您好,登錄后才能下訂單哦!
這篇文章主要介紹php混淆方法,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!
混淆方法:
兩個(gè)文件采用了4種混淆方法對代碼進(jìn)行混淆
1、局部變量追加亂碼
對于局部變量,在經(jīng)過轉(zhuǎn)為無意義單字符后,在變量名后追加多個(gè)'\xEF\xBD\xBD'字符,并在其中混雜一些其他不可見字符(7E以后的),給人以亂碼的感覺,單實(shí)際上并無影響。局部變量可以任意命名,只要能區(qū)分出來就行。
2、利用unicode加轉(zhuǎn)義符顯示字符串,采用十進(jìn)制和十六進(jìn)制兩種方式進(jìn)行顯示,避免直觀看到。
php可以使用如"\150\157\155\145\120\141\164\150"(十進(jìn)制)或"\x73\x79\x73\x74\x65\x6d\x4c\x6f\x67"(十六進(jìn)制)在文件中作為變量名。這種方式直接
3、利用php字符串可以用作函數(shù)名,將常用函數(shù)名隱藏
使用了
$GLOBALS全局變量
define宏函數(shù)
base64_decode函數(shù)
以及自定義不可逆函數(shù)_kstr2()函數(shù)
4、使用字符串連接符號來連接被分割并轉(zhuǎn)換的字符串
其中_kstr2()代碼還原后的結(jié)果如下
function _kstr2($str) { $len = strlen($str); $result = ''; $baseChar = ord($str[0]) - 30; for ($str = 1; $str < $len; $str+= 2) { if ($str + 1 < $len) { $result.= chr(ord($str[$str + 1]) + $baseChar ); $result.= chr(ord($str[$str]) + $baseChar ); } else { $result.= chr(ord($str[$str]) + $baseChar ); } } return $result; } }
以上是php混淆方法的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。