好像用zend之类东西加过密了.
论坛以前没这方面讨论,对php了解的人可以发表些看法.

目前还无法反编译成php源程序

我也是一位初学者，但我想只要这种代码可以执行，我们就一定可以拦截到这种代码的执行码。因为我的目的是找到reg_runc.php中是怎样计算注册码的，这样我们就可以制作出注册机。完成我们的使命。
但我不知道怎么从内存中获得执行码， 且我的手头上也没有可以在2K下运行的内存监控工具。真希望那位大侠指点一下，万份感谢！！

我也正在研究，有经验的朋友帮个忙
我先给个能反编译ＺＥＮＤ编译的ＰＨＰ的工具．
大家看看怎么弄，内有使用方法．Ｅ文的．

附件:zend.rar

最初由 sixfor 发布
我也正在研究，有经验的朋友帮个忙
我先给个能反编译ＺＥＮＤ编译的ＰＨＰ的工具．
大家看看怎么弄，内有使用方法．Ｅ文的．

附件:zend.rar

这东西早就过时了，2003年2月的。

目前PHP程序的保护是比较好的。  为见到反编译成功的例子！

:zend.rar这个东东现在有0.7.0 的。包里的东东应该是在LINUX下用的。可惜我对Linux一窍不通。不知道我的说法对不对，如果是对的我就马上装一台Linux机器，再来请教大家。

难道php的zend加密就没有办法破解了吗?

这是我在FEFORA3下测试的结果，得到了所说的OPCODE，操作码？看不出来，有兴趣的一起研究研究

这个是我在FC3上测试的结果，谁能指点一下这个怎么分析？

line     #  op                           fetch          ext  operands
-------------------------------------------------------------------------------
  4     0  ECHO                                                 'Zend%00%0B2000112002%00%021%00%04803%00%052909%00x%F9%0A%9F2%0C%95XMo%D3%40%10%5Dz%AA%1A%90r%E0%07pABB%0D%DEo%AF%10H%94%B6%A8%12%AD%A8%28%BD%A1h%E38%C5Rb%23%C79%E4%DF%E3uv%EDY%DB%8D%96%83%0F%D6%8C%C7%3Bo%DF%CE%BCY%B3%C3%0F%A9%DE%BC%29.%2F%B3%87%7DG%F2%BA%DB%2Fw%9B%CD%7E%A6%97%CB%D26m3%08%D1%E6%A9C%DDx%C45%7D%E0%C7%AF%AF%B3%EB%5D%9ETY%91ogY%9E%9C%1E%24%DFA%15%DF%5B4%A7%3D%2A%2F%BE%17OY%9E.%0Fr%EF%D5%C9P%FB%3Ay%F9%DE%BD9%C8y%27%86%3E%5B%1B%00%0C%3BI%E3D%C9%14%B4j%EC%9A%F1%98%28i%8D%1FN%FAC%0B%B4%BE%F6%E3B%A9l%CC%ECX%E4%7E.%A6v8%2B%3F%92%8D0%0D%A9y%9D%C2%A6g%AA%FDB%2F%17z%AD%F3%245%D8%CFL%CDn%3EQ%06%FAh%08%BDD%FA6%DD%2C%D2%D2%96%C7%7B%BF%D3%B9%C0%02%CDu%92%14%BB%BC%9A%DB%F0%D6%FF%85%BFUS%AF8%BBar%EA%E6%05X%DB%3F%DA%8CN%BD%D2%27%D1%D6%AB%C4_%7C3Cogde7%CFU%CF%90%CC%E8%7FfV3%7Cl%985%A7%A5%B7%B2%13%A0rq%AF%A2G%83%B4%DCG%A4%F1%EA%00bP%5E%1C%7E%10%02%10%0B%00%88%05%01%C4%9E%03%88u%00%ED%12%BD%FDc%BD%8F%C3%C3%8E%C2%C3%82%E0a%00%1E%DE%87%87%05%C1%C3'
  5     1  ECHO                                                 '%03%E0%E1%A6%DB%FBZ%40%DF%EE%AF%EE%1E%5D%89+%8D%D3%EF1t%00%86%AD%D7%98%24%10%10%C32%5Df%95%F5%BF8uw%1AC%94x%10J%1C%A0%24%FA%28%F1+%94D%00Jb%88R%FEPTz%0DQ%12G%F3%11A%F9%08%90%8F%EC%E7%23%82%F2%91%01%F9%C8%96%C0%B68%F5%08%2C%8F%12X%06%A5%22A%2Aq%3F%95%E6%0E%D1.%80y%91%40%19%A2%D8%DC%07Z%2F%EE%C9%90%F6%2CR%02%7C%84%B7C%96j%075%D19I%2FPev%D1%AA%8A%CE%27%86%F4%ADU%40%B6Z%A5e%EA%96%D5%DC%8C%D9%82%AF%404%2BOD%1B%C8%BF%CCT%E8%A9%A8%8A%F9_%FD%94Z%BF%16%A0%A6%A9z-%82%CA%F1%CD6Mr%95%CF%1B%B8%5D%7B%A3%AAGO%13N%3F%EA23%B2j%EB8%8A%1B%CF%01G%3BZ%8C%C4%E1h%5B%95%D7E%B9%B9%CE%D6%E9%9D%DE%A4%80%F0c%C1%08%0C%F6i0%1A%C0%95%03%AE%D4%BE%CF%8A%1Ec%1C%28%05%D9%2A%85z%DAKz%A3%BCD%B7%3F%BF%CDo%F2%2A-s%BD%BE%2A%CB%A2%04%E1%EA9%F0%5D%9F%DB%D0%F8%AC%EE%60%A4%B3y%F2%DE%9A%B9U%A5%CD%8D%A7%AB%A2%93%F3%98%E0HQ%12Q%D4%16%8D%B3%98b%1AS%2A%14%1AA%F8%E59%8E%22Ax%1C%9B%91%B5%0E%96_%B6%F4%3BSB%A8%98E%8A%A0%EE%A8%9C1F%E2%08cs%C1bO%C6%04%CB%98%AA%FA%27J%A2%F6%24L%CE%A9d%82%60n%BE%B6%CC%AF%1D9%15%91%10%D4%EA%DD%F6W%13L'
        2  ECHO                                                 '%28%E3LR%19%23H%DD%09%89%14%26%2C%92%8A%21%9Fg%13%8C%A5+%F5Zh%7B%AF%19%A1%7F%00%F7pD'
        3  RETURN                                               1

