实战还原PHP加密文件

　　手头上有一个加密过的项目和一个php扩展的动态连接库(jinhou.so)。

　　首先非常粗暴的用 VIM 打开 jinhou.so 看看有没有什么关键的信息。

　　看了代码理论上这个扩展暴露出来有两个方法，一个执行加密文件的方法和一个解密文件的方法。但实际上只有一个方法暴露出来，那么还有一个被狡猾的提供者删除了。

　　程序员心理角度分析下：一般没人会去改代码，基本上都是动动参数而已。是不是还有其他参数改动了?可是其他参数都是数组格式的这可头疼了。

　　这个时候得请出大杀器了：IDA Pro v6.8，反编译神器。左边是正常版本，右边是jinhou.so。

　　1、 这次破解没花费多少时间，主要感谢加密方案跟加密代码已经明文告诉我们。

　　3、 在破解的过程中也了解了PHP加密的缺陷性，所以才有了下一篇文章：通用PHP加密文件还原方法。

　　每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。