一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務器之家 - 編程語言 - PHP教程 - 修改Zend引擎實現PHP源碼加密的原理及實踐

修改Zend引擎實現PHP源碼加密的原理及實踐

2019-10-28 13:33php教程網 PHP教程

來源:phphot PHP文件的源碼都是明文,這對于某些商業用途來說,并不適合。 因此考慮使用加密的手段保護源碼。 實在不耐煩等待zend出編譯器,而且編譯和加密本質上不是一回事兒。自己動手、開始修改。

一、基本原理 
  考慮截獲PHP讀取源文件的接口。一開始,我考慮從Apache和PHP 之間的接口處處理,參見apache的src/modules/php4/mod_php4.c (這個是PHP用static方式編譯進apache,make install 后的文件),在send_php()函數中截獲文件指針,采用臨時文件的方式,解密后替換文件指針。這種方法經過測試實踐,證明是可行的。但是,必須使用兩次文件操作,效率低下,而且對于DSO方式不可采用。 雙緣敬老院 
  由此,重新考慮截獲PHP讀取文件并裝載至緩存的過程,經過費力的尋找,發現在Zend引擎中zend-scanner.c是做此處理的。開始對此文件修改。照明工程 

二、實現方法示意 

  采用libmcrypt作為加 密模塊,現在采用的是DES方法ECB模式加密, 

下面是文件加密的源代碼: 

C++代碼 
/* ecb.c-------------------cut here-----------*/    
/* encrypt for php source code version 0.99 beta    
we are using libmcrypt to encrypt codes, please    
install it first.    
compile command line:    
gcc -O6 -lmcrypt -lm -o encryptphp ecb.c    
please set LD_LIBRARY_PATH before use.    
GNU copyleft, designed by wangsu , miweicong */    

#define MCRYPT_BACKWARDS_COMPATIBLE 1     
#define PHP_CACHESIZE 8192     
#include < mcrypt.h >     
#include < stdio.h >     
#include < stdlib.h >     
#include < math.h >     
#include < sys/types.h >     
#include < sys/stat.h >     
#include < fcntl.h >     

    
main(int argc, char** argv)     
{     

int td, i,j,inputfilesize,filelength;     
char filename[255];     
char password[12];     
FILE* ifp;     
int readfd;     
char *key;     
void *block_buffer;     
void *file_buffer;     
int keysize;     
int decode=0;     
int realbufsize=0;     
struct stat *filestat;     

    
if(argc == 3) {     
strcpy(password,argv[1]);     
strcpy(filename,argv[2]);     
} else if(argc == 4 && !strcmp(argv[1],"-d")){     
strcpy(password,argv[2]);     
strcpy(filename,argv[3]);     
decode=1;     
printf("Entering decode mode ... n");     
} else {     
printf("Usage: encryptphp [-d] password filenamen");     
exit(1);     
}     

    
keysize=mcrypt_get_key_size(DES);     
key=calloc(1, mcrypt_get_key_size(DES));     

gen_key_sha1( key, NULL, 0, keysize, password, strlen(password));     
td=init_mcrypt_ecb(DES, key, keysize);     

if((readfd=open(filename,O_RDONLY,S_IRUSR|S_IWUSR|S_IRGRP))==-1){     
printf("FATAL: Can't open file to read");     
exit(3);     
}     

filestat=malloc(sizeof(stat));     

fstat(readfd,filestat);     
inputfilesize=filestat- >st_size;     
printf("filesize is %d n",inputfilesize);     
filelength=inputfilesize;     

inputfilesize=((int)(floor(inputfilesize/PHP_CACHESIZE))+1)*PHP_CACHESIZE;     

if((file_buffer=malloc(inputfilesize))==NULL){     
printf("FATAL: can't malloc file buffer.n");     
exit(2);     
}     
if((block_buffer=malloc(PHP_CACHESIZE))==NULL){     
printf("FATAL: can't malloc encrypt block buffer.n");     
exit(2);     
}     

j=0;     
while(realbufsize=read (readfd,block_buffer, PHP_CACHESIZE)){     
printf(".");     
if(!decode){     
if(realbufsize< PHP_CACHESIZE){     
for(i=realbufsize;i< PHP_CACHESIZE;i++){     
((char *)block_buffer)[i]=' ';     
}     
}     
mcrypt_ecb (td, block_buffer, PHP_CACHESIZE);     
} else {     
mdecrypt_ecb (td, block_buffer, realbufsize);     
}     
memcpy(file_buffer+j*PHP_CACHESIZE,block_buffer,PHP_CACHESIZE);     
j++;     
}     

close(readfd);     

if((ifp=fopen(filename,"wb"))==NULL){     
printf("FATAL: file access error.n");     
exit(3);     
}     
fwrite ( file_buffer, inputfilesize, 1, ifp);     

free(block_buffer);     
free(file_buffer);     
free(filestat);     
fclose(ifp);     
printf("n");     

return 0;     

