注意!!!!!

首先世界上没有绝对的安全,只有破解代价与利益是否等价

别说啥PHP不安全,其他语言安全。例子:

  • windows牛逼不,被破解了
  • photoshop牛逼不,被破解了
  • 等等等

默认加密方式

目前默认加密方式是AES_CBC,用的TINY-AES-C实现。编译的时候,可以修改自己的密钥。在源码中的:

  1. /src/config.h

未处理项目

文件校验

目前加密的文件数据,仅有代码数据。为了安全用户可以加上自己的校验数据。例如以下结构体

  1. struct {
  2.     char *ip
  3.     char *mac
  4.     char *phpCode
  5.     int expire
  6. }

从而实现,机器的ip、mac地址、还有过期时间限制

未完善

mixed_opcode

  1. static void mixed_opcode(zend_op_array* opline) {
  2.   if (NULL != opline) {
  3.     for (size_t i = 0; i < opline->last; i++) {
  4.       zend_op* orig_opline = &(opline->opcodes[i]);
  5.       if (orig_opline->opcode == ZEND_IS_EQUAL) {
  6.         orig_opline->opcode = ZEND_IS_IDENTICAL;
  7.         zend_vm_set_opcode_handler(orig_opline);
  8.       } else if (orig_opline->opcode == ZEND_IS_NOT_EQUAL) {
  9.         orig_opline->opcode = ZEND_IS_NOT_IDENTICAL;
  10.         zend_vm_set_opcode_handler(orig_opline);
  11.       }
  12.     }
  13.   }
  14. }

目前,对zend_op_array的混淆,仅仅做了简单处理。这一步是为了防止有人从op code逆向出代码(编译原理AST语法树相关知识)。

zend_execute等hook

讲道理,用户可以修改编译自己的php,从而从关键位置拿到数据,也就是拿内存数据。为此, 一些关键函数,例如zend_execute等,一定要加入例如Easyswoole Compiler实例代码中compile_string函数的hook校验

so文件加壳

so文件加壳是避免你加密方法,还有加密文件泄漏的重要方式!!!!至于加壳方法,百度一大堆,本文不再讲述

弊端

PHP的加密之所以困难,原因在于、PHP是开源的,无论你再怎么编译加密,最终都需要去执行opcode。问题在于,我php是开源的,因此、、、我可以在zen_execute等对应的方法修改源码,打印出来opcode数据进行逆向。为此。。如果需要避免这种方式,那就是我调用自己声明的库。 因此我们可以看到,类似swoole_loader,需要分php版本下载,很大一部分原因,就如我们实现的原理一样,我把php对应版本zend目录下的核心文件,提前引入,防止hook

结束语

讲真,写这个文章来讲解原理,也不是为了拆台,zend的加密器都能被破解,你写的再牛逼,无非就是利益够不够的问题。这是为了帮助大家,更了解深入PHP源码的加密。不论什么语言,真想破解,一定是有办法的。因此,最好的方式那就是核心API放自己的服务器,以SASS方式提供服务。 当然,加密也并不是意义全无、至少、、、心里都会权衡一下,看你是要自己开发划算、还是破解我的划算。