发新话题
打印

黑刀Dezender 4.3

黑刀Dezender 4.3

增加自动更新升级功能,加强混淆函数(自定义函数)扩展解密功能!随时自动升级混淆函数(自定义函数)库,自动检查更新最新的黑刀Dezender版本!

黑刀Dezender本身只是个集成工具而已,主程序实际上只是GUI界面的外壳程序,核心的解密功能部分是来自MMSCN.org论坛,所做的外壳编程,仅是在原有的MMSCN版本Dezender的功能上,开发基于windows的用户界面,以便于使用者对原有类似“DOS”环境下的各种应用功能的Windows实现,补充这一点,目的也只是不希望埋没了MMSCN程序员所做的努力。


[ CMD方式解密命令范例 ]

php.exe abc.php /tab /indent:1 /path:d:\decode /ext:* /noexpire

[ 命令说明 ]

php.exe 为CMD方式下解密之主程序
abc.php 为需解密的PHP文件,也可不加php后缀,则是解密abc文件夹下的所有文件
以/开头的内容均为各种解密所需参数,可根据自身需求进行添加或去除。

[使用技巧(重点)]

从黑刀Dezender4.3版之后,将着力对混淆函数以及自定义函数的解密进行应对。
大家下载压缩包并解压后,会发现有一个“config.ini”的文件,这就是混淆函数库啦!
打开后,可自行编辑其中的内容,当然,也可以通过黑刀Dezender的升级程序直接下载官方最新的混淆函数库文件。这个混淆函数库就相当于是一个字典文件了,在保证格式不变的情况下,大家可以在【黑刀部落】下载《黑刀超级字典生成器》生成字典来挂入主程序进行解密,正确步骤为:先备份、改名自己的config.ini文件,生成的字典文件在第一行加入“[OBFUSCATE_NAME]”,将字典文件改名为config.ini,开始解密。
同时,黑刀部落网站的“项目中心”栏目也开设了用户提交自己已知程序被混淆的函数列表,这样的话,就能让Dezender变得越来越强了。再也不怕混淆函数了。呵呵。

界面截图:

解密部分设置了两个关键的区域,一个是批量解密区和单文件或少量文件的解密区。注意看截图。

区别是:

1、批量解密区的功能主要是对整个目录下的文件进行解密,解密同时就覆盖掉原始文件了,所以在解密前,一定要注意备份原始文件夹,避免解密后如果出现php程序不能正常执行的情况,还能用原始文件来恢复网站的正常运行。

2、而单文件及少量文件解密区,是将解密好了的文件保存在用户自定义的其他位置,默认是D盘的decode目录下。

Zend相关知识扫盲:

什么是混淆函数?混淆函数,是从Zend Guard 4.0之后新增的一项功能,能把PHP文件中的所有函数名都进行混淆,混淆后变成以“_OBFUSCATE_”开头的一串“乱码”,这种加密方式感觉有点类似Md5,因为函数名已经不是原来的样子了,所以解密出来的PHP文件是不能正常执行的。黑刀Dezender在4.3版之后,新增加了挂入混淆函数库参与解密的功能,而混淆函数库,就像是一个包含了已知函数名的字典,利用这个字典,来与被混淆了的函数名(就是所谓的“乱码”)进行比对,如果比对结果相同,则解密出来的文件,基本上就可以恢复到加密前的样子了。如果混淆函数库中没有包含该PHP文件中使用的函数名,那么解密结果依然还是会存在“乱码”的。掌握了这个原理,我们就可以去想办法解决问题了。

方式有以下几种:
第一,使用黑刀超级字典生成器产生一个字典,字典的内容可以自己把握,修改字典文件名为“config.ini”,然后打开字典文件,在第一行插入“[OBFUSCATE_NAME]”标记(注意,方括号也是需要的,也就是引号内的内容都要加进去),将字典文件拷贝入黑刀Dezender主程序所在目录,同时注意备份原有的config.ini文件。这种办法费时费力,也要看运气,不过却是最实际的解决办法。

第二,常看别人源代码的朋友,可以把自己已经掌握了的混淆函数的真实函数名提交到我的网站上来。操作步骤:进入网站首页,进入项目中心的“DeZender混淆函数库更新表”,提交。我会定期查看大家提交上来的数据,加入到官方的混淆函数库中,不断的增强和完善官方混淆函数库,大家可以利用黑刀Dezender的自动升级功能对其进行升级!

反馈问题情况汇总
1、有很多朋友说下载了最新版还是解不出来,是因为他们把程序放在了桌面上或者Program Files目录下。

大家一定要记得,不要把黑刀Dezender的主程序以及需要解密的PHP文件放置在目录名包含空格的目录内,比如桌面、Program Files目录等,除了目录名不能包含空格以外,也不能包含英文的句号,以免程序将目录当做文件来处理,造成无法解密的情况。还有一种可能性,是因为被加密了的PHP文件采用了最新版的Zend来进行的加密,所以黑刀Dezender解不出来。

2、解密出来的文件有“乱码”:这种情况通常是因为PHP程序在加密时采用了混淆函数,而所使用的函数又是Dezender无法识别的,所以在函数的部分变成了“乱码”。最新4.3版将着力解决这个问题!

3、网友“李向阳”问:“我解开的文件能读,但是有很多很基本的语法问题。不知道是怎么回事!”
对于这个典型问题,我只能回答说,解密出来的文件不可能百分百还原为原始未加密的文件的。在遇到需要手工去修复代码的情况时,就要求Dezender的使用者具备相应的PHP程序编写知识。如果不具备?自己找书找资料看。呵呵。

4、如果出现如下图的错误提示:

“无法判断程序输入点于动态链接库php5ts.dll上”说明dezender和原有的PHP环境冲突,可考虑卸载原有PHP环境,或安装虚拟机,在虚拟机上使用dezender。实在不行,换台电脑试试看吧。

5、在遇到同一套网站程序,大多数文件都能解,却有一两个解不出来这种情况,或者说都解不出来,还有可能是其他PHP相关的问题引起的,可以试试这种方法:
进入黑刀Dezender安装目录,会看到里面有一个PHP.exe,打开CMD,参考目录内的帮助文档,使用命令方式来尝试解密,比如输入以下命令:php.exe d:\123.php 回车后,观察出现的提示,如果出现错误,可以参考这篇PHP错误提示解析,来判断问题原因。

6、有的朋友说为什么同一套程序,大多数文件都能解密,就是其中几个说什么都解不出来。这个问题也困扰我很久,甚至动用过16进制编辑器来修改文件头都没用。结果今天百度的时候,很偶然的发现一个原因:极有可能是因为这些解不出的文件,是用的试用版zend加密或者设置了超期期限,从而导致PHP文件本身无法执行,自然也就不能解密!试试看将我们电脑的系统时间倒退一年或者两年,再用Dezender解密!嘿嘿,真是完全没想到的情况。。。大家无妨试试!又或者是黑刀DeZender自带的动态链接库ZendExtensionManager.dll 版本不符合,PHP本身无法执行,可以尝试更换一下其他版本的该文件,再进行解密。

附件: 您所在的用户组无法下载或查看附件

TOP

发新话题