天道酬勤,学无止境

Decode a PHP encoded with 'zend guard'

We have a website maintained by an old employee and it appears it's encoded by Zend Guard including all backups.

I know a little about Zend Optimizer, but never considered it for source protection as I know in the end the bytecode will need to be decoded for the interpreter, and was sure people easily decode optimized files using some software.

Now I need to decode some files and I can't find anything but some 'paid services'. We have the ownership of the code and are locked out now for any changes and debugging. How can I decode our files back?

评论

The entire point of the very expensive software tool Zend Guard is to encrypt code so that it can not be decoded. That is the point.

If obfuscation is not on, then there is a possibility that you may be able to get a professional to get the code back, less comments and formatting by means of hacking the code engine. If obfuscation is on, then it's easier to rewrite it to be honest.

Have a read of this article from the Zend site, I know it is a biased source but they are right: http://forums.zend.com/viewtopic.php?f=57&t=2242

受限制的 HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。

相关推荐
  • 是否可以隐藏/编码/加密php源代码并让其他人拥有系统?(Is it possible to hide/encode/encrypt php source code and let others have the system?)
    问题 是否可以隐藏/编码/加密php文件/源代码,并让其他人在自己的计算机上安装并运行该系统? 回答1 是的,您绝对可以隐藏/编码/加密php源代码,并且“其他”可以将其安装在他们的计算机上。 您可以使用以下工具来实现相同的目的。 曾德卫队离子立方体 SourceGuardian phpSHIELD phpBolt(免费) 但是,这些“其他”也可以使用在线找到的其他工具和服务来解码/解密源代码。 因此,您不能100%保护您的代码,您所能做的就是,使某人更难对代码进行反向工程。 以上所有这些工具中的大多数都支持编码和模糊处理。 编码将通过加密来隐藏您的代码。 混淆会使您的代码难以理解。 您可以根据需要选择使用(编码和模糊处理)两者之一。 回答2 有很多方法可以做到这一点(您可能希望混淆源代码,可以对其进行压缩,...)。 其中一些方法需要其他代码才能以可执行形式(例如压缩)转换程序。 但是所有方法都不能做的就是将源代码保密。 另一方获得您的二进制代码,因为二进制代码包含源代码中提供的所有功能信息,所以始终可以再次将其转换(逆向工程)为人类可读的形式。 回答3 有一些商业产品,例如ionCube(我使用),Source Guardian和Zen Guard。 网上也有帖子声称他们可以对编码的程序进行反向工程。 由于我从未使用过它们,因此它们的可靠性如何值得怀疑。 请注意
  • How to install Zend Guard Loader on Xampp
    I have been using a software which files are encoded by Zend Guard. Since PHP 5.3 + versions don't support Zend Optimizer hence I have to install Zend Guard Loader to run that application on my windows xampp installation. I downloaded Zend guard loader and copied to xampp folder.Then I edited the following lines to php.ini file. zend_extension ="E:\xampp\ZendGuardLoader\php-5.4.x\ZendLoader.dll" zend_loader.enable=1 Then restarted the xampp but it was giving php5.dll missing error then I downloaded php5.dll file from internet and uploaded to xampp/php folder and edited following file xampp
  • 许可和保护php脚本[关闭](license and protect php script [closed])
    问题 关门了。 这个问题是基于意见的。 它当前不接受答案。 想要改善这个问题吗? 更新问题,以便可以通过编辑此帖子以事实和引用的形式回答。 6年前关闭。 改善这个问题 我有兴趣使用http://www.phplicengine.com保护我的php代码并许可我的php脚本,但不知道它有多好。 PHPLicengine的用户在这里可以为我提供帮助吗? 回答1 无法对PHP代码进行加密,因为在某些时候,您必须eval()将会生成输出的字符串。因此,如果让代码离开服务器,就没有一种方法可以真正阻止人们窃取您的代码。 在大多数情况下,尝试保护代码是没有用的。 人们可以通过以下方式从代码中获利:A)为某人工作; B)仅向有效的付费客户提供更新/支持;或C)以某种方式使软件使用的数据通过其自己的服务器到达客户。 保护代码的任何其他尝试都需要法律咨询和采取行动。 回答2 就其本身而言,像PHPLicengine这样的系统是没有用的。 您的PHP脚本仍将是纯文本PHP脚本,因此有人可以将许可证代码剥离掉(只要花费您进行集成的时间就需要1/10),然后随心所欲地对其进行处理。 PHP脚本编码器(例如IonCube,Zend Encoder)可以将PHP脚本预编译为字节码。 它们要求Web服务器具有PHP扩展名才能解码和运行编译的脚本。 它们基本上与Java / .NET中的混淆器做相同的事情
  • 如何在 Xampp 上安装 Zend Guard Loader(How to install Zend Guard Loader on Xampp)
    问题 我一直在使用由 Zend Guard 编码文件的软件。 由于 PHP 5.3 + 版本不支持 Zend Optimizer,因此我必须安装 Zend Guard Loader才能在我的 windows xampp 安装上运行该应用程序。 我下载了 Zend Guard loader 并复制到 xampp 文件夹。然后我将以下几行编辑为 php.ini 文件。 zend_extension ="E:\xampp\ZendGuardLoader\php-5.4.x\ZendLoader.dll" zend_loader.enable=1 然后重新启动 xampp 但它给出了php5.dll 丢失错误然后我从互联网下载了 php5.dll 文件并上传到 xampp/php 文件夹并编辑以下文件xampp\apache\conf\extra\httpd-xampp.conf在这里我编辑了这个线 LoadFile "/xampp/php/php5ts.dll" 加载文件“/xampp/php/php5.dll” 然后php5.dll错误消失并发生以下错误: “在动态链接库 E:\xampp\ZendGuardLoader\php-5.4.x\ZendLoader.dll 中找不到过程入口点 zend_new_interned_string” 当我尝试在互联网上搜索时,发现这是
  • Zend Guard6.0使用教程——PHP代码加密
    Zend Guard 6可以用于PHP项目的加密与版权控制,防止自己的PHP成功被人盗窃,加密使用过程非常简单,本文详细的介绍了Zend Guard 6在的加密使用教程! 一、准备工具 ZendGuard-6_0_0 下载地址:http://www.zend.com/en/products/guard/downloads#Windows ZendGuardLoader-70429-PHP-5.4-Windows-x86 下载地址:http://www.zend.com/en/products/guard/downloads#Windows zendguard6.0破解文件 安装环境 Windows Server 2008 R2 Standard phpStudy2013 PHP版本:Apche + PHP 5.4 + FastCGI模式 二、安装过程 搭建WAMP的环境 这里我使用的是phpStudy2013的集成环境,自带各种php版本切换,作为本地测试环境还是非常不错的。傻瓜式安装流程,一直下一步完成! ZendGuard-6.0安装 傻瓜式安装过程,点击下一步直到结束! 破解期限:zendguard6.0破解文件,将”zendguard6.0破解文件“压缩包内4个文件放到/Zend /Zend Guard - 6.0.0/plugins /com.zend.guard
  • 如何在PHP 5.1中解码json?(How can I decode json in PHP 5.1?)
