通过学习了一下goto语句的语法
具体参考:
理解了一下goto的原理,再结合正则替换即可解密。
goto aaa;bbb: aaa:goto ccc;...
这种把goto aaa;替换成goto ccc;
有些类似之前看到的加密js:https://blog.csdn.net/yyws2039725/article/details/103753986
思路有可取点。
说起来简单,其实还是有点麻烦,需要考虑好些个情况的处理。
偶尔写几个goto例子进行echo验证,或者对比加密和解密文件进行验证。
《破解微擎2C(goto混淆)解密之旅》提到反向解密,
if(!condition){goto aaa;} goto bbb;
这种反向判断不是必要的,替换成if(!condition){goto aaa;}else{goto bbb;}即可。
不过反向判断出来的代码更合理。
字符串解密使用:
<?php
$code = file_get_contents('jiami.php');
$code = preg_replace_callback('!\\\\x([a-f0-9]{2})!', function ($matches) {
// 十六进制转字符串
return chr(base_convert($matches[1], 16, 10));
}, $code);
echo $code.'<br>';
$code = preg_replace_callback('!\\\\(\d{3})!', function ($matches) {
// 八进制转字符串
return chr(base_convert($matches[1], 8, 10));
}, $code);
echo $code.'<br>';
$code = preg_replace_callback('!\\\\(\d{2})!', function ($matches) {
// 八进制转字符串
return chr(base_convert($matches[1], 8, 10));
}, $code);
echo $code.'<br>';
结合上面的知识点写出工具: