好像用zend之类东西加过密了.
论坛以前没这方面讨论,对php了解的人可以发表些看法.

目前还无法反编译成php源程序

我也是一位初学者，但我想只要这种代码可以执行，我们就一定可以拦截到这种代码的执行码。因为我的目的是找到reg_runc.php中是怎样计算注册码的，这样我们就可以制作出注册机。完成我们的使命。
但我不知道怎么从内存中获得执行码， 且我的手头上也没有可以在2K下运行的内存监控工具。真希望那位大侠指点一下，万份感谢！！

我也正在研究，有经验的朋友帮个忙
我先给个能反编译ＺＥＮＤ编译的ＰＨＰ的工具．
大家看看怎么弄，内有使用方法．Ｅ文的．

附件:zend.rar

最初由 sixfor 发布
我也正在研究，有经验的朋友帮个忙
我先给个能反编译ＺＥＮＤ编译的ＰＨＰ的工具．
大家看看怎么弄，内有使用方法．Ｅ文的．

附件:zend.rar

这东西早就过时了，2003年2月的。

目前PHP程序的保护是比较好的。  为见到反编译成功的例子！

:zend.rar这个东东现在有0.7.0 的。包里的东东应该是在LINUX下用的。可惜我对Linux一窍不通。不知道我的说法对不对，如果是对的我就马上装一台Linux机器，再来请教大家。

难道php的zend加密就没有办法破解了吗?

这是我在FEFORA3下测试的结果，得到了所说的OPCODE，操作码？看不出来，有兴趣的一起研究研究

这个是我在FC3上测试的结果，谁能指点一下这个怎么分析？

line     #  op                           fetch          ext  operands
-------------------------------------------------------------------------------
  4     0  ECHO                                                 'Zend%00%0B2000112002%00%021%00%04803%00%052909%00x%F9%0A%9F2%0C%95XMo%D3%40%10%5Dz%AA%1A%90r%E0%07pABB%0D%DEo%AF%10H%94%B6%A8%12%AD%A8%28%BD%A1h%E38%C5Rb%23%C79%E4%DF%E3uv%EDY%DB%8D%96%83%0F%D6%8C%C7%3Bo%DF%CE%BCY%B3%C3%0F%A9%DE%BC%29.%2F%B3%87%7DG%F2%BA%DB%2Fw%9B%CD%7E%A6%97%CB%D26m3%08%D1%E6%A9C%DDx%C45%7D%E0%C7%AF%AF%B3%EB%5D%9ETY%91ogY%9E%9C%1E%24%DFA%15%DF%5B4%A7%3D%2A%2F%BE%17OY%9E.%0Fr%EF%D5%C9P%FB%3Ay%F9%DE%BD9%C8y%27%86%3E%5B%1B%00%0C%3BI%E3D%C9%14%B4j%EC%9A%F1%98%28i%8D%1FN%FAC%0B%B4%BE%F6%E3B%A9l%CC%ECX%E4%7E.%A6v8%2B%3F%92%8D0%0D%A9y%9D%C2%A6g%AA%FDB%2F%17z%AD%F3%245%D8%CFL%CDn%3EQ%06%FAh%08%BDD%FA6%DD%2C%D2%D2%96%C7%7B%BF%D3%B9%C0%02%CDu%92%14%BB%BC%9A%DB%F0%D6%FF%85%BFUS%AF8%BBar%EA%E6%05X%DB%3F%DA%8CN%BD%D2%27%D1%D6%AB%C4_%7C3Cogde7%CFU%CF%90%CC%E8%7FfV3%7Cl%985%A7%A5%B7%B2%13%A0rq%AF%A2G%83%B4%DCG%A4%F1%EA%00bP%5E%1C%7E%10%02%10%0B%00%88%05%01%C4%9E%03%88u%00%ED%12%BD%FDc%BD%8F%C3%C3%8E%C2%C3%82%E0a%00%1E%DE%87%87%05%C1%C3'
  5     1  ECHO                                                 '%03%E0%E1%A6%DB%FBZ%40%DF%EE%AF%EE%1E%5D%89+%8D%D3%EF1t%00%86%AD%D7%98%24%10%10%C32%5Df%95%F5%BF8uw%1AC%94x%10J%1C%A0%24%FA%28%F1+%94D%00Jb%88R%FEPTz%0DQ%12G%F3%11A%F9%08%90%8F%EC%E7%23%82%F2%91%01%F9%C8%96%C0%B68%F5%08%2C%8F%12X%06%A5%22A%2Aq%3F%95%E6%0E%D1.%80y%91%40%19%A2%D8%DC%07Z%2F%EE%C9%90%F6%2CR%02%7C%84%B7C%96j%075%D19I%2FPev%D1%AA%8A%CE%27%86%F4%ADU%40%B6Z%A5e%EA%96%D5%DC%8C%D9%82%AF%404%2BOD%1B%C8%BF%CCT%E8%A9%A8%8A%F9_%FD%94Z%BF%16%A0%A6%A9z-%82%CA%F1%CD6Mr%95%CF%1B%B8%5D%7B%A3%AAGO%13N%3F%EA23%B2j%EB8%8A%1B%CF%01G%3BZ%8C%C4%E1h%5B%95%D7E%B9%B9%CE%D6%E9%9D%DE%A4%80%F0c%C1%08%0C%F6i0%1A%C0%95%03%AE%D4%BE%CF%8A%1Ec%1C%28%05%D9%2A%85z%DAKz%A3%BCD%B7%3F%BF%CDo%F2%2A-s%BD%BE%2A%CB%A2%04%E1%EA9%F0%5D%9F%DB%D0%F8%AC%EE%60%A4%B3y%F2%DE%9A%B9U%A5%CD%8D%A7%AB%A2%93%F3%98%E0HQ%12Q%D4%16%8D%B3%98b%1AS%2A%14%1AA%F8%E59%8E%22Ax%1C%9B%91%B5%0E%96_%B6%F4%3BSB%A8%98E%8A%A0%EE%A8%9C1F%E2%08cs%C1bO%C6%04%CB%98%AA%FA%27J%A2%F6%24L%CE%A9d%82%60n%BE%B6%CC%AF%1D9%15%91%10%D4%EA%DD%F6W%13L'
        2  ECHO                                                 '%28%E3LR%19%23H%DD%09%89%14%26%2C%92%8A%21%9Fg%13%8C%A5+%F5Zh%7B%AF%19%A1%7F%00%F7pD'
        3  RETURN                                               1

