不知道某君刪了我的評論，還是發(fā)在這里面。

其實對神盾解密并沒有那么感興趣，只是看到了博主把工具又加密了，感覺不爽。研究了一下，其實解密沒那么復(fù)雜。

利用php_apd擴展很輕松地就這把這搞定了。只有四句代碼。

<?phprename_function('gzuncompress','new_gzuncompress');override_function('gzuncompress', '$arg', 'print(new_gzuncompress($arg)); return new_gzuncompress($arg);');require_once 'decryption.php';decryption('decryption.php');

該工具的核心代碼：

<?phpfunction decryption($fileName) {    /**     * 解碼函數(shù)     * @param  string $str 待解碼字符串     * @param  string $flg 是否解析后解碼     * @return string      已解碼字符串     */    function decode($str, $flg = '') {        if($flg === '') {            $ret = $str;        } else {            $ret = '?'; $i = 0; $l = strlen($str);            while($i++ < $l) {                $c = ord($str[$i-1]);                $ret .= $c<245 ? ( $c>136 ? chr($c/2) : $str[$i-1] ) : "";            }        }        return base64_decode($ret);    }        $err = '解碼遇到錯誤，請聯(lián)系教主處理該文件!';    $str = file_get_contents($fileName);    $path = pathinfo($fileName);    $dirname = $path['dirname']; // 文件所在目錄    $baseName = $path['filename']; // 文件名            if (preg_match('|IN_DECODE_(/w{32})|s', $str, $arr)) {        // 防止解密自己，其實方法都已經(jīng)告訴你了，自己動手解碼才快樂        $arr[1] === '761b5f52db6dff7ce91344e99dcedab7' && die("err: [-1] - 請勿試圖用本工具解密本工具！");    } else {        die("err: [-1] - 沒有發(fā)現(xiàn)神盾特征，你確定這是神盾加密？");    }        // 匹配代碼主題部分    // '';@/$[/x00-/xff]+/(//'([/x00-/xff]+?)//'/./(    preg_match('|/'/';@/$[/x00-/xff]+/(/////'([/x00-/xff]+?)/////'/./(|s', $str, $arr) || die("err: [0] - ".$err);    $code = $arr[1];    // 匹配中間加密部分    preg_match('|/(/'([/x00-/xff]+)/',/'|s', $code, $arr) || die("err: [1] - ".$err);    $key = base64_decode(decode($arr[1], "decode"));    $code = preg_replace('|/'/.[/x00-/xff]+/'/)/)/./'|s', $key, $code);    // 匹配尾部被加密代碼    preg_match('|=/'(x[/x00-/xff]+)/'/)/);|s', $str, $arr) || die("err: [2] - ".$err);    $core = $arr[1];    // 匹配驗證key    preg_match('|[/w+/=]{59}=|s', $arr[1], $arr) || die("err: [3] - ".$err);    $key = $arr[0];    $core = str_replace($key, '', $core); // 去除key    $suffix = gzuncompress($core); // 得到 base64 的末尾部分    // 解碼    $code = gzuncompress(base64_decode($code . $suffix));    // 匹配干凈的代碼    if (preg_match('|<!--</?php endif;/?>(</?php[/r/n]{1,2}[/x00-/xff]+/?>)</?php /$GLOBALS/[|s', $code, $arr)) {        $code = $arr[1];    }    // 寫到文件    $source = $dirname . DIRECTORY_SEPARATOR . $baseName . "_source.php";    file_put_contents($source, $code);    die("解密成功，已經(jīng)保存為: " . $source);}

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。