环境：
fedora3+php4.3.8+zend2.5.3+vld0.8

基本没办法。是预编译过的，而且伪指令是不公开的，除非有人肯下苦功去写反编译器或者反汇编器

关注！应该有反编译器的。

zend是很麻烦，希望有高手破解

破解容易，反编译难。

应该有，因为我在研讨过程中已经看到有些人在网上发广告了，收费破解ZEND加密PHP程序。

确实有人可以破解 不过源码很难搞

可以使用Ollydbg来破解，但是搞定源码就难了！

希望有朋友愿意来一起研究。

http://phpdecode.com/
http://www.qinvent.com/cyrj/deZender/

上次谁说被俄罗斯牛人搞定了

那是最早的理论创始者，上面2个是理论实现者。

其实也不困难的。太过复杂将会影响性能。更何况此类软件还有一些优化作用。

【注意】惊爆：PHP加密代码可被完全反编译！

众所周知，Zend是专门提供PHP加密程序Zend Encoder和Zend SafeGuard产品的商业公司，他们的产品能够对PHP脚本进行加密处理，把明文的PHP脚本变成密文，并且通过解释器的处理能够明显提高PHP的执行效率，由于ASP存在不易加密的垢病，因此不少商业Web程序员由Asp开发转为Php开发，达到保护自己知识产权之目的，既保护了程序代码，还可实现对程序的试用限制等多种功能，因此深受广大Web程序员的喜爱，国内不少知名商业CMS、BBS、BLOG等Web程序均是采用Zend加密的，但黑客力量是无限的，这一规则已经被打破，现在国外有一家 http://www.phpdecode.com/ 可提供商业的PHP在线反编译服务，可完全反编码Zend Encoder和Zend SafeGuard加密过的PHP加密脚本为明文PHP源码，这就意味着Zend加密已经被完全破解，采用Zend加密的商业PHP程序将面临极大的挑战

