现在用Php加密五花八门除了组件就是混淆,在组件里面响当当的还属swoole,SWOOLEC是不错的国产加密,值得推荐官方宣称是永远无法破解的加密算法,针对swoole compiler的代码修复我谈谈我的看法,以小猪o2o生活通(v17.1-v24.1)版本为例,Swoole 加密后的代码,会对变量进行混淆通常见到的为WO开头,并且修改了部份IF 的结构。
1.首先从so入手UPX加壳(变种了),在内存中DUMP数据,修复完成SO脱壳!IDA载入分析:
加密算法如下:
对PHP语句进行了加密常见样子如下:
逆向后的PHP代码变成了这个样子通过算法(交流可以Q我2568478886注明csdn),得出字典1744673098,strtolower,211 4136465196,define,12
最后必须通过手工修复得到代码如下:
