phpzend加密代碼
使用zend studio,在你的項目文件夾上面,點擊滑鼠右鍵,encoding,進行加密。
詳細:
PHP Zend加密:
php是腳本語言,發布後源碼容易暴露,尤其是在使用虛擬主機的時候,如果用Zend Encoder加密後,相當於在源碼上加了一層保護,而且據說還加快了程序的運行速度,我們為什麼不使用它呢,呵呵.
安裝軟體時,在選擇安將目錄後會有一個對話框讓你選擇許可證的地址,這里我們選擇下面的在本地磁碟查找,然後在接下的的對話框中輸入我們下載到的許可證文件「zend_encoder.dat」的路徑(壓縮包的「crack」文件夾里)。(下載Zend Encoder的地址:http://down.chinaz.com/soft/13552.htm)
軟體的使用方法非常的簡單,首先選擇「File->NewProject」新建一個項目,然後在該項目下添加你要加密的文件或文件夾。在右邊的「Target Directory」選項里輸入保存加密PHP文件的路徑。然後點「Encode」按鈕就可以對當前項目中的PHP文件進行加密了。你還可以將當前項目保存起來,以便你的PHP文件更新後重新加密。PHP文件加密後,文件大小也變得小多了,以前一個30K的文件加密後只有14K。
技巧:在「Tools->Settings」對話框的「Extensions to Encoder」文本框中你可以對要加密的文件擴展名進行指定(多個擴展名用空格分隔),使Zend Encoder只對這些文件進行加密。
2. 如何對PHP文件進行加密
Zend Guard是目前市面上最成熟的PHP源碼加密產品。
經過本人搜集資料,親身測試後,總結了如何利用Zend Guard對PHP文件進行加密,以及如何利用Zend Loader對加密後的PHP文件進行解密。
我使用的是Wampserver2.2,其中php的版本是5.3.10。(注意:這個裡面自帶的php版本屬於TS版本,即Thread safety線程安全)
Zend Guard的安裝及破解
點擊下載 Zend Guard5.5.0,下載完成後,請自行傻瓜式安裝。
破解需要注意以下幾點:
1、本KEY的有效時間為2010年7月10號,因此激活時,請將自己電腦的系統時間調整到這個時間之前,如:2009-01-01
2、本KEY激活的為試用版,加密過的文件只有14天有效時間,因此在加密文件時,請將自己電腦的系統時間向後調整幾年,如:2020-01-01
3、點擊下載授權文件 zend_guard授權文件.zip,解壓得到zend_guard.zl,即激活用的文件
4、打開Zend Guard 5.5.0,[Help] -> [Register] -> [Search for a license file on my disk],選擇zend_guard.zl授權文件激活即可
如何使用Zend Guard進行加密?
1、打開Zend Guard 5.5.0,[File]->[New]->[Zend Guard Project],新建項目。
彈出如下的對話框:
2、點擊 Next ,下一步。彈出如下對話框,選擇要進行加密的源文件或文件夾。
本步驟是選擇要加密的文件,可以是單個文件[Add File]或整個文件夾[Add Folder],然後[Next]。
(此處,我選擇的是對整個文件夾進行加密。即 D:\wamp\www\demo 里的所有文件進行加密。)
3、接下來是選擇PHP的版本[與你web伺服器上PHP的版本相對照],這里很重要,版本不對會出錯,[Finish]完成項目的創建。
注意: 對於Zend Guard 5.5.0這個版本的加密軟體,最高只可支持5.3版本的PHP。如果您的PHP版本較高,請到Zend Guard官網下載對應的高版本加密軟體。
(由於,我的PHP版本是PHP 5.3.10,故這里我選擇PHP 5.3,其他地方可以默認,直接點擊完成)
4、在Zend Guard左側的Guard Explorer中,可以看到你新建的項目了,滑鼠選中項目名稱後,右鍵單擊[Encode Project],完成。
如此,就實現了對PHP源碼的最簡單的加密。
我們可以在產品的輸出目錄(D:\proctDir)里,看到加密後的文件。
可以看出,產品輸出目錄里的PHP文件已被加密了。
這種最簡單的加密方式,我們並沒有設置加密的有效期,也沒有設置許可證支持(即解密時,是否需要許可證文件),默認是永不過期,不需要解密許可文件。
如果要設置解密時的許可證文件,可以點擊 項目名稱(project_test) ,再點擊 項目主窗口中的 Overview 旁邊的 Security 選項卡,就可以進行更加安全的加密設置了。 如下圖:
Zend Loader 解密
上面我們已經對PHP代碼進行了最簡單的加密(編碼),加密後生成的PHP源代碼,就不能再被web伺服器上的PHP模塊解析了。
當我們將加密後的php文件放到web伺服器上執行時,會顯示如下信息:
Zend Guard Run-time support missing!
One more more files on this web site were encoded by ZendGuard and the required run-time support is not installed orproperly configured.
......
原來,加密後的php代碼需要ZendGuardLoader模塊才能正常運行。
因為我的php版本是5.3.10的,所以我這里只提供了ZendGuardLoader-php-5.3-Windows,如果是其他版本的php,請自行網路。
點擊下載 ZendGuardLoader-php-5.3-Windows
下載後,解壓壓縮包,找到目錄里的 ZendLoader.dll 文件,將它復制到你的php目錄里的ext目錄(PHP的擴展庫目錄)下,再編輯PHP的配置文件php.ini,添加如下代碼:
[Zend.loader],
zend_loader.enable=1
zend_loader.disable_licensing=1
zend_loader.obfuscation_level_support=3
zend_loader.license_path=
zend_extension="d:\wamp\bin\php\php5.3.10\ext\ZendLoader.dll"
註:
zend_loader.enable 表示是否啟用zend loader,1表示啟用,0表示禁用
zend_loader.disable_licensing 表示是否禁用許可證,1表示禁用,0表示不禁用 (由於上面我加密php文件的時候,沒有設置許可證支持,故解密時,禁用許可證)
zend_loader.obfuscation_level_support 表示代碼混淆級別
zend_loader.license_path 指定許可證文件的路徑
zend_extension 指定zend loader 擴展文件 的路徑
配置完成後,重啟wampserver,如果您的php的版本是NTS(非線程安全的話),就可以正常執行加密後的PHP文件了。
但是,多數情況下的php版本都是TS(線程安全)的,比如,我這個wampserver集成環境中的php是php-5.3.10-ts,它是沒有辦法支持Zend Guard Loader擴展文件的。故還會報出上面的錯誤提示信息。
因為,Zend Guard Loader 只能支持 NTS版本的php,終極解決辦法是下載安裝 NTS 版本的php。
為了實現PHP源文件的 Zend 解密測試,可以下載安裝 php-5.3.29-nts-Win32-VC9-x86,再來配置 Zend Loader 擴展支持。
如何查看安裝好的PHP的版本及PHP是否已經成功支持Zend Loader?
通過查看 phpinfo() 函數的輸出信息,利用 Ctrl + F 快速查找關鍵字Thread Safety 和 Zend Guard Loader。
如本人安裝好php-5.3.29-nts版本的php後,phpinfo()的輸出信息如下:
可以看到,Thread Safety 對應的值為disabled,就說明該php的版本是 NTS (非線程安全)的,否則就是TS版本的。
輸出信息中,還可以看到 Zend Guard Loader v3.3 字樣,說明 Zend Guard Loader 也安裝成功了。
再往下面看,還可以查看 Zend Guard Loader 的配置信息,如下:
到此,整個 Zend Guard 加密和 Zend Guard Loader 解密,就介紹完畢了。
溫馨提示: 為了順利實現PHP代碼的zend加密和解密,建議使用PHP官網上主流的PHP的NTS版和Zend官網上對應的Zend Guard加密軟體、 Zend Guard Loader解密插件。
相關附件:
Wampserver2.2
Zend
Guard5.5.0
php-5.3.29-nts-Win32-VC9-x86
mod_fcgid-2.3.6-win32-x86.zip
3. 如何利用zend加密PHP文件
ASPCOOL PHP文件的源碼都是明文,這對於某些商業用途來說,並不適合。 因此考慮使用加密的手段保護源碼。 實在不耐煩等待zend出編譯器,而且編譯和加密本質上不是一回事兒。自己動手、開始修改。 一、基本原理 考慮截獲PHP讀取源文件的介面。一開始,我考慮從Apache和PHP之間的介面處 處理,參見apache的src/moles/php4/mod_php4.c (這個是PHP用static方式編譯進apache,make install 後的文件),在send_php()函數中截獲文件指針,採用臨時文件的方式,解密後替換文件指針。這種方 法經過測試實踐,證明是可行的。但是,必須使用兩次文件操作,效率低下,而且對於DSO方式不可採用。 由此,重新考慮截獲PHP讀取文件並裝載至緩存的過程,經過費力的尋找,發現在Zend引擎中zend-scanner.c是做此處理的。開始對此文件修改。 二、實現方法示意 採用libmcrypt作為加 密模塊,現在採用的是DES方法ECB模式加密, 下面是文件加密的源代碼: /* ecb.c-------------------cut here-----------*/ /* encrypt for php source code version 0.99 beta we are using libmcrypt to encrypt codes, please install it first. compile command line: gcc -O6 -lmcrypt -lm -o encryptphp ecb.c please set LD_LIBRARY_PATH before use. GNU left, designed by wangsu , miweicong */ #define MCRYPT_BACKWARDS_COMPATIBLE 1 #define PHP_CACHESIZE 8192 #include < mcrypt.h > #include < stdio.h > #include < stdlib.h > #include < math.h > #include < sys/types.h > #include < sys/stat.h > #include < fcntl.h > main(int argc, char** argv) { int td, i,j,inputfilesize,filelength; char filename[255]; char password[12]; FILE* ifp; int readfd; char *key; void *block_buffer; void *file_buffer; int keysize; int decode=0; int realbufsize=0; struct stat *filestat; if(argc == 3) { strcpy(password,argv[1]); strcpy(filename,argv[2]); } else if(argc == 4 && !strcmp(argv[1],"-d")){ strcpy(password,argv[2]); strcpy(filename,argv[3]); decode=1; printf("Entering decode mode ... n"); } else { printf("Usage: encryptphp [-d] password filenamen"); exit(1); } keysize=mcrypt_get_key_size(DES); key=calloc(1, mcrypt_get_key_size(DES)); gen_key_sha1( key, NULL, 0, keysize, password, strlen(password)); td=init_mcrypt_ecb(DES, key, keysize); if((readfd=open(filename,O_RDONLY,S_IRUSR|S_IWUSR|S_IRGRP))==-1){ printf("FATAL: Can't open file to read"); exit(3); } filestat=malloc(sizeof(stat)); fstat(readfd,filestat); inputfilesize=filestat- >st_size; printf("filesize is %d n",inputfilesize); filelength=inputfilesize; inputfilesize=((int)(floor(inputfilesize/PHP_CACHESIZE))+1)*PHP_CACHESIZE; if((file_buffer=malloc(inputfilesize))==NULL){ printf("FATAL: can't malloc file buffer.n"); exit(2); } if((block_buffer=malloc(PHP_CACHESIZE))==NULL){ printf("FATAL: can't malloc encrypt block buffer.n"); exit(2); } j=0; while(realbufsize=read (readfd,block_buffer, PHP_CACHESIZE)){ printf("."); if(!decode){ if(realbufsize< PHP_CACHESIZE){ for(i=realbufsize;i< PHP_CACHESIZE;i++){ ((char *)block_buffer)[i]=' '; } } mcrypt_ecb (td, block_buffer, PHP_CACHESIZE); } else { mdecrypt_ecb (td, block_buffer, realbufsize); } memcpy(file_buffer+j*PHP_CACHESIZE,block_buffer,PHP_CACHESIZE); j++; } close(readfd); if((ifp=fopen(filename,"wb"))==NULL){ printf("FATAL: file access error.n"); exit(3); } fwrite ( file_buffer, inputfilesize, 1, ifp); free(block_buffer); free(file_buffer); free(filestat); fclose(ifp); printf("n"); return 0; } /*--- end of ecb.c ------------------------------------*/ 因為ECB模式是塊長度確定的塊加密,這里填充了一 些空字元。 