能力值:
(RANK:350 )
|
-
-
2 楼
好像用zend之类东西加过密了.
论坛以前没这方面讨论,对php了解的人可以发表些看法.
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
目前还无法反编译成php源程序
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我也是一位初学者,但我想只要这种代码可以执行,我们就一定可以拦截到这种代码的执行码。因为我的目的是找到reg_runc.php中是怎样计算注册码的,这样我们就可以制作出注册机。完成我们的使命。
但我不知道怎么从内存中获得执行码, 且我的手头上也没有可以在2K下运行的内存监控工具。真希望那位大侠指点一下,万份感谢!!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我也正在研究,有经验的朋友帮个忙
我先给个能反编译ZEND编译的PHP的工具.
大家看看怎么弄,内有使用方法.E文的.
附件:zend.rar
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
最初由 sixfor 发布 我也正在研究,有经验的朋友帮个忙 我先给个能反编译ZEND编译的PHP的工具. 大家看看怎么弄,内有使用方法.E文的.
附件:zend.rar
这东西早就过时了,2003年2月的。
|
能力值:
(RANK:10 )
|
-
-
7 楼
目前PHP程序的保护是比较好的。 为见到反编译成功的例子!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
:zend.rar这个东东现在有0.7.0 的。包里的东东应该是在LINUX下用的。可惜我对Linux一窍不通。不知道我的说法对不对,如果是对的我就马上装一台Linux机器,再来请教大家。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
难道php的zend加密就没有办法破解了吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这是我在FEFORA3下测试的结果,得到了所说的OPCODE,操作码?看不出来,有兴趣的一起研究研究
这个是我在FC3上测试的结果,谁能指点一下这个怎么分析?
line # op fetch ext operands
-------------------------------------------------------------------------------
4 0 ECHO 'Zend%00%0B2000112002%00%021%00%04803%00%052909%00x%F9%0A%9F2%0C%95XMo%D3%40%10%5Dz%AA%1A%90r%E0%07pABB%0D%DEo%AF%10H%94%B6%A8%12%AD%A8%28%BD%A1h%E38%C5Rb%23%C79%E4%DF%E3uv%EDY%DB%8D%96%83%0F%D6%8C%C7%3Bo%DF%CE%BCY%B3%C3%0F%A9%DE%BC%29.%2F%B3%87%7DG%F2%BA%DB%2Fw%9B%CD%7E%A6%97%CB%D26m3%08%D1%E6%A9C%DDx%C45%7D%E0%C7%AF%AF%B3%EB%5D%9ETY%91ogY%9E%9C%1E%24%DFA%15%DF%5B4%A7%3D%2A%2F%BE%17OY%9E.%0Fr%EF%D5%C9P%FB%3Ay%F9%DE%BD9%C8y%27%86%3E%5B%1B%00%0C%3BI%E3D%C9%14%B4j%EC%9A%F1%98%28i%8D%1FN%FAC%0B%B4%BE%F6%E3B%A9l%CC%ECX%E4%7E.%A6v8%2B%3F%92%8D0%0D%A9y%9D%C2%A6g%AA%FDB%2F%17z%AD%F3%245%D8%CFL%CDn%3EQ%06%FAh%08%BDD%FA6%DD%2C%D2%D2%96%C7%7B%BF%D3%B9%C0%02%CDu%92%14%BB%BC%9A%DB%F0%D6%FF%85%BFUS%AF8%BBar%EA%E6%05X%DB%3F%DA%8CN%BD%D2%27%D1%D6%AB%C4_%7C3Cogde7%CFU%CF%90%CC%E8%7FfV3%7Cl%985%A7%A5%B7%B2%13%A0rq%AF%A2G%83%B4%DCG%A4%F1%EA%00bP%5E%1C%7E%10%02%10%0B%00%88%05%01%C4%9E%03%88u%00%ED%12%BD%FDc%BD%8F%C3%C3%8E%C2%C3%82%E0a%00%1E%DE%87%87%05%C1%C3'
