PHP代码加密工具Xend 设为主页 添加收藏 联系邮箱 繁體中文
 
今天:2024年4月21日
站内信息Information
查看信息
 
 信息正文
软件采用了什么安全加密机制
发布日期:[2018-07-01 15:13:16]

  首先感谢大家选择PHP代码加密工具 Xend。

  我们另一同类软件ASP代码加密工具面市已十多年来,已受到数以万计ASP代码开发者的青睐和使用,在ASP代码加密保护市场上绝对的占有使用率,从来没有一例用户向我们反馈他们的网站被还原或盗版窃取过,验证了ASP代码加密工具的高安全可靠性。现在,我们的PHP代码加密工具在继承了上款软件高安全的同时,加以更多安全措施和改进,是值得您放心的一款PHP知识产权保护软件。

  正如有用户会问我们:“软件加密过的程序你们可以还原吗?”
  在此我们郑重告诉大家,不可以!
  因为这是由PHP代码加密工具的加密机制决定的。

  我们都知道,PHP有易于开发的特性,PHP文件都有非常多的include包含文件,越是复制的程序,其包含的文件就越多越复杂,而且包含的文件里面又会无限制地再次包含其他文件。而加密软件在加密处理时,根据选项会一次性地把该文件的所有包含文件全部收集到该文件中,也就是说,其他所有的包含文件都不再需要了,这样处理后不但节省了在访问网站时对包含文件的临时收集解析的时间,也防止暴露出原文件的包含结构。这样一来,加密后的网站其实就没有包含文件了,和原文件的结构就完全不一样了,这是不可逆的,因为不可能再还原出被包含文件。在语法处理上,软件也会不可逆地改造原文件中的语法而不会影响到语法的功能,比如原代码:

$num=2;
for($i=0;$i<4;$i++){
$num .= rand(0,9);
}
session_start();
$_SESSION["Checknum"] = $num;
Header("Content-type: image/PNG");
srand((double)microtime()*1000000);
$im = imagecreate(60,20);
$black = ImageColorAllocate($im, 0,0,0);
$gray = ImageColorAllocate($im, 200,200,200);
imagefill($im,0,0,$gray);
$style = array($black, $black, $black, $black, $black, $gray, $gray, $gray, $gray, $gray);
imagesetstyle($im, $style);

  经过软件先期处理后,PHP代码则会第一步处理成:
define("⿶⿹⿰⿰⿲⿲", "⿺⿸⿶⿳⿰");
$GLOBALS[⿶⿹⿰⿰⿲⿲]=Array($GLOBALS);
$⿺⿺⿷⿳⿱⿵⿻〾⿴⿹=Array("686970"."7378"."69","7982"."68","826578"."68","726965"."6869"."82","838265"."7868");
if(!function_exists('⿷⿰⿶⿵〾')){function ⿷⿰⿶⿵〾($⿶⿷⿸⿶⿸⿶⿸⿺⿸⿹){$⿺⿻⿴⿴⿳〾="";for($⿰⿳⿵⿻〾=0;$⿰⿳⿵⿻〾<strlen($⿶⿷⿸⿶⿸⿶⿸⿺⿸⿹);$⿰⿳⿵⿻〾+=2){$⿺⿻⿴⿴⿳〾.=chr(substr($⿶⿷⿸⿶⿸⿶⿸⿺⿸⿹,$⿰⿳⿵⿻〾,2));}return $⿺⿻⿴⿴⿳〾;}}
define("⿺⿵〾⿳⿸⿸〾⿰", "⿳⿷⿶⿵⿺⿺⿰");
$⿹⿹⿵⿵⿰⿲⿲⿰⿴=⿷⿰⿶⿵〾($⿺⿺⿷⿳⿱⿵⿻〾⿴⿹[0]);$⿶⿲⿰⿺⿰=⿷⿰⿶⿵〾($⿺⿺⿷⿳⿱⿵⿻〾⿴⿹[1]);$⿰⿱⿺⿶⿳⿱⿻⿹=⿷⿰⿶⿵〾($⿺⿺⿷⿳⿱⿵⿻〾⿴⿹[2]);$⿴⿶⿸⿱⿳⿸=⿷⿰⿶⿵〾($⿺⿺⿷⿳⿱⿵⿻〾⿴⿹[3]);$⿹⿲⿲⿴⿵=⿷⿰⿶⿵〾($⿺⿺⿷⿳⿱⿵⿻〾⿴⿹[4]);
$GLOBALS[⿺⿵〾⿳⿸⿸〾⿰]=Array("⿹⿹⿵⿵⿰⿲⿲⿰⿴","⿶⿲⿰⿺⿰","⿰⿱⿺⿶⿳⿱⿻⿹","⿴⿶⿸⿱⿳⿸","⿹⿲⿲⿴⿵");
$GLOBALS[⿶⿹⿰⿰⿲⿲][0][$GLOBALS[⿶⿹⿰⿰⿲⿲][0][⿺⿵〾⿳⿸⿸〾⿰][0]]("⿷⿵⿷⿳⿹", $GLOBALS[⿶⿹⿰⿰⿲⿲][0][$GLOBALS[⿶⿹⿰⿰⿲⿲][0][⿺⿵〾⿳⿸⿸〾⿰][1]](8));

