代码加密+扩展解密实战
这种方案是通过对代码进行加密,然后利用C语音写解密的PHP扩展。破解难度会有提升,但依然是会被破解的。
从网上找过各种代码加密的开源方案。
一旦开源,就不可能保证安全性。毕竟加密和解密的东西都是公开的。
目前我们没有能力自己去写扩展。还是需要采用开源的方案。
我找到的比较好用的是php-beast。
https://github.com/liexusong/php-beast
实战开始
下载源码
wget https://github.com/liexusong/php-beast/archive/master.zip
解压
unzip master.zip
进入源码目录
cd php-beast-master
修改自定义文件头header.c
char encrypt_file_header_sign[] = {
0xe8, 0x16, 0xa4, 0x0c,
0xf2, 0xb2, 0x60, 0xee
};
- 修改默认的加密key。这里选用的是AES加密。因此修改aes_algo_handler.c文件,可以随机生成字符串替换。建议不要使用我测试时随便写的key。部署人员记得修改该key并保存。