环境：
fedora3+php4.3.8+zend2.5.3+vld0.8

基本没办法。是预编译过的，而且伪指令是不公开的，除非有人肯下苦功去写反编译器或者反汇编器

关注！应该有反编译器的。

zend是很麻烦，希望有高手破解

破解容易，反编译难。

应该有，因为我在研讨过程中已经看到有些人在网上发广告了，收费破解ZEND加密PHP程序。

确实有人可以破解 不过源码很难搞

可以使用Ollydbg来破解，但是搞定源码就难了！

希望有朋友愿意来一起研究。

http://phpdecode.com/
http://www.qinvent.com/cyrj/deZender/

上次谁说被俄罗斯牛人搞定了

那是最早的理论创始者，上面2个是理论实现者。

其实也不困难的。太过复杂将会影响性能。更何况此类软件还有一些优化作用。

【注意】惊爆：PHP加密代码可被完全反编译！

众所周知，Zend是专门提供PHP加密程序Zend Encoder和Zend SafeGuard产品的商业公司，他们的产品能够对PHP脚本进行加密处理，把明文的PHP脚本变成密文，并且通过解释器的处理能够明显提高PHP的执行效率，由于ASP存在不易加密的垢病，因此不少商业Web程序员由Asp开发转为Php开发，达到保护自己知识产权之目的，既保护了程序代码，还可实现对程序的试用限制等多种功能，因此深受广大Web程序员的喜爱，国内不少知名商业CMS、BBS、BLOG等Web程序均是采用Zend加密的，但黑客力量是无限的，这一规则已经被打破，现在国外有一家 http://www.phpdecode.com/ 可提供商业的PHP在线反编译服务，可完全反编码Zend Encoder和Zend SafeGuard加密过的PHP加密脚本为明文PHP源码，这就意味着Zend加密已经被完全破解，采用Zend加密的商业PHP程序将面临极大的挑战

