base64加密PHP脚本的解码方法

PHP是网站服务端最流行的编程语言之一。PHP运行环境本身是开源的,服务器不加载插件时PHP脚本也无法加密。但是,总有人因为商业上的考虑,而将PHP程序通过各种方法进行混淆,使读者很难看到清晰易懂的代码。

然而,PHP运行环境的本质决定了,被混淆、编码的PHP脚本总是有办法恢复成可读的代码的。本文介绍了一种对含有eval和base64_decode的、被加密的PHP的解码方法。

在使用这种方法之前,你应该准备好:

  • 能运行PHP的Web服务器,例如 Apache 或 IIS
  • wget.exe命令行客户端 或 浏览器
  • 具备PHP语法高亮功能的文本编辑器,例如 Notepad2

下载每一步的源代码

dbMySQL数据源访问类

dbMySQL类,用于PHP访问MySQL数据库,而编程更加方便、安全性更高。

<?php
class dbMySQL {//数据源访问类
    private $conn;//连接
    private $prefix;//表名前缀
    private $sql=NULL;//上一条SQL语句
    private $result=NULL;//结果
    private $rows=0;//行数
    private $rows_got=0;//已提取行数
    //$db=new dbMySQL(主机,用户名,密码,数据库名,表名前缀,是否永久连接);
    function __construct($host,$username,$password,$dbname,$prefix='',$pconnect=TRUE) {//连接
        $connect_function=$pconnect?'mysql_pconnect':'mysql_connect';
        $this->conn=@$connect_function($host,$username,$password) or die('不能连接到MySQL数据源服务');
        mysql_query("SET NAMES 'utf8'",$this->conn);
        @mysql_select_db($dbname,$this->conn) or die('MySQL数据源中数据库不存在');
        $this->prefix=$prefix;
    }
    private function close() {//如果上一个结果存在,清除它
        if ($this->result!=NULL) mysql_free_result($this->result);
    }
    public function execute_sql($SQL) {//执行
        //echo $SQL;
        $this->close();
        $this->sql=$SQL;
        mysql_query($SQL,$this->conn);
        $err=mysql_error($this->conn); if ($err!='') die($err);
        $this->result=NULL;
        $this->rows=mysql_affected_rows($this->conn);
        $this->rows_got=0;
    }
    public function execute($SQL,$p=NULL,$prefix='###') {//带参数执行
        $s=str_replace($prefix,$this->prefix,$SQL);
        if ($p==NULL) { $this->execute_sql($s); return; }
        foreach ($p as $i => $v) {
            if (ctype_digit($i{0}) && !is_numeric($v)) die('SQL数值型参数错误 '.$i.'=>'.$v);
            $vv=ctype_lower($i{0})?"'".mysql_escape_string($v)."'":$v;
            $s=str_replace('?'.$i,$vv,$s);
        }
        $this->execute_sql($s);
    }
    //带参数执行、查询说明
    //数组$p "a"->"ppp"
    //SELECT * FROM j WHERE m=?a 解析为 SELECT * FROM j WHERE m='ppp'ִ
    //参数名称第一位是小写字母,作为字符型参数,编码并加单引号
    //参数名称第一位是数字,作为数字型参数,如果不是数字就出错
    //参数名称第一位是其他情况,直接带入SQL表达式
    //$prefix表示前缀占位符,默认###,FROM ###kk在前缀是pr_时解析为FROM pr_kk
    public function query_sql($SQL) {//查询
        //echo $SQL;
        $this->close();
        $this->sql=$SQL;
        $this->result=mysql_query($SQL,$this->conn);
        $err=mysql_error($this->conn); if ($err!='') die($err);
        $this->rows=mysql_num_rows($this->result);
        $this->rows_got=0;
    }
    public function query($SQL,$p=NULL,$prefix='###') {//带参数查询
        $s=str_replace($prefix,$this->prefix,$SQL);
        if ($p==NULL) { $this->query_sql($s); return; }
        foreach ($p as $i => $v) {
            if (ctype_digit($i{0}) && !is_numeric($v)) die('SQL数值型参数错误 '.$i.'=>'.$v);
            $vv=ctype_lower($i{0})?"'".mysql_escape_string($v)."'":$v;
            $s=str_replace('?'.$i,$vv,$s);
        }
        $this->query_sql($s);
    }
    public function read() {//提取一行为关联数组,如果已提取完则返回NULL
        if ($this->result==NULL) return NULL;
        if ($this->rows_got==$this->rows) return NULL;
        ++$this->rows_got;
        return mysql_fetch_assoc($this->result);
    }
    public function num_rows() {//总行数
        return $this->rows;
    }
    public function eof() {//是否提取完了?
        return ($this->rows_got==$this->rows);
    }
}
?>