    问题 json_decode函数不是PHP 5.1的一部分,所以我不能使用它。 这个版本还有其他功能吗? 回答1 在PHP 5.2之前,您可以使用JSON PECL扩展名。 实际上,它是已集成到PHP 5.2 (引号)中的扩展: 从PHP 5.2.0开始,JSON扩展默认捆绑并编译为PHP。 其他一些解决方案是使用PHP开发的某些组件。 前一段时间(大约一年前),我在PHP 5.1中使用了Zend Framework的Zend_Json组件。 即使Zend Framework需要PHP 5.2,也可以提取该组件(我认为它仅取决于另一个组件-可能是Zend_Exception或类似的东西) ,并且在一年前,可以在PHP 5.1中使用它。 JSON官方网站还链接到几个基于PHP或面向PHP的组件-您可能需要查看一下该列表。 回答2 我在运行PHP 5.1.6时遇到了相同的问题,但是无法在客户端的服务器上升级或安装扩展。 更糟糕的是,当我需要解决方案时,JSON.org网站处于关闭状态,但幸运的是,此文件在Google Code上运行良好! 我本来希望实际定义json_encode / json_decode,但从fromJSON()进行调用就可以了。 http://code.google.com/p/simplejson-php/ 回答3 您看到此错误是因为您的PHP版本早于5.2.0
  • 如何解决:Fatal error: Incompatible file format: The encoded file has format major ID 1
    如何解决:Fatal error: Incompatible file format: The encoded file has format major ID 1 问题: 站点迁移后出现错误Fatal error: Incompatible file format: The encoded file has format major ID 1, whereas the Loader expects 4 in /home/wwwroot/xxxxxx/include/template.fun.php on line 0 分析: 从PHP5.3开始如果要支持zendguard加密的PHP代码,必须安装zend guard loader,老的zend optimizer将不被支持。PHP5.2之前的Zend加密程序用Zend Optimizer解析。PHP5.3开始的Zend加密程序用Zend Guard Loader解析。 解决方法: 可以把PHP程序源文件在Zend Guard 5.1下重新加密,然后才能浏览。也可以把程序放到PHP5.2 + Zend Optimizer的环境下运行即可。本处选择它来运行这套加密程序。 来源:https://qiangshang.blog.csdn.net/article/details/111148730
  • PHP 5.1.6 json_encode和codeigniter(php 5.1.6 json_encode and codeigniter)
    问题 我正在构建一个使用json_encode在许多地方提供ajax数据的codeigniter应用程序...今天,我了解到服务器具有不支持此方法的php 5.1.6(或json_decode)..我该怎么办? 请帮忙。 回答1 在upgradephp中有一个json_encode()的仿真。 只需包含该脚本,就无需重写任何内容。 或者,您可以使用PEAR :: PHP_Compat。 IIRC也有类似的模拟。 (还有其他替代实现;但是通常是对象样式的,并且不如模拟核心功能那样快。) 您甚至可以使用auto_prepend_file=进行设置。 如果您只想启用JSON扩展,那么当然还有其他来源。 回答2 如果CodeIgniter可以使用Services_JSON来代替PHP 5.2的json_ *函数,则可以使用Services_JSON-我知道Zend_Framework的Zend_Json如果可以的话就使用json_ *函数,否则它将在用户级PHP代码中使用其自己的实现作为后备。 当然,如果您有权访问服务器来编译PHP,则可以尝试扩展或升级到PHP 5.2(更好的解决方案)。 编辑:我将采取上述兼容性层的路由。 回答3 添加json_decode的原因是(PHP 5> = 5.2.0,PECL json> = 1.2.0),您的版本也支持该代码,请尝试一下:) 回答4
  • PHP源加密-有效性和劣势(PHP Source Encryption - Effectiveness and Disadvantages)
    问题 我有一些要与托管公司XYZ托管的PHP源代码。 我正在使用Zend Guard或ionCube之类的PHP加密软件来保护源,以防止任何人(系统管理员或黑客攻击该系统管理员)查看源。 对于完全控制系统的人(例如sysadmin或黑客攻击sysadmin的黑客)来说,解密源有多容易/难? 我不知道加密软件如何工作,但是我假设它们使用某些密钥,这些密钥必须留在服务器上,因此对于系统管理员或黑客来说都是可以访问的。 如果您在技术上对操作方法一无所知,请在回答中毫不犹豫地提供解释。 使用这种源加密是否会使站点变慢? 如果任何人有第一手经验或从有第一手经验的人那里知道;) 我对使用这些技术或考虑使用它们的人感兴趣,因为它在技术方面,有效的加密方式及其缺点。 谢谢(所有有用的答案/评论均已投票通过) 编辑:到目前为止的答案似乎正在忽略我试图理解的内容。我试图理解加密的有效性。 我并没有真正需要保护的代码,上面只是一个例子,因此像开源代码或聘请律师之类的建议并不能真正解决我的技术好奇心。 回答1 加密(或编码器)方案尝试将您的代码隐藏为加密文件。 显然,必须在执行时将代码解密,这会增加无用的开销。 其中一些还坚持认为,主机系统必须安装特殊的例程,而主机托管者非常不喜欢这些例程,因为他们不想仅为您设置特殊的配置。 但是坏的地方是它们包含了自己撤消的种子:要在目标主机上运行,​
