关于PHP源码加密的思路,不知道能不能行得通
问题描述
这里写问题描述
最近一直在社区看到有人寻求源码加密的,我有一个思路,不知道能不能行得通,主要是不知道破解的成本有多大,因为对 C/C++ 了解不多。
大致思路如下:
-
使用
Phar::OPENSSL的方式打包PHP源码 -
魔改
Phar扩展,把pubkey内置在扩展中,就是直接写死到扩展中,然后把Phar::extractTo之类的函数去掉,也就是说禁止直接解包Phar文件,同时要保证pubkey不能被外部获取 -
使用
@crazywhalecc大佬的 https://github.com/crazywhalecc/static-php-cli 项目编译纯静态的PHP二进制文件 -
使用一些加壳的工具给
PHP二进制文件加壳
1591 5 5
5个回答
相似问题
年代过于久远,无法发表回答
第二步有没有教程分享一下
swoole这个不错。
再学个go,不想开源的地方用go写。然后用此项目来和php和go通讯
https://github.com/roadrunner-server/goridge
这种方案是最稳的,魔改php的话,总会有各种不兼容问题
这个我之前在GO群看到过,但是我没有看懂它是什么意思怎么用的?
核心代码用go,并在go代码里验证授权,授权通过后再进行数据处理后返回最终结果。php拿到结果显示在前台,类似于php调用redis。
go代码编写看这里:https://github.com/roadrunner-server/goridge#sample-of-usage
php代码编写看这里:https://github.com/roadrunner-php/goridge#installation
这种和GO 写程序,开放http接口,PHP 调用 有啥区别?速度更快吗?
我现在的任务系统和一些涉及web3转账功能就是GO写的http服务,启动webman 时,启动go的二进制可执行文件,
使用时调用就是post请求127.0.0.1:xxx/
它是直接用sockets来通讯,速度更快
关注一下,最近需要用上
可以试试这个,我之前一直在用。https://gitee.com/lfveeker/tonyenc
旧版本的在这:https://github.com/lihancong/tonyenc
这个很弱鸡,虽然我也在用这个。。
作者号称高性能,我还没有测评过,不知道具体是怎样。
性能应该没问题 我用了1年多了(不过我没有进行测试) 加密 和 不加密 测试一下QPS 就知道了,
之前在一个PHP加密群叫大佬给做个评测,结果几分钟别人就给我源码解出来了
但是一般人 淘宝那些解混淆的小卡拉米还是搞不定的。