php混淆方法

這篇文章主要介紹php混淆方法，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

混淆方法：

兩個(gè)文件采用了4種混淆方法對代碼進(jìn)行混淆

1、局部變量追加亂碼  

對于局部變量，在經(jīng)過轉(zhuǎn)為無意義單字符后，在變量名后追加多個(gè)'\xEF\xBD\xBD'字符，并在其中混雜一些其他不可見字符（7E以后的），給人以亂碼的感覺，單實(shí)際上并無影響。局部變量可以任意命名，只要能區(qū)分出來就行。

2、利用unicode加轉(zhuǎn)義符顯示字符串，采用十進(jìn)制和十六進(jìn)制兩種方式進(jìn)行顯示，避免直觀看到。

php可以使用如"\150\157\155\145\120\141\164\150"(十進(jìn)制)或"\x73\x79\x73\x74\x65\x6d\x4c\x6f\x67"（十六進(jìn)制）在文件中作為變量名。這種方式直接

3、利用php字符串可以用作函數(shù)名，將常用函數(shù)名隱藏

使用了

$GLOBALS全局變量

define宏函數(shù)

base64_decode函數(shù)

以及自定義不可逆函數(shù)_kstr2()函數(shù)

4、使用字符串連接符號來連接被分割并轉(zhuǎn)換的字符串

其中_kstr2()代碼還原后的結(jié)果如下

   function _kstr2($str) {
        $len = strlen($str);
        $result = '';
        $baseChar = ord($str[0]) - 30;
        for ($str = 1; $str < $len; $str+= 2) {
            if ($str + 1 < $len) {
                $result.= chr(ord($str[$str + 1]) + $baseChar );
                $result.= chr(ord($str[$str]) + $baseChar );
            } else {
                $result.= chr(ord($str[$str]) + $baseChar );
            }
        }
        return $result;
    }
}

以上是php混淆方法的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！