|
|
适用于 User Space (用户空间)的混淆,就是那些不用额外扩展的混淆方法,比如 phpjiami phpjm 之类的。。
既然 PHP 代码被混淆了,那么肯定会用到 eval 这个函数来执行,而 eval 是经过 php 底层 compile_string 这个函数的。
所以给 compile_string 加个 hook(钩子)就可以让他显示真正的代码了。。
http://php-security.org/2010/05/13/article-decoding-a-user-space-encoded-php-script/index.html
https://github.com/bizonix/evalhook |
|
发表于 2017-10-26 07:52:19