这是我在FEFORA3下测试的结果，得到了所说的OPCODE，操作码？看不出来，有兴趣的一起研究研究

这个是我在FC3上测试的结果，谁能指点一下这个怎么分析？

line # op fetch ext operands
-------------------------------------------------------------------------------
4 0 ECHO 'Zend%00%0B2000112002%00%021%00%04803%00%052909%00x%F9%0A%9F2%0C%95XMo%D3%40%10%5Dz%AA%1A%90r%E0%07pABB%0D%DEo%AF%10H%94%B6%A8%12%AD%A8%28%BD%A1h%E38%C5Rb%23%C79%E4%DF%E3uv%EDY%DB%8D%96%83%0F%D6%8C%C7%3Bo%DF%CE%BCY%B3%C3%0F%A9%DE%BC%29.%2F%B3%87%7DG%F2%BA%DB%2Fw%9B%CD%7E%A6%97%CB%D26m3%08%D1%E6%A9C%DDx%C45%7D%E0%C7%AF%AF%B3%EB%5D%9ETY%91ogY%9E%9C%1E%24%DFA%15%DF%5B4%A7%3D%2A%2F%BE%17OY%9E.%0Fr%EF%D5%C9P%FB%3Ay%F9%DE%BD9%C8y%27%86%3E%5B%1B%00%0C%3BI%E3D%C9%14%B4j%EC%9A%F1%98%28i%8D%1FN%FAC%0B%B4%BE%F6%E3B%A9l%CC%ECX%E4%7E.%A6v8%2B%3F%92%8D0%0D%A9y%9D%C2%A6g%AA%FDB%2F%17z%AD%F3%245%D8%CFL%CDn%3EQ%06%FAh%08%BDD%FA6%DD%2C%D2%D2%96%C7%7B%BF%D3%B9%C0%02%CDu%92%14%BB%BC%9A%DB%F0%D6%FF%85%BFUS%AF8%BBar%EA%E6%05X%DB%3F%DA%8CN%BD%D2%27%D1%D6%AB%C4_%7C3Cogde7%CFU%CF%90%CC%E8%7FfV3%7Cl%985%A7%A5%B7%B2%13%A0rq%AF%A2G%83%B4%DCG%A4%F1%EA%00bP%5E%1C%7E%10%02%10%0B%00%88%05%01%C4%9E%03%88u%00%ED%12%BD%FDc%BD%8F%C3%C3%8E%C2%C3%82%E0a%00%1E%DE%87%87%05%C1%C3'
5 1 ECHO '%03%E0%E1%A6%DB%FBZ%40%DF%EE%AF%EE%1E%5D%89+%8D%D3%EF1t%00%86%AD%D7%98%24%10%10%C32%5Df%95%F5%BF8uw%1AC%94x%10J%1C%A0%24%FA%28%F1+%94D%00Jb%88R%FEPTz%0DQ%12G%F3%11A%F9%08%90%8F%EC%E7%23%82%F2%91%01%F9%C8%96%C0%B68%F5%08%2C%8F%12X%06%A5%22A%2Aq%3F%95%E6%0E%D1.%80y%91%40%19%A2%D8%DC%07Z%2F%EE%C9%90%F6%2CR%02%7C%84%B7C%96j%075%D19I%2FPev%D1%AA%8A%CE%27%86%F4%ADU%40%B6Z%A5e%EA%96%D5%DC%8C%D9%82%AF%404%2BOD%1B%C8%BF%CCT%E8%A9%A8%8A%F9_%FD%94Z%BF%16%A0%A6%A9z-%82%CA%F1%CD6Mr%95%CF%1B%B8%5D%7B%A3%AAGO%13N%3F%EA23%B2j%EB8%8A%1B%CF%01G%3BZ%8C%C4%E1h%5B%95%D7E%B9%B9%CE%D6%E9%9D%DE%A4%80%F0c%C1%08%0C%F6i0%1A%C0%95%03%AE%D4%BE%CF%8A%1Ec%1C%28%05%D9%2A%85z%DAKz%A3%BCD%B7%3F%BF%CDo%F2%2A-s%BD%BE%2A%CB%A2%04%E1%EA9%F0%5D%9F%DB%D0%F8%AC%EE%60%A4%B3y%F2%DE%9A%B9U%A5%CD%8D%A7%AB%A2%93%F3%98%E0HQ%12Q%D4%16%8D%B3%98b%1AS%2A%14%1AA%F8%E59%8E%22Ax%1C%9B%91%B5%0E%96_%B6%F4%3BSB%A8%98E%8A%A0%EE%A8%9C1F%E2%08cs%C1bO%C6%04%CB%98%AA%FA%27J%A2%F6%24L%CE%A9d%82%60n%BE%B6%CC%AF%1D9%15%91%10%D4%EA%DD%F6W%13L'
2 ECHO '%28%E3LR%19%23H%DD%09%89%14%26%2C%92%8A%21%9Fg%13%8C%A5+%F5Zh%7B%AF%19%A1%7F%00%F7pD'
3 RETURN 1

