php 钩子 源码,从 php 内核挂载钩子解密源码

最新推荐文章于 2023-05-02 11:28:55 发布
最新推荐文章于 2023-05-02 11:28:55 发布
阅读量72 收藏
点赞数
文章标签: php 钩子 源码

背景

大多数的php代码加密(不须要额外扩展就能运行的)原理上都是使用eval进行代码的执行,理论上,只要咱们在php内核执行eval函数的时候,将其dump出来,就能够获得源代码。须要注意的是:php

用户上传的代码是不可信的,所以须要一个沙盒 此法虽然方便,看似是一个万能解密的办法,可是 dump 数据的时候会有不少中间值,仍是须要人工的作一个特征库,去识别过滤出须要的代码段c++

实现

在 php 扩展中, module init 的时候替换掉 zend_compile_string,主要代码以下函数

static zend_op_array *edump_compile_string(zval *source_string, char *filename TSRMLS_DC)

{

int c, len;

char *copy;

if (Z_TYPE_P(source_string) != IS_STRING) {

return orig_compile_string(source_string, filename TSRMLS_CC);

}

len = Z_STRLEN_P(source_string);

copy = estrndup(Z_STRVAL_P(source_string), len);

if (len > strlen(copy)) {

for (c=0; c

}

php_printf("----- [tool.lu start] -----\n");

php_printf("%s\n", copy);

php_printf("----- [tool.lu end] -----\n");

yes = 1;

return orig_compile_string(source_string, filename TSRMLS_CC);

}

PHP_MINIT_FUNCTION(edump)

{

if (edump_hooked == 0) {

edump_hooked = 1;

orig_compile_string = zend_compile_string;

zend_compile_string = edump_compile_string;

}

return SUCCESS;