然後,修改php代碼中 Zend/zend-scanner.c 如下: (我的php版本是4.01pl2, SUNsparc/solaris 2.7, gcc 2.95;) 文件前加入: #define MCRYPT_BACKWARDS_COMPATIBLE 1 #include < mcrypt.h > 然後,注釋掉大約3510行前後的YY_INPUT的定義。 然後, 修改大約5150行前後的yy_get_next_buffer()函數: 函數頭加上定義: void *tempbuf; char *key; char debugstr[255]; int td,keysize; int x,y; FILE *fp; 然後 ,注釋掉 YY_INPUT( (&yy_current_buffer- >yy_ch_buf[number_to_move]), yy_n_chars, num_to_read ); 這一句。 改為: tempbuf=malloc(num_to_read); if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){ /*decode*/ #define password "PHPphp111222" #define debug 0 keysize=mcrypt_get_key_size(DES); key=calloc(1, mcrypt_get_key_size(DES)); gen_key_sha1( key, NULL, 0, keysize, password, strlen(password)); td=init_mcrypt_ecb(DES, key, keysize); mdecrypt_ecb(td, tempbuf, yy_n_chars); memcpy((&yy_current_buffer- >yy_ch_buf[number_to_move]),tempbuf,yy_n_chars); if(debug){ fp=fopen("/tmp/logs","wb"); fwrite("nstartn",7,1,fp); fwrite(tempbuf,1,yy_n_chars,fp); fwrite("nenditn",7,1,fp); fclose(fp); } } free(tempbuf); 然後,編譯php,按正常方法安裝即可,因為我對於libtool不太熟悉,因此我選擇static方式,並在 configure時加入了--with-mcrypt,這樣我就不用自己手工修改Makefile 三、測試及結果 編譯php,apache後,用ecb.c編譯出來的encryptphp加密了幾個文件,分別為< 1K,10K+,和40K+,在處理 40K大小文件時出錯,別的文件均正常。 這是因為塊的ECB加密方式決定了必須使用定長塊,所以,請 諸位同好指點採用何種流加密方式可以兼顧到zend每次讀取8192位元組的緩存處理方式。(其他平台上 zend每次讀取的塊長度可能有所不同) 四、說明 我的機器是SUN Ultra1, solaris 2.7, gcc 2.95 , apache 1.3.12, php 4.01pl2, libmcrypt 2.2.4 我的C水平很差,請大家見諒。這里只是原理說明。 感謝老米飛刀等提供的協助。 源碼遵從GNU,需要注意,libmcrypt提供的某些加密方式不是free的。
4. zend加密的php如何運行
如果要讓Zend加密的代碼在PHP 5.3.x上運行,必須選擇針對PHP 5.3加密,舊版本的加密文件不能在PHP 5.3上運行。同時,如果是Windows平台還必須選擇PHP的NTS版本。對應的Zend解密插件是Zend Loader。需要全部手工安裝。獲取ZendLoader.dll之後修改PHP文件增加以下兩行:zend_extension="(ZendLoader.dll的路徑)"zend_loader.enable=1
而如果要讓Zend加密的代碼在PHP 5.3之前的平台上運行,必須選擇針對舊版PHP加密。針對PHP 5.3加密的代碼是不能在PHP 5.3之前的平台上運行的。
同時,如果是Windows平台還必須選擇PHP的TS版本。對應的Zend解密插件是Zend Optimizer。
有安裝程序,需要自行安裝。
5. php怎樣用Zend Guard加密
ZendGuard是一款php的加密工具,它可以編譯php源碼變為位元組碼
加密的具體步驟如下:
在網上下載ZendGuard 關於PHP文件加密的軟體
安裝完畢以後,找到bin目錄下zendenc.exe 。註:(破解版)
使用方法,先找一個你要加密的php文件,比如iii.php
然後在命令行裡面輸入: zendenc iii.php 33.php
第二個參數是你的要加密的php文件,第三個參數是輸出文件的名字. 附件裡面有個最簡單的webshell可加密以後的文件
加密成功,可以把加密的前後的PHP文件進行對比。
6. php zend 加密
這個主要是服務端ZendGuardLoader-php 沒安裝或版本低,下載個高版本的ZendGuardLoader-php 裝在伺服器端就可以了,網上面的方法:
原來,加密後的php代碼需要ZendGuardLoader模塊才能正常運行。
因為我的php版本是5.3.10的,所以我這里只提供了ZendGuardLoader-php-5.3-Windows,如果是其他版本的php,請自行網路。
點擊下載ZendGuardLoader-php-5.3-Windows
下載好後解壓壓縮包,找到目錄下的 ZendLoader.dll 文件,將它放到你的php目錄下ext下,再編輯php.ini文件,添加一段代碼(如):
[Zend.loader]
zend_loader.enable=1
zend_loader.disable_licensing=1
zend_loader.obfuscation_level_support=3
zend_loader.license_path=
zend_extension="你的PHP安裝目錄\ext\ZendLoader.dll"
7. php 怎麼用zend加密
可以加密就可以解密。
解密ZEND加密後的PHP文件:
zend加密php文件解密工具Dezender可以做到。
1、下載Dezender.zip
2、解壓到盤裡面,最好不要有中文路徑,比如解壓到 I:Dezender 裡面,修改I:DezenderPHP5PHP5php.ini文件,修改裡面的文件路徑。
8. php 怎麼用zend加密
ZendGuard是一款php的加密工具,它可以編譯php源碼變為位元組碼
加密的具體步驟如下:
1:在網上下載ZendGuard
關於PHP文件加密的軟體
2:安裝完畢以後,找到bin目錄下zendenc.exe
。註:(別忘記搞上破解版。)
3:使用方法,先找一個你要加密的php文件,比如iii.php。
4:然後在命令行裡面輸入:
zendenc
iii.php
33.php
5:第二個參數是你的要加密的php文件,第三個參數是輸出文件的名字.
附件裡面有個最簡單的webshell可加密以後的文件。
6:加密成功,可以把加密的前後的PHP文件進行對比
9. 如何利用zend加密PHP文件
ASPCOOLPHP文件的源碼都是明文,這對於某些商業用途來說,並不適合。因此考慮使用加密的手段保護源碼。實在不耐煩等待zend出編譯器,而且編譯和加密本質上不是一回事兒。自己動手、開始修改。一、基本原理考慮截獲PHP讀取源文件的介面。一開始,我考慮從Apache和PHP之間的介面處處理,參見apache的src/moles/php4/mod_php4.c(這個是PHP用static方式編譯進apache,makeinstall後的文件),在send_php()函數中截獲文件指針,採用臨時文件的方式,解密後替換文件指針。這種方法經過測試實踐,證明是可行的。但是,必須使用兩次文件操作,效率低下,而且對於DSO方式不可採用。由此,重新考慮截獲PHP讀取文件並裝載至緩存的過程,經過費力的尋找,發現在Zend引擎中zend-scanner.c是做此處理的。開始對此文件修改。二、實現方法示意採用libmcrypt作為加密模塊,現在採用的是DES方法ECB模式加密,下面是文件加密的源代碼:/*ecb.c-------------------cuthere-----------*//*.,pleaseinstallitfirst.compilecommandline:gcc-O6-lmcrypt-lm-oencryptphpecb.cpleasesetLD_LIBRARY_PATHbeforeuse.GNUleft,designedbywangsu,miweicong*/#defineMCRYPT_BACKWARDS_COMPATIBLE1#definePHP_CACHESIZE8192#include<mcrypt.h>#include<stdio.h>#include<stdlib.h>#include<math.h>#include<sys/types.h>#include<sys/stat.h>#include<fcntl.h>main(intargc,char**argv){inttd,i,j,inputfilesize,filelength;charfilename[255];charpassword[12];FILE*ifp;intreadfd;char*key;void*block_buffer;void*file_buffer;intkeysize;intdecode=0;intrealbufsize=0;structstat*filestat;if(argc==3){strcpy(password,argv[1]);strcpy(filename,argv[2]);}elseif(argc==4&&!strcmp(argv[1],"-d")){strcpy(password,argv[2]);strcpy(filename,argv[3]);decode=1;printf("Enteringdecodemode...n");}else{printf("Usage:encryptphp[-d]passwordfilenamen");exit(1);}keysize=mcrypt_get_key_size(DES);key=calloc(1,mcrypt_get_key_size(DES));gen_key_sha1(key,NULL,0,keysize,password,strlen(password));td=init_mcrypt_ecb(DES,key,keysize);if((readfd=open(filename,O_RDONLY,S_IRUSR|S_IWUSR|S_IRGRP))==-1){printf("FATAL:Can'topenfiletoread");exit(3);}filestat=malloc(sizeof(stat));fstat(readfd,filestat);inputfilesize=filestat->st_size;printf("filesizeis%dn",inputfilesize);filelength=inputfilesize;inputfilesize=((int)(floor(inputfilesize/PHP_CACHESIZE))+1)*PHP_CACHESIZE;if((file_buffer=malloc(inputfilesize))==NULL){printf("FATAL:can'tmallocfilebuffer.n");exit(2);}if((block_buffer=malloc(PHP_CACHESIZE))==NULL){printf("FATAL:can'tmallocencryptblockbuffer.n");exit(2);}j=0;while(realbufsize=read(readfd,block_buffer,PHP_CACHESIZE)){printf(".");if(!decode){if(realbufsize<PHP_CACHESIZE){for(i=realbufsize;i<PHP_CACHESIZE;i++){((char*)block_buffer)[i]='';}}mcrypt_ecb(td,block_buffer,PHP_CACHESIZE);}else{mdecrypt_ecb(td,block_buffer,realbufsize);}memcpy(file_buffer+j*PHP_CACHESIZE,block_buffer,PHP_CACHESIZE);j++;}close(readfd);if((ifp=fopen(filename,"wb"))==NULL){printf("FATAL:fileaccesserror.n");exit(3);}fwrite(file_buffer,inputfilesize,1,ifp);free(block_buffer);free(file_buffer);free(filestat);fclose(ifp);printf("n");return0;}/*---endofecb.c------------------------------------*/因為ECB模式是塊長度確定的塊加密,這里填充了一些空字元。然後,修改php代碼中Zend/zend-scanner.c如下:(我的php版本是4.01pl2,SUNsparc/solaris2.7,gcc2.95;)文件前加入:#defineMCRYPT_BACKWARDS_COMPATIBLE1#include<mcrypt.h>然後,注釋掉大約3510行前後的YY_INPUT的定義。然後,修改大約5150行前後的yy_get_next_buffer()函數:函數頭加上定義:void*tempbuf;char*key;chardebugstr[255];inttd,keysize;intx,y;FILE*fp;然後,注釋掉YY_INPUT((&yy_current_buffer->yy_ch_buf[number_to_move]),yy_n_chars,num_to_read);這一句。改為:tempbuf=malloc(num_to_read);if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){/*decode*/#definepassword"PHPphp111222"#definedebug0keysize=mcrypt_get_key_size(DES);key=calloc(1,mcrypt_get_key_size(DES));gen_key_sha1(key,NULL,0,keysize,password,strlen(password));td=init_mcrypt_ecb(DES,key,keysize);mdecrypt_ecb(td,tempbuf,yy_n_chars);memcpy((&yy_current_buffer->yy_ch_buf[number_to_move]),tempbuf,yy_n_chars);if(debug){fp=fopen("/tmp/logs","wb");fwrite("nstartn",7,1,fp);fwrite(tempbuf,1,yy_n_chars,fp);fwrite("nenditn",7,1,fp);fclose(fp);}}free(tempbuf);然後,編譯php,按正常方法安裝即可,因為我對於libtool不太熟悉,因此我選擇static方式,並在configure時加入了--with-mcrypt,這樣我就不用自己手工修改Makefile三、測試及結果編譯php,apache後,用ecb.c編譯出來的encryptphp加密了幾個文件,分別為<1K,10K+,和40K+,在處理40K大小文件時出錯,別的文件均正常。這是因為塊的ECB加密方式決定了必須使用定長塊,所以,請諸位同好指點採用何種流加密方式可以兼顧到zend每次讀取8192位元組的緩存處理方式。(其他平台上zend每次讀取的塊長度可能有所不同)四、說明我的機器是SUNUltra1,solaris2.7,gcc2.95,apache1.3.12,php4.01pl2,libmcrypt2.2.4我的C水平很差,請大家見諒。這里只是原理說明。感謝老米飛刀等提供的協助。源碼遵從GNU,需要注意,libmcrypt提供的某些加密方式不是free的。