这是我在FEFORA3下测试的结果，得到了所说的OPCODE，操作码？看不出来，有兴趣的一起研究研究

这个是我在FC3上测试的结果，谁能指点一下这个怎么分析？

line # op fetch ext operands
-------------------------------------------------------------------------------
4 0 ECHO 'Zend%00%0B2000112002%00%021%00%04803%00%052909%00x%F9%0A%9F2%0C%95XMo%D3%40%10%5Dz%AA%1A%90r%E0%07pABB%0D%DEo%AF%10H%94%B6%A8%12%AD%A8%28%BD%A1h%E38%C5Rb%23%C79%E4%DF%E3uv%EDY%DB%8D%96%83%0F%D6%8C%C7%3Bo%DF%CE%BCY%B3%C3%0F%A9%DE%BC%29.%2F%B3%87%7DG%F2%BA%DB%2Fw%9B%CD%7E%A6%97%CB%D26m3%08%D1%E6%A9C%DDx%C45%7D%E0%C7%AF%AF%B3%EB%5D%9ETY%91ogY%9E%9C%1E%24%DFA%15%DF%5B4%A7%3D%2A%2F%BE%17OY%9E.%0Fr%EF%D5%C9P%FB%3Ay%F9%DE%BD9%C8y%27%86%3E%5B%1B%00%0C%3BI%E3D%C9%14%B4j%EC%9A%F1%98%28i%8D%1FN%FAC%0B%B4%BE%F6%E3B%A9l%CC%ECX%E4%7E.%A6v8%2B%3F%92%8D0%0D%A9y%9D%C2%A6g%AA%FDB%2F%17z%AD%F3%245%D8%CFL%CDn%3EQ%06%FAh%08%BDD%FA6%DD%2C%D2%D2%96%C7%7B%BF%D3%B9%C0%02%CDu%92%14%BB%BC%9A%DB%F0%D6%FF%85%BFUS%AF8%BBar%EA%E6%05X%DB%3F%DA%8CN%BD%D2%27%D1%D6%AB%C4_%7C3Cogde7%CFU%CF%90%CC%E8%7FfV3%7Cl%985%A7%A5%B7%B2%13%A0rq%AF%A2G%83%B4%DCG%A4%F1%EA%00bP%5E%1C%7E%10%02%10%0B%00%88%05%01%C4%9E%03%88u%00%ED%12%BD%FDc%BD%8F%C3%C3%8E%C2%C3%82%E0a%00%1E%DE%87%87%05%C1%C3'
5 1 ECHO '%03%E0%E1%A6%DB%FBZ%40%DF%EE%AF%EE%1E%5D%89+%8D%D3%EF1t%00%86%AD%D7%98%24%10%10%C32%5Df%95%F5%BF8uw%1AC%94x%10J%1C%A0%24%FA%28%F1+%94D%00Jb%88R%FEPTz%0DQ%12G%F3%11A%F9%08%90%8F%EC%E7%23%82%F2%91%01%F9%C8%96%C0%B68%F5%08%2C%8F%12X%06%A5%22A%2Aq%3F%95%E6%0E%D1.%80y%91%40%19%A2%D8%DC%07Z%2F%EE%C9%90%F6%2CR%02%7C%84%B7C%96j%075%D19I%2FPev%D1%AA%8A%CE%27%86%F4%ADU%40%B6Z%A5e%EA%96%D5%DC%8C%D9%82%AF%404%2BOD%1B%C8%BF%CCT%E8%A9%A8%8A%F9_%FD%94Z%BF%16%A0%A6%A9z-%82%CA%F1%CD6Mr%95%CF%1B%B8%5D%7B%A3%AAGO%13N%3F%EA23%B2j%EB8%8A%1B%CF%01G%3BZ%8C%C4%E1h%5B%95%D7E%B9%B9%CE%D6%E9%9D%DE%A4%80%F0c%C1%08%0C%F6i0%1A%C0%95%03%AE%D4%BE%CF%8A%1Ec%1C%28%05%D9%2A%85z%DAKz%A3%BCD%B7%3F%BF%CDo%F2%2A-s%BD%BE%2A%CB%A2%04%E1%EA9%F0%5D%9F%DB%D0%F8%AC%EE%60%A4%B3y%F2%DE%9A%B9U%A5%CD%8D%A7%AB%A2%93%F3%98%E0HQ%12Q%D4%16%8D%B3%98b%1AS%2A%14%1AA%F8%E59%8E%22Ax%1C%9B%91%B5%0E%96_%B6%F4%3BSB%A8%98E%8A%A0%EE%A8%9C1F%E2%08cs%C1bO%C6%04%CB%98%AA%FA%27J%A2%F6%24L%CE%A9d%82%60n%BE%B6%CC%AF%1D9%15%91%10%D4%EA%DD%F6W%13L'
2 ECHO '%28%E3LR%19%23H%DD%09%89%14%26%2C%92%8A%21%9Fg%13%8C%A5+%F5Zh%7B%AF%19%A1%7F%00%F7pD'
3 RETURN 1