VLD只能显示未被Zend Encoder编译(并非加密)的PHP源代码的OPCODE，不能显示已编译PHP代码的OPCODE，作者的网站上发布0.8.0版本时特别强调说明了这一点。

vld（The Vulcan Logic Disassembler）是PHP.NET官方认可的一个项目，而ZEND公司又和PHP.NET开发团队有金钱利益关系，所以说，vld只是一种思路，在实质上是没有指望的。

reg_func.php的zendreverse:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

<?       function get_machine_code ()   {     $PATH = $_SERVER['WINDIR'];     if ($PATH == '')     {       $PATH = 'c:\\winnt';     }       $MACHINE_CODE_STR = filectime ($PATH);     $MACHINE_CODE_STR .= $_ENV['PROCESSOR_REVISION'];     $MACHINE_CODE_STR = substr (md5 ($MACHINE_CODE_STR), 0, 8);     return $MACHINE_CODE_STR;   }     function oa_get_register_code ($MACHINE_CODE_STR)   {     $REGISTER_CODE_STR1 = md5 ($MACHINE_CODE_STR);     $REGISTER_CODE_STR1 = md5 ($REGISTER_CODE_STR1);     for ($I = 0; $I < strlen ($REGISTER_CODE_STR1); ++$I)     {       $STR = substr ($REGISTER_CODE_STR1, $I, 1);       $REGISTER_CODE_STR2 .= ord ($STR) + 2;     }       $REGISTER_CODE_STR2 = strrev ((substr ($REGISTER_CODE_STR2, 0, 5) . substr ($REGISTER_CODE_STR2, -5)) * 8);     $REGISTER_CODE_STR2 = substr ($REGISTER_CODE_STR2, -3) . substr ($REGISTER_CODE_STR2, 0, 5);     $REGISTER_CODE_STR2 = str_replace ('0', '2', $REGISTER_CODE_STR2);     $REGISTER_CODE_STR2 = str_replace ('6', '5', $REGISTER_CODE_STR2);     $REGISTER_CODE_STR2 = str_replace ('4', '8', $REGISTER_CODE_STR2);     return $REGISTER_CODE_STR2;   }     function check_register_code ($REGISTER_CODE_STR)   {     $MACHINE_CODE_STR = get_machine_code ();     $REGISTER_CODE_TDOA = oa_get_register_code ($MACHINE_CODE_STR);     if ($REGISTER_CODE_STR == $REGISTER_CODE_TDOA)     {       return 1;     }     else     {       return 0;     }     }     function register_oa ($REGISTER_CODE_STR)   {     $PATH = $_SERVER['WINDIR'];     if ($PATH == '')     {       $PATH = 'c:\\winnt';     }       $fp = fopen ($PATH . '\\SOUNDX109.ini', 'w');     fputs ($fp, '[Audio Control Device] ');     fputs ($fp, ('' . 'WINPT=' . $REGISTER_CODE_STR . ' '));     fputs ($fp, 'VDOWINPT=4C0100000C0100005A ');     fputs ($fp, 'SAVEAUDIODECODER=026781345 ');     fclose ($fp);   }     function is_registered ()   {     global $IS_REGISTERED_MYOA;     $PATH = $_SERVER['WINDIR'];     if ($PATH == '')     {       $PATH = 'c:\\winnt';     }       $REG_FILE = $PATH . '\\SOUNDX109.ini';     if (file_exists ($REG_FILE))     {       $LINES = file ($REG_FILE);       $REGISTER_CODE_STR = $LINES[1];       $REGISTER_CODE_STR = substr ($REGISTER_CODE_STR, 6, 8);       $IS_REGISTERED_MYOA = check_register_code ($REGISTER_CODE_STR);     }     else     {       $IS_REGISTERED_MYOA = 0;     }     }     function user_reg_info ()   {     global $OA_COMPANY_NAME;     global $OA_PRODUCT_NAME;     global $OA_WEB_SITE;     global $connection;     $query = 'select * from USER';     $cursor = exequery ($connection, $query);     while ($ROW = mysql_fetch_array ($cursor))     {       $USER_ID = $ROW['USER_ID'];       $TO_ID .