  • 混淆PHP代码(Obfuscate PHP code [closed])
    问题 关门了。 这个问题需要更加集中。 它当前不接受答案。 想要改善这个问题吗? 更新问题,使其仅通过编辑此帖子即可将重点放在一个问题上。 4年前关闭。 改善这个问题 我使用PHP创建软件。 我将出售该软件,因此需要保护我的源代码,以便没有人可以查看它。 如何保护我的PHP代码,以使软件仍能正常运行? 我还需要将软件绑定到特定的授权PC上。 它不应在任何其他PC上运行。 我怎样才能做到这一点? 我应该使用LAN MAC地址加密吗? 还有其他想法吗? 回答1 我将以下列表放回去了-不知道它们是否是最新的,或者现在有多少免费的,但是您应该在这里找到有用的东西: 关于: 维基百科文章:PHP Accelerator APC,Zend,xCache和Zend框架的比较 软件: Safeyar(最佳) PHP的APC(PECL页面) RoadSend Turck-mmcache 电子加速器 PHP加速器 SourceGuardian NuSphere Nu编码器网格软件 IonCube SA-Encoder.php SO上的另一个线程增加了一些(请查看): 我可以加密PHP源代码或对其进行编译,以使其他人看不到它吗? 如何? 曾德卫队 BCompiler(PECL页) 初级卫生保健 回答2 您可能想要的不是加密本身,而是混淆。 如果您使用Google进行“ php模糊处理”,则会出现许多选择
  • 使用 Web 服务将报价导入 vtiger crm(Importing quotes into vtiger crm with web services)
    问题 我需要将引号导入vtiger 。 我发现它可以使用 vtiger Web 服务 API 来完成 我找到了参考手册:https://wiki.vtiger.com/archives/index.php/vtiger510:Webservice_reference_manual 但是我找不到任何示例 PHP 脚本,也找不到我需要传递给webservice.php数据字段。 请帮忙,我需要一些指导。 回答1 也许你可以这样开始(根据你的参考链接)。 手册:https://wiki.vtiger.com/archives/index.php/vtiger510:Webservice_reference_manual 登录:https://wiki.vtiger.com/archives/index.php/vtiger510:Webservice_reference_manual#Login 伪; <?php class VTiger_Login { private $serviceURL = 'http://vtiger_url/webservice.php?operation=login&username=%s&accessKey=%s'; // A Vtiger username. private $userName = 'my_username'; // An md5 of
  • PHP致命错误:调用未定义函数json_decode()(PHP Fatal error: Call to undefined function json_decode())
    问题 Apache正在记录PHP Fatal error: Call to undefined function json_decode() 。 经过一番谷歌搜索后,似乎此问题是由于没有最新版本的php导致的。 奇怪的是,运行php --version输出 PHP 5.5.1-2+debphp.org~precise+2 (cli) (built: Aug 6 2013 10:49:43) Copyright (c) 1997-2013 The PHP Group Zend Engine v2.5.0, Copyright (c) 1998-2013 Zend Technologies with Zend OPcache v7.0.2-dev, Copyright (c) 1999-2013, by Zend Technologies with Xdebug v2.2.3, Copyright (c) 2002-2013, by Derick Rethans 清楚地表明我的php版本大于5.1 。 关于什么可能导致这种情况的任何想法,或者要采取哪些措施找出答案? 编辑:脚本回显phpversion的结果是5.5.1-2+debphp.org~precise 编辑: phpinfo()的结果也是PHP Version 5.5.1-2+debphp.org~precise+2 此外
