关于PHP源码加密的思路,不知道能不能行得通

北月

问题描述

这里写问题描述
最近一直在社区看到有人寻求源码加密的,我有一个思路,不知道能不能行得通,主要是不知道破解的成本有多大,因为对 C/C++ 了解不多。

大致思路如下:

  1. 使用 Phar::OPENSSL 的方式打包 PHP 源码

  2. 魔改 Phar 扩展,把 pubkey 内置在扩展中,就是直接写死到扩展中,然后把 Phar::extractTo 之类的函数去掉,也就是说禁止直接解包 Phar 文件,同时要保证 pubkey 不能被外部获取

  3. 使用 @crazywhalecc 大佬的 https://github.com/crazywhalecc/static-php-cli 项目编译纯静态的 PHP 二进制文件

  4. 使用一些加壳的工具给 PHP 二进制文件加壳

1565 5 5
5个回答

luscio

第二步有没有教程分享一下

  • 暂无评论
heguangyu5
  1. 100%源码保护的选bpc kphp peachpie这种脱离了php的转译方案.
  2. 次一点的选opcode混淆方案,比如 ioncube, swoole compiler等.
  3. 不要想着对php源代码做各种加解密,徒劳无功.
真的是你呀

再学个go,不想开源的地方用go写。然后用此项目来和php和go通讯
https://github.com/roadrunner-server/goridge
这种方案是最稳的,魔改php的话,总会有各种不兼容问题

TM

关注一下,最近需要用上

  • 暂无评论
xgdd1987

可以试试这个,我之前一直在用。https://gitee.com/lfveeker/tonyenc
旧版本的在这:https://github.com/lihancong/tonyenc

  • kspade 2023-10-08

    这个很弱鸡,虽然我也在用这个。。

  • xgdd1987 2023-10-08

    作者号称高性能,我还没有测评过,不知道具体是怎样。

  • kspade 2023-10-08

    性能应该没问题 我用了1年多了(不过我没有进行测试) 加密 和 不加密 测试一下QPS 就知道了,
    之前在一个PHP加密群叫大佬给做个评测,结果几分钟别人就给我源码解出来了

  • kspade 2023-10-08

    但是一般人 淘宝那些解混淆的小卡拉米还是搞不定的。

年代过于久远,无法发表回答
×
🔝