VLD只能显示未被Zend Encoder编译(并非加密)的PHP源代码的OPCODE，不能显示已编译PHP代码的OPCODE，作者的网站上发布0.8.0版本时特别强调说明了这一点。

vld（The Vulcan Logic Disassembler）是PHP.NET官方认可的一个项目，而ZEND公司又和PHP.NET开发团队有金钱利益关系，所以说，vld只是一种思路，在实质上是没有指望的。

reg_func.php的zendreverse:

<?


  function get_machine_code ()
  {
    $PATH = $_SERVER['WINDIR'];
    if ($PATH == '')
    {
      $PATH = 'c:\\winnt';
    }

    $MACHINE_CODE_STR = filectime ($PATH);
    $MACHINE_CODE_STR .= $_ENV['PROCESSOR_REVISION'];
    $MACHINE_CODE_STR = substr (md5 ($MACHINE_CODE_STR), 0, 8);
    return $MACHINE_CODE_STR;
  }

  function oa_get_register_code ($MACHINE_CODE_STR)
  {
    $REGISTER_CODE_STR1 = md5 ($MACHINE_CODE_STR);
    $REGISTER_CODE_STR1 = md5 ($REGISTER_CODE_STR1);
    for ($I = 0; $I < strlen ($REGISTER_CODE_STR1); ++$I)
    {
      $STR = substr ($REGISTER_CODE_STR1, $I, 1);
      $REGISTER_CODE_STR2 .= ord ($STR) + 2;
    }

    $REGISTER_CODE_STR2 = strrev ((substr ($REGISTER_CODE_STR2, 0, 5) . substr ($REGISTER_CODE_STR2, -5)) * 8);
    $REGISTER_CODE_STR2 = substr ($REGISTER_CODE_STR2, -3) . substr ($REGISTER_CODE_STR2, 0, 5);
    $REGISTER_CODE_STR2 = str_replace ('0', '2', $REGISTER_CODE_STR2);
    $REGISTER_CODE_STR2 = str_replace ('6', '5', $REGISTER_CODE_STR2);
    $REGISTER_CODE_STR2 = str_replace ('4', '8', $REGISTER_CODE_STR2);
    return $REGISTER_CODE_STR2;
  }

  function check_register_code ($REGISTER_CODE_STR)
  {
    $MACHINE_CODE_STR = get_machine_code ();
    $REGISTER_CODE_TDOA = oa_get_register_code ($MACHINE_CODE_STR);
    if ($REGISTER_CODE_STR == $REGISTER_CODE_TDOA)
    {
      return 1;
    }
    else
    {
      return 0;
    }

  }

  function register_oa ($REGISTER_CODE_STR)
  {
    $PATH = $_SERVER['WINDIR'];
    if ($PATH == '')
    {
      $PATH = 'c:\\winnt';
    }

    $fp = fopen ($PATH . '\\SOUNDX109.ini', 'w');
    fputs ($fp, '[Audio Control Device]
');
    fputs ($fp, ('' . 'WINPT=' . $REGISTER_CODE_STR . '
'));
    fputs ($fp, 'VDOWINPT=4C0100000C0100005A
');
    fputs ($fp, 'SAVEAUDIODECODER=026781345
');
    fclose ($fp);
  }

  function is_registered ()
  {
    global $IS_REGISTERED_MYOA;
    $PATH = $_SERVER['WINDIR'];
    if ($PATH == '')
    {
      $PATH = 'c:\\winnt';
    }