}

Beyond Imp
关注
Linux LSM Smack功能简介
m0_37775040的博客
12-06 2180
LSM简介 Linux 中的安全模块LSM是一种轻量级的访问控制框架。用户在执行系统调用时,先通过内核接口依次执行功能性的错误检查,接着进行传统的DAC检查,在访问内核之前通过LSM钩子函数调用LSM,LSM根据具体的访问控制策略来决定方法的合法性,以此来实现访问控制。访问控制的架构图(不传了,其它地方也有): 几个相关概念简介(也是来自copy): DAC (Discretionary Ac...
【大杂烩】杂7杂8的东西
热门推荐
vickytong1018的博客
10-28 2万+
记录平时工作的内容和体会
php 钩子 源码,PHP钩子实现解析
weixin_42121754的博客
03-11 110
钩子是编程里一个常见概念,非常的重要。它使得系统变得非常容易拓展,(而不用理解其内部的实现机理,这样可以减少很多工作量)。只要有一个钩子样本,能很容易仿照第一个钩子快速的编写第二个钩子,这里对钩子进行一个简单的理解小结。下面一个最简单的代码例子:class Test {public static function example() {$arr = array(1,2,3,4,5,...
php源码hook,(APIHOOK)打劫API,钩子无敌!带演示!附完整源码.
weixin_39624429的博客
03-16 237
本帖最后由 微凉 于 2013-1-3 15:36 编辑改写IAT导入表法我们知道,Windows下的可执行文档的文件格式是一种叫PE(“portable executable”,可移植的可执行文件)的文件格式,这种文件格式是由微软设计的,接下来这张图描述了PE文件的结构:+-------------------------------+ - offset 0| MS DOS标志("MZ"...
php源码hook,理解钩子Hook以及在Thinkphp下利用钩子使用行为扩展
weixin_28307725的博客
03-16 267
什么是钩子函数个人理解:钩子就像一个”陷阱”、”监听器”,当A发送一个消息到B时,当消息还未到达目的地B时,被钩子拦截调出一部分代码做处理,这部分代码也叫钩子函数或者回调函数参考网上说法 譬如我们用鼠标在某个窗口上双击了一次, 或者给某个窗口输入了一个字母 A; 首先发现这些事件的不是窗口, 而是系统!然后系统告诉窗口: 喂! 你让人点了, 并且是连续点了两鼠标, 你准备怎么办? 或者是系统告诉窗...
钩子函数
xia00bai的博客
03-09 257
钩子函数 1.beforeCreate 在实例初始化之后,数据观测(data observer)和 event/watcher 事件配置之前被调用。 2.created 在实例创建完成后被立即调用。在这一步,实例已完成以下的配置:数据观测(data observer)、属性和方法的运算、watch/event 事件回调。然而,挂载阶段还没开始,$el 属性目前不可见。 3.beforeMount ...
最近美团前端面试题目整理
loveX001的博客
10-26 738
输出结果如下: promise.then 是微任务,它会在所有的宏任务执行完之后才会执行,同时需要promise内部的状态发生变化,因为这里内部没有发生变化,一直处于pending状态,所以不输出3。Nginx 是一款轻量级的 Web 服务器,也可以用于反向代理、负载平衡和 HTTP 缓存等。Nginx 使用异步事件驱动的方法来处理请求,是一款面向性能设计的 HTTP 服务器。传统的 Web 服务器如 Apache 是 process-based 模型的,而 Nginx 是基于event-driven模型的
linux总复习(二)
heyhsggstdggw的博客
06-18 2486
二、进阶与原理 (1)make和makefile 6.1 Linux C语言程序的编译和运行 确保已安装有gcc -o选项用于指定编译后的文件名 如不指定则默认生成a.out ./用于指定路径 Linux C头文件 基本头文件在/usr/include,附加头文件一般在/usr/include/sys或/usr/include/linux中 使用gcc的-I选项可以引入不在默认路径中的头文件 Linux C库文件 标准库文件一般位于/lib或/usr/lib 库文件可以分为静态库(.a)和共享库(.so)
【Node 连载 4/9】深入理解 Node.js 底层原理
zaozaoliao的博客
05-02 140
陈跃标,字节跳动 Web Infra 团队成员,目前主要负责 Node.js 基础架构方向的工作,是一名 Node.js Collaborator 和 Libuv Contributor。
php 内核挂载钩子解密源码
qq_34758126的博客
02-16 713
大多数的php代码加密(不需要额外扩展就能运行的)原理上都是使用eval进行代码的执行,理论上,只要我们在php内核执行eval函数的时候,将其dump出来,就可以得到源代码。需要注意的是: 用户上传的代码是不可信的,因此需要一个沙盒 此法虽然方便,看似是一个万能解密的办法,但是 dump 数据的时候会有很多中间值,还是需要人工的做一个特征库,去识别过滤出需要的代码段 实
php钩子的应用
峰之流觞的博客
10-15 564
钩子程序的定义: 钩子是是一种消息处理机制,用户可以将钩子挂载到一个指定的目标处理程序,当监听到该目标处理程序触发时候,钩子可先于目标程序进行消息处理。 钩子程序即是钩子用于处理消息的一个程序段。 钩子程序的作用: 钩子函数可以截获并处理其他应用程序的消息。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改
Java中的钩子方法
weixin_30600197的博客
02-13 795
钩子方法是啥 钩子顾名思义就是用来挂东西的。那么要挂东西必须有个被挂的东西,要不就是铁环、要不就是墙的边沿。所以要能挂住东西必须要有个被勾住的铁环,要一个钩子。那么在java中也是同样的原理,你首先需要一个被挂在的东西,一个挂载的东西。 钩子的实现方法 是对于抽象方法或者接口中定义的方法的一个空实现,在实际中的应用,比如说有一个接口,这个接口里有7个方法,而你只想用其中一个方法,那么这时...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
最新发布
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
PHP钩子(Hook)原理与简单应用实战
php钩子(hook)的原理与简单应用demo示例,通过实例解析php中的钩子机制,展示了如何实现更灵活的功能扩展。” 在PHP中,钩子hook)是一种框架或插件系统的核心机制,它允许开发者在特定的代码执行点插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值