  • ZendMail - 标题错误(ZendMail - error in headers)
    问题 致命错误:在线 /var/www/html/plugins/ZendFramework/ZendFramework-2.4.7/library/Zend/Mail/Headers.php 中未捕获的异常“Zend\Mail\Exception\RuntimeException”和消息“检测到格式错误的标头” 88 这是我在尝试使用Zend\Mail\Storage\Imap::getMessage()函数时得到的错误消息。 如果我注释掉抛出错误的行(更准确地说,我必须注释掉从同一函数抛出相同错误的两行),我就可以阅读消息的主题,但稍后在一些电子邮件中,我收到: 致命错误:未捕获的异常 'Zend\Mail\Header\Exception\InvalidArgumentException' 在 /var/www/html/plugins/ZendFramework/ZendFramework-2.4.7/library/Zend/Mail/Header/ 中带有消息 'Invalid header value detected'第 61 行的 GenericHeader.php 当我测试插件时,我没有使用任何其他扩展或插件,而我得到这些错误,只有 xDebug php 扩展,用于调试目的。 这是我的整个代码: try { $mail = new Zend\Mail
  • SSL CORS 不适用于 Zend Guard(SSL CORS not working with Zend Guard)
    问题 我已将所有内容添加到我的 Apache htaccess 中: Header set Access-Control-Allow-Headers: X-Requested-With Header set Access-Control-Allow-Methods: OPTIONS Header add Access-Control-Allow-Methods: GET Header add Access-Control-Allow-Methods: POST Header add Access-Control-Allow-Headers: Content-Type Header add Access-Control-Allow-Headers: Depth Header add Access-Control-Allow-Headers: User-Agent Header add Access-Control-Allow-Headers: X-File-Size Header add Access-Control-Allow-Headers: X-Requested-With Header add Access-Control-Allow-Headers: If-Modified-Since Header add Access-Control-Allow-Headers: X
  • 不支持 PHP json_decode,还有其他选择吗?(PHP json_decode not supported, any alternatives?)
    问题 正如标题所指定的,我的托管服务提供商不支持 json_decode,所以我需要找到一种方法来调整我的代码以达到相同的效果,但不使用 JSON,这是我的代码, jQuery: var allLocations = []; $(".locations").each( function(i, location) { // for each location block location = $(location); var loc = { 'province' : $("select[data-loc*='province']", location).val(), 'town' : $("select[data-loc*='town']", location).val() }; allLocations.push( loc ); }); //POST the locations information $.ajax({ type: 'POST', url: 'locations.php', dataType: 'json', data: { locations: JSON.stringify(allLocations), uid: uid }, success: function(data){ //alert(data) } }); PHP: $json = $_POST[
  • vTiger Web 服务:执行操作的权限被拒绝查询(vTiger web services: Permission to perform the operation is denied for query)