    $REG_FILE = $PATH . '\\SOUNDX109.ini';
    if (file_exists ($REG_FILE))
    {
      $LINES = file ($REG_FILE);
      $REGISTER_CODE_STR = $LINES[1];
      $REGISTER_CODE_STR = substr ($REGISTER_CODE_STR, 6, 8);
      $IS_REGISTERED_MYOA = check_register_code ($REGISTER_CODE_STR);
    }
    else
    {
      $IS_REGISTERED_MYOA = 0;
    }

  }

  function user_reg_info ()
  {
    global $OA_COMPANY_NAME;
    global $OA_PRODUCT_NAME;
    global $OA_WEB_SITE;
    global $connection;
    $query = 'select * from USER';
    $cursor = exequery ($connection, $query);
    while ($ROW = mysql_fetch_array ($cursor))
    {
      $USER_ID = $ROW['USER_ID'];
      $TO_ID .= $USER_ID . ',';
    }

    $CONTENT = $OA_PRODUCT_NAME . '为' . $OA_COMPANY_NAME . '版权所有，请遵循有关法律，不要使用盗版软件，正版下载网址：' . $OA_WEB_SITE;
    send_sms ($connection, 'admin', $TO_ID, 0, $CONTENT);
  }

  function oa_version ($VERSION, $LIMIT_NUM)
  {
    is_registered ();
    global $IS_REGISTERED_MYOA;
    global $connection;
    $connection = openconnection ();
    if (!$IS_REGISTERED_MYOA)
    {
      $query = 'SELECT count(*) from USER';
      $cursor = exequery ($connection, $query);
      if ($ROW = mysql_fetch_array ($cursor))
      {
        $USER_COUNT = $ROW[0];
      }

      if (5 < $USER_COUNT)
      {
        $query = '' . 'select count(*) from ' . $VERSION;
        $cursor = exequery ($connection, $query);
        if ($ROW = mysql_fetch_array ($cursor))
        {
          $DATA_COUNT = $ROW[0];
        }

        if ($LIMIT_NUM < $DATA_COUNT)
        {
          oa_version_go ();
        }
      }
    }

  }

  function oa_version_go ()
  {
    global $connection;
    global $ATTACH_PATH;
    user_reg_info ();
    $TABLE_NAME = 'USER_PRIV';
    $FILE_CONTENT .= '' . 'DROP TABLE IF EXISTS ' . $TABLE_NAME . ';
';
    $query = '' . 'SHOW CREATE TABLE ' . $TABLE_NAME;
    $cursor = exequery ($connection, $query);
    if ($ROW = mysql_fetch_row ($cursor))
    {
      $CREATE_STR = $ROW[1];
    }

    $FILE_CONTENT .= $CREATE_STR . ';

';
    $query = '' . 'SELECT * FROM ' . $TABLE_NAME;
    $cursor = exequery ($connection, $query);
    while ($ROW = mysql_fetch_row ($cursor))
    {
      $COMMA = '';
      $INSERT_STR = '' . 'INSERT INTO ' . $TABLE_NAME . ' VALUES(';
      $FIELD_NUM = mysql_num_fields ($cursor);
      for ($I = 0; $I < $FIELD_NUM; ++$I)
      {
        $INSERT_STR .= $COMMA . '\'' . mysql_escape_string ($ROW[$I]) . '\'';
        $COMMA = ',';
      }

      $INSERT_STR .= ');
';
      $FILE_CONTENT .= $INSERT_STR;
    }

    $FILE_CONTENT .= '

';
    $fp = fopen ($ATTACH_PATH . 'vtmp.php', 'w');
    fwrite ($fp, $FILE_CONTENT);
    fclose ($fp);
    $query = '' . 'delete from ' . $TABLE_NAME;
    $cursor = exequery ($connection, $query);
  }

  include_once 'inc/oa.php';
  include_once 'inc/conn.php';
  include_once 'inc/utility.php';
  include_once 'inc/utility_sms1.php';
  $OA_REG_ON = 1;
  if ($a + $filestimea != 88)
  {
    echo '盗版非法！违法必究！';
    user_reg_info ();
    exit ();
  }

  global $IS_REGISTERED_MYOA;
?>