当把加密后的文件拿到别的在线解密网站测试是否可以破解时,它上面可能会提示“该文件可以解密,费用是XXX元”之类的提示,实际上是不能破解的。
我们的加密方式采用的是不可逆非对称加密技术(非eval加密方式),是不能通过破解还原的。加密时根据用户的操作选项,可能会在密文中产生eval关键字。有时破解网站看到这个关键字,会以为是eval加密方式,就会提示“可以解密”的信息,其实无法解密,都属于乱报、瞎报,请不用担心。
目前市面上的PHP加密五花八门,绝大多数的加密方法都是简单的EVAL加密或变型(以下简称EVAL加密),这种加密方式都有一个共同特点,就是在运行时自身会解密出PHP代码,然后用EVAL语法执行,而这类加密通过HOOK机制拦截EVAL执行代码,就可以得出加密前的PHP代码了,所以也最好破解。
但是,对于用这种简单的特征来判断一个文件真正是否可以解密,是不可靠的。因为,在其它高级加密方式也可能会用到这个eval关键字,但实际核心并不是EVAL加密,那么就搞笑了,等用户充值后下载“解密文件”后,结果发现上当了,才知道根本不是原代码。所以请不用相信在线解密网站提示“可以解密,请先充值”之类的信息。
最后,即使有的通过人工分析“破解”,所得出来的结果也和原代码毫无相似性,“破解”结果运行时都会报错或出现各种异常,这种所谓的“破解”是无意义的。
活出最好的自己,不看他人的脸色,坚守心灵深处的愉悦!
|