5 1 ECHO '%03%E0%E1%A6%DB%FBZ%40%DF%EE%AF%EE%1E%5D%89+%8D%D3%EF1t%00%86%AD%D7%98%24%10%10%C32%5Df%95%F5%BF8uw%1AC%94x%10J%1C%A0%24%FA%28%F1+%94D%00Jb%88R%FEPTz%0DQ%12G%F3%11A%F9%08%90%8F%EC%E7%23%82%F2%91%01%F9%C8%96%C0%B68%F5%08%2C%8F%12X%06%A5%22A%2Aq%3F%95%E6%0E%D1.%80y%91%40%19%A2%D8%DC%07Z%2F%EE%C9%90%F6%2CR%02%7C%84%B7C%96j%075%D19I%2FPev%D1%AA%8A%CE%27%86%F4%ADU%40%B6Z%A5e%EA%96%D5%DC%8C%D9%82%AF%404%2BOD%1B%C8%BF%CCT%E8%A9%A8%8A%F9_%FD%94Z%BF%16%A0%A6%A9z-%82%CA%F1%CD6Mr%95%CF%1B%B8%5D%7B%A3%AAGO%13N%3F%EA23%B2j%EB8%8A%1B%CF%01G%3BZ%8C%C4%E1h%5B%95%D7E%B9%B9%CE%D6%E9%9D%DE%A4%80%F0c%C1%08%0C%F6i0%1A%C0%95%03%AE%D4%BE%CF%8A%1Ec%1C%28%05%D9%2A%85z%DAKz%A3%BCD%B7%3F%BF%CDo%F2%2A-s%BD%BE%2A%CB%A2%04%E1%EA9%F0%5D%9F%DB%D0%F8%AC%EE%60%A4%B3y%F2%DE%9A%B9U%A5%CD%8D%A7%AB%A2%93%F3%98%E0HQ%12Q%D4%16%8D%B3%98b%1AS%2A%14%1AA%F8%E59%8E%22Ax%1C%9B%91%B5%0E%96_%B6%F4%3BSB%A8%98E%8A%A0%EE%A8%9C1F%E2%08cs%C1bO%C6%04%CB%98%AA%FA%27J%A2%F6%24L%CE%A9d%82%60n%BE%B6%CC%AF%1D9%15%91%10%D4%EA%DD%F6W%13L'
2 ECHO '%28%E3LR%19%23H%DD%09%89%14%26%2C%92%8A%21%9Fg%13%8C%A5+%F5Zh%7B%AF%19%A1%7F%00%F7pD'
3 RETURN 1
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
环境:
fedora3+php4.3.8+zend2.5.3+vld0.8
|
能力值:
(RANK:20 )
|
-
-
12 楼
基本没办法。是预编译过的,而且伪指令是不公开的,除非有人肯下苦功去写反编译器或者反汇编器
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
关注!应该有反编译器的。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
zend是很麻烦,希望有高手破解
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
破解容易,反编译难。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
应该有,因为我在研讨过程中已经看到有些人在网上发广告了,收费破解ZEND加密PHP程序。
|
能力值:
(RANK:380 )
|
-
-
17 楼
确实有人可以破解 不过源码很难搞
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
可以使用Ollydbg来破解,但是搞定源码就难了!
希望有朋友愿意来一起研究。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
http://phpdecode.com/
http://www.qinvent.com/cyrj/deZender/
|
能力值:
( LV13,RANK:970 )
|
-
-
20 楼
上次谁说被俄罗斯牛人搞定了
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
那是最早的理论创始者,上面2个是理论实现者。
|
能力值:
( LV4,RANK:50 )
|
-
-
22 楼
其实也不困难的。太过复杂将会影响性能。更何况此类软件还有一些优化作用。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
【注意】惊爆:PHP加密代码可被完全反编译!
众所周知,Zend是专门提供PHP加密程序Zend Encoder和Zend SafeGuard产品的商业公司,他们的产品能够对PHP脚本进行加密处理,把明文的PHP脚本变成密文,并且通过解释器的处理能够明显提高PHP的执行效率,由于ASP存在不易加密的垢病,因此不少商业Web程序员由Asp开发转为Php开发,达到保护自己知识产权之目的,既保护了程序代码,还可实现对程序的试用限制等多种功能,因此深受广大Web程序员的喜爱,国内不少知名商业CMS、BBS、BLOG等Web程序均是采用Zend加密的,但黑客力量是无限的,这一规则已经被打破,现在国外有一家 http://www.phpdecode.com/ 可提供商业的PHP在线反编译服务,可完全反编码Zend Encoder和Zend SafeGuard加密过的PHP加密脚本为明文PHP源码,这就意味着Zend加密已经被完全破解,采用Zend加密的商业PHP程序将面临极大的挑战
|
能力值:
( LV4,RANK:50 )
|
-
-
24 楼
这是我在FEFORA3下测试的结果,得到了所说的OPCODE,操作码?看不出来,有兴趣的一起研究研究
这个是我在FC3上测试的结果,谁能指点一下这个怎么分析?
line # op fetch ext operands ------------------------------------------------------------------------------- 4 0 ECHO 'Zend%00%0B2000112002%00%021%00%04803%00%052909%00x%F9%0A%9F2%0C%95XMo%D3%40%10%5Dz%AA%1A%90r%E0%07pABB%0D%DEo%AF%10H%94%B6%A8%12%AD%A8%28%BD%A1h%E38%C5Rb%23%C79%E4%DF%E3uv%EDY%DB%8D%96%83%0F%D6%8C%C7%3Bo%DF%CE%BCY%B3%C3%0F%A9%DE%BC%29.%2F%B3%87%7DG%F2%BA%DB%2Fw%9B%CD%7E%A6%97%CB%D26m3%08%D1%E6%A9C%DDx%C45%7D%E0%C7%AF%AF%B3%EB%5D%9ETY%91ogY%9E%9C%1E%24%DFA%15%DF%5B4%A7%3D%2A%2F%BE%17OY%9E.%0Fr%EF%D5%C9P%FB%3Ay%F9%DE%BD9%C8y%27%86%3E%5B%1B%00%0C%3BI%E3D%C9%14%B4j%EC%9A%F1%98%28i%8D%1FN%FAC%0B%B4%BE%F6%E3B%A9l%CC%ECX%E4%7E.%A6v8%2B%3F%92%8D0%0D%A9y%9D%C2%A6g%AA%FDB%2F%17z%AD%F3%245%D8%CFL%CDn%3EQ%06%FAh%08%BDD%FA6%DD%2C%D2%D2%96%C7%7B%BF%D3%B9%C0%02%CDu%92%14%BB%BC%9A%DB%F0%D6%FF%85%BFUS%AF8%BBar%EA%E6%05X%DB%3F%DA%8CN%BD%D2%27%D1%D6%AB%C4_%7C3Cogde7%CFU%CF%90%CC%E8%7FfV3%7Cl%985%A7%A5%B7%B2%13%A0rq%AF%A2G%83%B4%DCG%A4%F1%EA%00bP%5E%1C%7E%10%02%10%0B%00%88%05%01%C4%9E%03%88u%00%ED%12%BD%FDc%BD%8F%C3%C3%8E%C2%C3%82%E0a%00%1E%DE%87%87%05%C1%C3' 5 1 ECHO '%03%E0%E1%A6%DB%FBZ%40%DF%EE%AF%EE%1E%5D%89+%8D%D3%EF1t%00%86%AD%D7%98%24%10%10%C32%5Df%95%F5%BF8uw%1AC%94x%10J%1C%A0%24%FA%28%F1+%94D%00Jb%88R%FEPTz%0DQ%12G%F3%11A%F9%08%90%8F%EC%E7%23%82%F2%91%01%F9%C8%96%C0%B68%F5%08%2C%8F%12X%06%A5%22A%2Aq%3F%95%E6%0E%D1.%80y%91%40%19%A2%D8%DC%07Z%2F%EE%C9%90%F6%2CR%02%7C%84%B7C%96j%075%D19I%2FPev%D1%AA%8A%CE%27%86%F4%ADU%40%B6Z%A5e%EA%96%D5%DC%8C%D9%82%AF%404%2BOD%1B%C8%BF%CCT%E8%A9%A8%8A%F9_%FD%94Z%BF%16%A0%A6%A9z-%82%CA%F1%CD6Mr%95%CF%1B%B8%5D%7B%A3%AAGO%13N%3F%EA23%B2j%EB8%8A%1B%CF%01G%3BZ%8C%C4%E1h%5B%95%D7E%B9%B9%CE%D6%E9%9D%DE%A4%80%F0c%C1%08%0C%F6i0%1A%C0%95%03%AE%D4%BE%CF%8A%1Ec%1C%28%05%D9%2A%85z%DAKz%A3%BCD%B7%3F%BF%CDo%F2%2A-s%BD%BE%2A%CB%A2%04%E1%EA9%F0%5D%9F%DB%D0%F8%AC%EE%60%A4%B3y%F2%DE%9A%B9U%A5%CD%8D%A7%AB%A2%93%F3%98%E0HQ%12Q%D4%16%8D%B3%98b%1AS%2A%14%1AA%F8%E59%8E%22Ax%1C%9B%91%B5%0E%96_%B6%F4%3BSB%A8%98E%8A%A0%EE%A8%9C1F%E2%08cs%C1bO%C6%04%CB%98%AA%FA%27J%A2%F6%24L%CE%A9d%82%60n%BE%B6%CC%AF%1D9%15%91%10%D4%EA%DD%F6W%13L' 2 ECHO '%28%E3LR%19%23H%DD%09%89%14%26%2C%92%8A%21%9Fg%13%8C%A5+%F5Zh%7B%AF%19%A1%7F%00%F7pD' 3 RETURN 1
VLD只能显示未被Zend Encoder编译(并非加密)的PHP源代码的OPCODE,不能显示已编译PHP代码的OPCODE,作者的网站上发布0.8.0版本时特别强调说明了这一点。