= $USER_ID . ',';     }       $CONTENT = $OA_PRODUCT_NAME . '为' . $OA_COMPANY_NAME . '版权所有，请遵循有关法律，不要使用盗版软件，正版下载网址：' . $OA_WEB_SITE;     send_sms ($connection, 'admin', $TO_ID, 0, $CONTENT);   }     function oa_version ($VERSION, $LIMIT_NUM)   {     is_registered ();     global $IS_REGISTERED_MYOA;     global $connection;     $connection = openconnection ();     if (!$IS_REGISTERED_MYOA)     {       $query = 'SELECT count(*) from USER';       $cursor = exequery ($connection, $query);       if ($ROW = mysql_fetch_array ($cursor))       {         $USER_COUNT = $ROW[0];       }         if (5 < $USER_COUNT)       {         $query = '' . 'select count(*) from ' . $VERSION;         $cursor = exequery ($connection, $query);         if ($ROW = mysql_fetch_array ($cursor))         {           $DATA_COUNT = $ROW[0];         }           if ($LIMIT_NUM < $DATA_COUNT)         {           oa_version_go ();         }       }     }     }     function oa_version_go ()   {     global $connection;     global $ATTACH_PATH;     user_reg_info ();     $TABLE_NAME = 'USER_PRIV';     $FILE_CONTENT .= '' . 'DROP TABLE IF EXISTS ' . $TABLE_NAME . '; ';     $query = '' . 'SHOW CREATE TABLE ' . $TABLE_NAME;     $cursor = exequery ($connection, $query);     if ($ROW = mysql_fetch_row ($cursor))     {       $CREATE_STR = $ROW[1];     }       $FILE_CONTENT .= $CREATE_STR . ';   ';     $query = '' . 'SELECT * FROM ' . $TABLE_NAME;     $cursor = exequery ($connection, $query);     while ($ROW = mysql_fetch_row ($cursor))     {       $COMMA = '';       $INSERT_STR = '' . 'INSERT INTO ' . $TABLE_NAME . ' VALUES(';       $FIELD_NUM = mysql_num_fields ($cursor);       for ($I = 0; $I < $FIELD_NUM; ++$I)       {         $INSERT_STR .= $COMMA . '\'' . mysql_escape_string ($ROW[$I]) . '\'';         $COMMA = ',';       }         $INSERT_STR .= '); ';       $FILE_CONTENT .= $INSERT_STR;     }       $FILE_CONTENT .= '   ';     $fp = fopen ($ATTACH_PATH . 'vtmp.php', 'w');     fwrite ($fp, $FILE_CONTENT);     fclose ($fp);     $query = '' . 'delete from ' . $TABLE_NAME;     $cursor = exequery ($connection, $query);   }     include_once 'inc/oa.php';   include_once 'inc/conn.php';   include_once 'inc/utility.php';   include_once 'inc/utility_sms1.php';   $OA_REG_ON = 1;   if ($a + $filestimea != 88)   {     echo '盗版非法！违法必究！';     user_reg_info ();     exit ();   }     global $IS_REGISTERED_MYOA; ?>