还原php的zoeeyguard扩展源码编译前的配置内容

公司以前找人做了一个项目，有的文件被加密了，是用的zoeeyguard加密的。因为要移植到其他的服务器，又不想受制于人，先想到的是怎么解密。网上查了下“zoeeyguard解密”，找到了一些php文件解密网站，但是解密文件太贵了，一个文件收费5元，所以如果暂时不需要修改，可以先运行加密后的代码，所以搜索了下关于扩展加密后怎么解密。后来找到了segmentfault上面的一篇文章，链接地址：https://segmentfault.com/a/1190000007013020，感谢原作者。步骤和参考的博客一样，先用IDAPro68反编译jinhou.so文件，然后进行相关信息对比，修改源码包里面src下的guard.h文件信息。

需要说明的是，反编译后的OBFUSCATED_ORDER参数是数字转成16进制的代码，OBFUSCATED_ALPHABET参数是将字符转成ASSIC后的16进制的代码。最后将源码包放到服务器进行编译，生成zoeeyguard.so，将zoeeyguard.so加入到php.ini中。因为加密的代码运行函数被改成了zggo，所以在编译之前，将src下php_zoeeyguard.h和zoeeyguard.c中的zoeey_run修改为zggo。

源码包下example目录里是扩展给的示例，可以进行测试。不过要注意，加密生成后的代码执行方法依然是zoeey_run，需要将zoeey_run修改为zggo才可以，不然会报错。

附上该扩展的下载地址：https://code.google.com/archive/p/zoeeyguard/downloads 。

 

【版权申明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权) http://www.cnblogs.com/facetwitter/p/6758017.html