如何破解Zend及ionCube加密的php文件

如何破解Zend及ionCube加密的php文件

PHP加密的种类：

我们知道很多商业php程序为了保护源码或者设置限制会采取源码加密，

常见的一般有Zend、微盾(威盾)、ionCube。

其中微盾是不需要服务器组件支持的，所以也很好破，网上文章很多，大家搜搜就可以得知。

而Zend和ionCube是需要组件支持的，所以在破解上难度会非常大，或者说根本无法破解。

1、Zend Guard

简单介绍一下Zend Guard：

Zend Guard是PHP市场上第一个保护PHP知识产权的代码加密解决方案和电子许可管理方案。

Zend Guard通过原始代码加密以及限制分发没有授权的软件来实现软件的最大化收益。

Zend Guard加密后的PHP源程序需要环境中安装Zend Optimizer才可以运行，

同时Zend Optimizer在加密的过程中也可以实现优化代码的作用。

2、ionCube

IonCube是用来加密PHP的工具。ionCube Encoder可以把PHP源代码转换成ByteCode。

进行加密授权处理后的PHP代码就不在开源了，必须使用ionCube loader才可以执行加密过的PHP代码。

PHP本身没有带有ionCube loader模块， 必须到ionCube网站下载。

ionCube loader是免费的，但是Encoder的价格就比较昂贵。

如何知道文件的加密方式呢？

目前我也只看过zend加密方式，文件头部会有“Zend”。

zend加密截图

解密方式：

1、Ioncubed filesv6][v7]及Zend Guard files [v5]加密文件（非通过特殊处理的，特殊处理过的基本没戏）

本文并不赞成破解，下文提供工具方法仅限测试使用，韦鲲鹏不承担任何责任。

首先需要保证自己的windows机器上安装了Microsoft Visual C++ 2008及2010版本。

这里提供2008+2010的x86+x64版本整合下载地址 http://115.com/file/cl31yn62（转载，不保证无毒）

安装好后DeZender.DeIoncuber软件就派上用场了~ 这里提供的版本是29.11.2011

首先将下载到的DeZender.DeIoncuber压缩包解压到路径中没有空格的地址中。

如D:/DeZender_DeIoncuber/ 中，解压出来后会看到4个文件夹及7个文件。

其中有README说明文档，大家也可以看一看。

其中有两种解码方式，一种是_RM 另外一种是_NWS. 有些文件两种均可破解，有些只可一种。

首先讲下如何破解单个php加密文件。

将需要破解的文件拖到DECODE_NWS.bat或者DECODE_RM.bat上即可。

如生效，则会在php文件所在目录生成(同名+.nws/.rm+.sudu.txt)的文件。

如果要破解多个文件，则将所有要破解的文件复制到程序目录下的_decode目录(如D:/DeZender_DeIoncuber/_decode/)，

然后运行DECODE_RM.bat或者DECODE_NWS.bat，随后就会在_decoded_nws/rm 的目录下生成破解后的文件。

DeZender_DeIoncuber下载地址：http://115.com/file/cl3ybw5e

2、在线解密：http://www.showmycode.com/，不支持批量解密，需要输入验证码。（本人尝试，这个解密不是很好）

3、下载dezend：http://www.old.necenzurat.com/dezend/

支持php4,php5,免费程序，不支持批量解密，但是可以用批处理，支持捐赠，

作者说：“the money will be used on alcohol, cigars and whores”。

转载仅供参考，版权属于原作者。祝你愉快，满意请采纳哦

你可以网上下载这款软件试试

黑刀Dezender

没有反应好象不对吧？

我用这个软件解密过杰奇小说的PHP源代码！

不过解密出来的源代码只能用来参考，不能直接用回去。

我在怀疑不是PHP代码的加密，你将</html>后面的代码复制到另一个记事本里另存为PHP，然后解一下密看看？如果还是不行，你要到网上找其他代码解密工具试试了！

可以用黑刀Dezender来试试，我不担保可以解出来的哦，

从黑刀Dezender4.3版之后，将着力对混淆函数以及自定义函数的解密进行应对。

大家下载压缩包并解压后，会发现有一个“config.ini”的文件，这就是混淆函数库啦！

打开后，可自行编辑其中的内容，当然，也可以通过黑刀Dezender的升级程序直接下载官方最新的混淆函数库文件。这个混淆函数库就相当于是一个字典文件了，在保证格式不变的情况下，大家可以在【黑刀部落】下载《黑刀超级字典生成器》生成字典来挂入主程序进行解密，正确步骤为：先备份、改名自己的config.ini文件，生成的字典文件在第一行加入“[OBFUSCATE_NAME]”，将字典文件改名为config.ini，开始解密。

同时，黑刀部落网站的“项目中心”栏目也开设了用户提交自己已知程序被混淆的函数列表，这样的话，就能让Dezender变得越来越强了。再也不怕混淆函数了。呵呵。

什么是混淆函数？混淆函数，是从Zend Guard 4.0之后新增的一项功能，能把PHP文件中的所有函数名都进行混淆，混淆后变成以“_OBFUSCATE_”开头的一串“乱码”，这种加密方式感觉有点类似Md5，因为函数名已经不是原来的样子了，所以解密出来的PHP文件是不能正常执行的。黑刀Dezender在4.3版之后，新增加了挂入混淆函数库参与解密的功能，而混淆函数库，就像是一个包含了已知函数名的字典，利用这个字典，来与被混淆了的函数名（就是所谓的“乱码”）进行比对，如果比对结果相同，则解密出来的文件，基本上就可以恢复到加密前的样子了。如果混淆函数库中没有包含该PHP文件中使用的函数名，那么解密结果依然还是会存在“乱码”的。掌握了这个原理，我们就可以去想办法解决问题了。

方式有以下几种：

第一，使用黑刀超级字典生成器产生一个字典，字典的内容可以自己把握，修改字典文件名为“config.ini”，然后打开字典文件，在第一行插入“[OBFUSCATE_NAME]”标记（注意，方括号也是需要的，也就是引号内的内容都要加进去），将字典文件拷贝入黑刀Dezender主程序所在目录，同时注意备份原有的config.ini文件。这种办法费时费力，也要看运气，不过却是最实际的解决办法。

第二，常看别人源代码的朋友，可以把自己已经掌握了的混淆函数的真实函数名提交到我的网站上来。 *** 作步骤：进入网站首页，进入项目中心的“DeZender混淆函数库更新表”，提交。我会定期查看大家提交上来的数据，加入到官方的混淆函数库中，不断的增强和完善官方混淆函数库，大家可以利用黑刀Dezender的自动升级功能对其进行升级！

---