}.$'.$q6.'{24};$'.$q5.'=$'.$q6.'{7}.$'.$q6.'{13};$'.$q1.'.=$'.$q6.'{22}.$'.$q6.'{36}.$'.$q6.'{29}.$'.$q6.'{26}.$'.$q6.'{30}.$'.$q6.'{32}.$'.$q6.'{35}.$'.$q6.'{26}.$'.$q6.'{30};eval($'.$q1.'("'.base64_encode('$'.$q2.'="'.$c.'";eval(\'?>\'.$'.$q1.'($'.$q3.'($'.$q4.'($'.$q2.',$'.$q5.'*2),$'.$q4.'($'.$q2.',$'.$q5.',$'.$q5.'),$'.$q4.'($'.$q2.',0,$'.$q5.'))));').'"));'; 
22.  $s='<? 
23.  '.$s. 
24. ' 
25.  ?>'; 
26.  echo $s; 
27.  //生成 加密后的PHP文件 
28.  !is_dir('create/') && mkdir('create/'); 
29.  $fpp1 = fopen('create/'.$filename,'w'); 
30.  fwrite($fpp1,$s) or die('写文件错误'); 
31.  echo '加密成功！';

Tags: PHP代码加密

分享到：