vld(The Vulcan Logic Disassembler)是PHP.NET官方认可的一个项目,而ZEND公司又和PHP.NET开发团队有金钱利益关系,所以说,vld只是一种思路,在实质上是没有指望的。
|
能力值:
( LV9,RANK:250 )
|
-
-
25 楼
reg_func.php的zendreverse:
<?
function get_machine_code ()
{
$PATH = $_SERVER['WINDIR'];
if ($PATH == '')
{
$PATH = 'c:\\winnt';
}
$MACHINE_CODE_STR = filectime ($PATH);
$MACHINE_CODE_STR .= $_ENV['PROCESSOR_REVISION'];
$MACHINE_CODE_STR = substr (md5 ($MACHINE_CODE_STR), 0, 8);
return $MACHINE_CODE_STR;
}
function oa_get_register_code ($MACHINE_CODE_STR)
{
$REGISTER_CODE_STR1 = md5 ($MACHINE_CODE_STR);
$REGISTER_CODE_STR1 = md5 ($REGISTER_CODE_STR1);
for ($I = 0; $I < strlen ($REGISTER_CODE_STR1); ++$I)
{
$STR = substr ($REGISTER_CODE_STR1, $I, 1);
$REGISTER_CODE_STR2 .= ord ($STR) + 2;
}
$REGISTER_CODE_STR2 = strrev ((substr ($REGISTER_CODE_STR2, 0, 5) . substr ($REGISTER_CODE_STR2, -5)) * 8);
$REGISTER_CODE_STR2 = substr ($REGISTER_CODE_STR2, -3) . substr ($REGISTER_CODE_STR2, 0, 5);
$REGISTER_CODE_STR2 = str_replace ('0', '2', $REGISTER_CODE_STR2);
$REGISTER_CODE_STR2 = str_replace ('6', '5', $REGISTER_CODE_STR2);
$REGISTER_CODE_STR2 = str_replace ('4', '8', $REGISTER_CODE_STR2);
return $REGISTER_CODE_STR2;
}
function check_register_code ($REGISTER_CODE_STR)
{
$MACHINE_CODE_STR = get_machine_code ();
$REGISTER_CODE_TDOA = oa_get_register_code ($MACHINE_CODE_STR);
if ($REGISTER_CODE_STR == $REGISTER_CODE_TDOA)
{
return 1;
}
else
{
return 0;
}
}
function register_oa ($REGISTER_CODE_STR)
{
$PATH = $_SERVER['WINDIR'];
if ($PATH == '')
{
$PATH = 'c:\\winnt';
}
$fp = fopen ($PATH . '\\SOUNDX109.ini', 'w');
fputs ($fp, '[Audio Control Device]
');
fputs ($fp, ('' . 'WINPT=' . $REGISTER_CODE_STR . '
'));
fputs ($fp, 'VDOWINPT=4C0100000C0100005A
');
fputs ($fp, 'SAVEAUDIODECODER=026781345
');
fclose ($fp);
}
function is_registered ()
{
global $IS_REGISTERED_MYOA;
$PATH = $_SERVER['WINDIR'];
if ($PATH == '')
{
$PATH = 'c:\\winnt';
}
$REG_FILE = $PATH . '\\SOUNDX109.ini';
if (file_exists ($REG_FILE))
{
$LINES = file ($REG_FILE);
$REGISTER_CODE_STR = $LINES[1];
$REGISTER_CODE_STR = substr ($REGISTER_CODE_STR, 6, 8);
$IS_REGISTERED_MYOA = check_register_code ($REGISTER_CODE_STR);
}
else
{
$IS_REGISTERED_MYOA = 0;
}
}
function user_reg_info ()
