混淆方法:
两个文件采用了4种混淆方法对代码进行混淆
1、局部变量追加乱码 (推荐学习:PHP视频教程)
对于局部变量,在经过转为无意义单字符后,在变量名后追加多个'xEFxBDxBD'字符,并在其中混杂一些其他不可见字符(7E以后的),给人以乱码的感觉,单实际上并无影响。局部变量可以任意命名,只要能区分出来就行。
2、利用unicode加转义符显示字符串,采用十进制和十六进制两种方式进行显示,避免直观看到。
php可以使用如"150157155145120141164150"(十进制)或"x73x79x73x74x65x6dx4cx6fx67"(十六进制)在文件中作为变量名。这种方式直接
3、利用php字符串可以用作函数名,将常用函数名隐藏
使用了
$GLOBALS全局变量
define宏函数
base64_decode函数
以及自定义不可逆函数_kstr2()函数
4、使用字符串连接符号来连接被分割并转换的字符串
其中_kstr2()代码还原后的结果如下
function _kstr2($str) { $len = strlen($str); $result = ''; $baseChar = ord($str[0]) - 30; for ($str = 1; $str < $len; $str+= 2) { if ($str + 1 < $len) { $result.= chr(ord($str[$str + 1]) + $baseChar ); $result.= chr(ord($str[$str]) + $baseChar ); } else { $result.= chr(ord($str[$str]) + $baseChar ); } } return $result; }}要想人不知,除非己末为有加密就有解密的方法 除非写成鸟语比如 \"箕亟亟\"
网上找了几个,都不大理想....看来还得自己想办法了.....