}     
/*--- end of ecb.c ------------------------------------*/    
因為ECB模式是塊長度確定的塊加密,這里填充了一 些空字符。國際展覽 

  然后,修改php代碼中 Zend/zend-scanner.c 如下: 

(我的php版本是4.01pl2, SUNsparc/solaris 2.7, gcc 2.95;) 

文件前加入: 

#define MCRYPT_BACKWARDS_COMPATIBLE 1 
#include < mcrypt.h > 

  然后,注釋掉大約3510行前后的YY_INPUT的定義。 

  然后, 修改大約5150行前后的yy_get_next_buffer()函數: 
函數頭加上定義: 
void *tempbuf; 
char *key; 
char debugstr[255]; 
int td,keysize; 
int x,y; 
FILE *fp; 
然后 ,注釋掉 
YY_INPUT( (&yy_current_buffer- >yy_ch_buf[number_to_move]), 
yy_n_chars, num_to_read ); 
這一句。 
改為: 

tempbuf=malloc(num_to_read); 
if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){ 
/*decode*/ 
#define password "PHPphp111222" 
#define debug 0 

keysize=mcrypt_get_key_size(DES); 
key=calloc(1, mcrypt_get_key_size(DES)); 
gen_key_sha1( key, NULL, 0, keysize, password, strlen(password)); 
td=init_mcrypt_ecb(DES, key, keysize); 
mdecrypt_ecb(td, tempbuf, yy_n_chars); 
memcpy((&yy_current_buffer- >yy_ch_buf[number_to_move]),tempbuf,yy_n_chars); 
if(debug){ 
fp=fopen("/tmp/logs","wb"); 
fwrite("nstartn",7,1,fp); 
fwrite(tempbuf,1,yy_n_chars,fp); 
fwrite("nenditn",7,1,fp); 
fclose(fp); 


free(tempbuf); 

  然后,編譯php,按正常方法安裝即可,因為我對于libtool不太熟悉,因此我選擇static方式,并在 configure時加入了--with-mcrypt,這樣我就不用自己手工修改Makefile 電纜橋架 

三、測試及結果 

  編譯php,apache后,用ecb.c編譯出來的encryptphp加密了幾個文件,分別為< 1K,10K+,和40K+,在處理 40K大小文件時出錯,別的文件均正常。塑膠地板 
  這是因為塊的ECB加密方式決定了必須使用定長塊,所以,請 諸位同好指點采用何種流加密方式可以兼顧到zend每次讀取8192字節的緩存處理方式。(其他平臺上 zend每次讀取的塊長度可能有所不同)  

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 福利视频一区二区三区 | 国产男人天堂 | 国产区综合另类亚洲欧美 | 99久久国产综合精麻豆 | 操尼姑| sao虎在线精品永久 s0e一923春菜花在线播放 | 日本视频在线免费观看 | 青青青国产精品国产精品久久久久 | 欧美黑人成人免费全部 | 无限韩国视频免费播放 | bnb998八度免费影院丫意浓 | 欧美一级二级片 | 男男羞羞视频网站国产 | 91精品综合久久久久m3u8 | 亚洲AV 中文字幕 国产 欧美 | 欧美日韩精品一区二区三区高清视频 | 青草精品| 农村美女沟厕嘘嘘被偷看 | 情缘1完整版在线观看 | 国产精品国产色综合色 | 亚洲天天综合 | 日本阿v精品视频在线观看 日本xxx片免费高清在线 | 五月婷婷丁香色 | 亚洲国产精品久久卡一 | 国产高清在线视频一区二区三区 | 91青青视频 | 99久久精品在免费线18 | 果冻传媒天美传媒在线小视频播放 | 国产成人影院一区二区 | 福利一区二区在线观看 | 国产婷婷高清在线观看免费 | 久久亚洲精品AV成人无码 | 青青草国产精品免费 | 咪咪爱网友自拍 | chinese456老年gay| 久久精品无码人妻无码AV蜜臀 | 国产99在线观看 | 国产在线播放91 | 女人pp被扒开流水了 | 3344在线看片 | 国产视频二区 |