{
global $OA_COMPANY_NAME;
global $OA_PRODUCT_NAME;
global $OA_WEB_SITE;
global $connection;
$query = 'select * from USER';
$cursor = exequery ($connection, $query);
while ($ROW = mysql_fetch_array ($cursor))
{
$USER_ID = $ROW['USER_ID'];
$TO_ID .= $USER_ID . ',';
}
$CONTENT = $OA_PRODUCT_NAME . '为' . $OA_COMPANY_NAME . '版权所有,请遵循有关法律,不要使用盗版软件,正版下载网址:' . $OA_WEB_SITE;
send_sms ($connection, 'admin', $TO_ID, 0, $CONTENT);
}
function oa_version ($VERSION, $LIMIT_NUM)
{
is_registered ();
global $IS_REGISTERED_MYOA;
global $connection;
$connection = openconnection ();
if (!$IS_REGISTERED_MYOA)
{
$query = 'SELECT count(*) from USER';
$cursor = exequery ($connection, $query);
if ($ROW = mysql_fetch_array ($cursor))
{
$USER_COUNT = $ROW[0];
}
if (5 < $USER_COUNT)
{
$query = '' . 'select count(*) from ' . $VERSION;
$cursor = exequery ($connection, $query);
if ($ROW = mysql_fetch_array ($cursor))
{
$DATA_COUNT = $ROW[0];
}
if ($LIMIT_NUM < $DATA_COUNT)
{
oa_version_go ();
}
}
}
}
function oa_version_go ()
{
global $connection;
global $ATTACH_PATH;
user_reg_info ();
$TABLE_NAME = 'USER_PRIV';
$FILE_CONTENT .= '' . 'DROP TABLE IF EXISTS ' . $TABLE_NAME . ';
';
$query = '' . 'SHOW CREATE TABLE ' . $TABLE_NAME;
$cursor = exequery ($connection, $query);
if ($ROW = mysql_fetch_row ($cursor))
{
$CREATE_STR = $ROW[1];
}
$FILE_CONTENT .= $CREATE_STR . ';
';
$query = '' . 'SELECT * FROM ' . $TABLE_NAME;
$cursor = exequery ($connection, $query);
while ($ROW = mysql_fetch_row ($cursor))
{
$COMMA = '';
$INSERT_STR = '' . 'INSERT INTO ' . $TABLE_NAME . ' VALUES(';
$FIELD_NUM = mysql_num_fields ($cursor);
for ($I = 0; $I < $FIELD_NUM; ++$I)
{
$INSERT_STR .= $COMMA . '\'' . mysql_escape_string ($ROW[$I]) . '\'';
$COMMA = ',';
}
$INSERT_STR .= ');
';
$FILE_CONTENT .= $INSERT_STR;
}
$FILE_CONTENT .= '
';
$fp = fopen ($ATTACH_PATH . 'vtmp.php', 'w');
fwrite ($fp, $FILE_CONTENT);
fclose ($fp);
$query = '' . 'delete from ' . $TABLE_NAME;
$cursor = exequery ($connection, $query);
}
include_once 'inc/oa.php';
include_once 'inc/conn.php';
include_once 'inc/utility.php';
include_once 'inc/utility_sms1.php';
$OA_REG_ON = 1;
if ($a + $filestimea != 88)
{
echo '盗版非法!违法必究!';
user_reg_info ();
exit ();
}
global $IS_REGISTERED_MYOA;
?>
|
|
|