微慑信息网

某主题加密方式探索未果

下载了某主题破解版,但有2个核心文件加密了,于是想逆一下,发现无解,如下图:

咨询了之前搞过这个主题的朋友;说之前好像是mzphp加密,然后搜了下:

github有2个,但解密不了:

https://github.com/zigzag2050/mzphp2-deobfuscator

https://github.com/FunnyStudio/mzphp2_decrypt

然后顺着又翻到网址:

https://www.zhaoyuanma.com/phpcodefix.html

看了下修复乱码函数名,。跟着有点像,于是提交一波,显示为:Z5Encrypted ,需要收费;

于是又github一波,翻到:

https://github.com/ganlvtech/php-xx-vm-disassembler/tree/bffa0a03ca1a2d5d2ccf06216c05edc49c56afa6

PHP Z5Encrypt Disassembler
这个虚拟机挺复杂的,很多种反调试手段。不过手动单步运行分析,然后手动翻译是能成功的。

时间不充裕,代码是半成品,有些变量直接写在代码中了,不打算继续维护了。原本想尝试做反编译的,目前只做了反汇编。

呃。。。跪了跪了…。目前看了无望..

记录如上

其他参考网址:

http://enphp.djunny.com/

https://z5encrypt.com/encrypt/build

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 某主题加密方式探索未果

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册