  一眼就可以看出,软件把原代码中的变量、参数、数字等重新进行了定义,在语法结构上也重新进行了编排,这都是软件的先期处理,这样的先期处理都是不可还原的(软件把原代码中易读易懂的变量等都处理成了随机且不易读的字符,而且语法结构都让你非常难看懂了),这时就算把这样的代码放在你面前,要让你去修改甚至是理解它,你头大还是不大?你会不会疯狂?这还是没有经过真正加密的代码哦 (以上代码这只是对您原文件的初步处理结果,然后还会对以上代码进行多种方案的语法和代码进行彻底加密),这样在加密前不可逆的处理方式,软件有很多的设计方案。而且,您的网站程序越复杂,加密后就意味着越安全。

  我们的软件还有各种更高级的安全选项,比如:添加杂码,消除多行语法逻辑,字符串重混淆,核心代码加强,文件编码和启用代码深层保护等等,这些防“破解”措施都是不可逆的。

  我们不排除未来随着电脑技术的不断发展,可能某些简单短小的PHP文件或许可以被破解(但这只是破解,而不是还原)出部分文件代码,但这只是一些形似的代码片断而已,而不是你真正的原程序,这样的破解对整个网站程序来说,没有多大意义。而且就算他花时间全部破解完了,也没有程序结构的,比如,没有包含文件结构,内容非常不规范的等等。一个完整网站都是由大量PHP文件构成的,各个文件在原程序里是互相嵌套或包含的,逻辑性非常强,因此是不可能原样还原的,用户大不必担心。退一万步,就算破解出不是原文件的“伪文件”,那花费的时间那也非常巨大,得不偿失,还不如他自己重新仿制开发一套一样的程序来的快呢,所以,经过加密的文件是非常安全的。

  编者的话:我们尊重技术大牛,对于这样真正有技术的人,我坚信他们绝不屑于去破解别人的代码牟利。大牛有他们的尊严和担当,大牛不会是非法莽夫,他们心中都有一颗敬畏心!借此,谨祝他们在自己的工作岗位上发挥更大的人生价值,为国家、为社会发光发热!!!

RSS订阅 | 在线调查 | 版权声明 | 打印本页 | 使用条款 | 联系邮箱 | 回到顶部
版权所有 © 江西省数联网络技术有限公司  地址:江西省南昌市高新区金庐软件开发中心620室
服务电话:0791-86910377 传真:0791-86910378
企业机构信用代码证书[G1036010100289750R] 赣ICP备12008748号


您是第562515位访客,共有6位访客在线,页面耗时:0.018

本站支持RSS订阅RSS订阅帮助