软件星级:3分
有个挺大的缺点,就是 太过于细化
我的思路是,既然可以无扩展解密,那么就是正常的php代码
所以写了个小工具让密文可读可调试,然后格式化了一下 代码
工具分析后的代码分为三部分 :
xxx_decode.php ---生成的对应 可读源码
xxx_include.php ---密文字串处理和乱码变量名处理
xxx[N].php ---密文块
易语言写的,避免下载秒杀加了密码:1
0xEnd
说下原理:
魔方加密是模仿了 虚拟壳 原理
设置了 标志位 数据指针寄存器 命令指针寄存器 以及密文指针
整个解密过程就是模仿了PE文件的运行过程
照顾下小白,需要查看明文可以在关键函数下段,比如eval之前: