[思考] PHP程序破解的另一种思路

December 11, 2018 乱七八糟 奇怪的代码

目前绝大多数程序的加密都是使用的ic和sg,虽然都能解密,但是仍需要时间成本。
这里想到一种新方法。

对于已知的函数破解,可以尝试修改php源代码,直接废掉重定义函数的报错,直接改成不添加该函数并且返回空。
这样就可以直接实现替换函数而不需要解密文件了。

对于未知函数的破解,目前基本都是先爆破出这个函数,再去找函数位置。
这个过程还是有些看运气的,不过对于标准化的编程来说一般授权类都会做成单独的controller或者utils类,类如WHMCS和SolusVM都是这样。

目前ic和sg都有对调试类模块的预防等,不过不太清楚opcode和内存什么的所以也没法走这个路子了。。。
毕竟不会用ida=-=

添加新评论