    问题 我正在使用 vTiger Web 服务通过查询检索包含我的联系人的 VtigerObjects 数组。 我正在按照此处给出的说明进行操作: https://wiki.vtiger.com/index.php/Webservices_tutorials 到目前为止,我得到了一个可以用来登录的质询令牌,所以它可以工作..但是从我尝试通过查询获取数据的那一刻起,我收到以下错误: “执行操作的权限被拒绝查询” 我是管理员,所以我应该拥有所有权限,对吗? 这是我的代码,我希望有人可以帮助我? $username = 'xxxxxxxxxx'; $userAccessKey = 'xXxXxXxXxXxXxX'; //Create HTTP Client and set url and parameters $client = new Zend_Http_Client(); $client->setUri('https://example.com/webservice.php'); $client->setParameterGet(array( 'operation' => 'getchallenge', 'username' => $username )); // Get Response (and decode) $response = $client->request('GET')
  • 如何使用 api.dpd.co.uk api 与 php 集成(How to use api.dpd.co.uk api integration with php)
    问题 嗨,我是几年的网络开发人员,在今天之前没有使用任何 api。 现在我必须将航运公司的 api 与客户网站集成,我正在尝试了解其 api 文档,但没有任何有用的结果。 客户给我提供了一个对我来说很难理解的 pdf 文件。 任何人都可以尽快帮助我。 我应该很感激任何人都可以帮助我 我尝试的最后一个代码: $url="api.dpd.co.uk/user/?action=login HTTP/1.1"; $options = array( 'http' => array( 'method' => 'POST', 'Host' => 'api.dpd.co.uk', 'method' => 'POST', 'header'=> "Content-Type: application/json\r\n" . "Accept: application/json\r\n". "Authorization: Basic RFNNSVRIOk1ZUEFTU1dE". "GEOClient:".base64_encode("account/123456"). "Content-Length: 0" ) ); $context = stream_context_create($options); $result = file_get_contents($url, false, $context);
  • 存储PHP数组的首选方法(json_encode与序列化)(Preferred method to store PHP arrays (json_encode vs serialize))
    问题 我需要在平面文件中存储多维关联数据数组以进行缓存。 我可能偶尔会遇到需要将其转换为JSON以便在我的Web应用程序中使用的情况,但是绝大多数时候,我将直接在PHP中使用该数组。 在此文本文件中将数组存储为JSON或PHP序列化数组会更有效吗? 我环顾四周,似乎在最新版本的PHP(5.3)中, json_decode实际上比unserialize更快。 我目前倾向于将数组存储为JSON,因为我认为如果需要的话,它很容易被人阅读,可以不费吹灰之力就可以在PHP和JavaScript中使用它,而且据我所读,它甚至可能是解码速度更快(不过不确定编码)。 有人知道有什么陷阱吗? 任何人都有良好的基准可以显示这两种方法的性能优势? 回答1 取决于您的优先级。 如果性能是您的绝对驱动特性,那么一定要使用最快的一种。 做出选择之前,只需确保您对差异有充分的了解 与serialize()不同,您需要添加额外的参数以保持UTF-8字符不变: json_encode($array, JSON_UNESCAPED_UNICODE) (否则它将UTF-8字符转换为Unicode转义序列)。 JSON将不存储该对象的原始类是什么(它们始终作为stdClass的实例还原)。 您无法通过JSON使用__sleep()和__wakeup() 默认情况下,仅公共属性使用JSON序列化。 (在PHP>=5
  • 将PHP文件转换为二进制文件(Convert PHP file to binary)
    问题 是否可以将PHP文件转换为二进制文件并将其部署在Web服务器上? 回答1 由于PHP是(相对)便携式语言,因此将PHP源代码编译为字节码而不是二进制代码更为可取。 为此,有一个名为bcompiler的实验项目。 回答2 几个月前,我进行了搜索(php代码保护或脚本保护),结果是: 我提供了一些描述,但尝试用Google搜索并原谅我。 搜索时要小心,因为您可能会遇到php压缩器,而压缩器仅与GZIP和其他http传输压缩机制有关。 php脚本保护工具最重要的问题是: php运行时性能多少速度将变低(降低)(速度降低多少) 我们将需要一个额外的环境或在php服务器上安装的工具吗? 易于处理 您可以在以下位置找到有关完整描述和比较的信息:http://www.seocompany.ca/software/free-encryption-software.html 混淆器 您会在网上找到很多混淆器,但不能保证您的代码能正常工作。 甚至我发现使用Visual C++和MSVS来混淆php的混合方式,因为我也对asp.net很有经验,所以我测试了它,但是没有用。 转换器和储物柜 离子保护剂(http://www.ioncube.com/):噢,这不是免费的,但我听说过很多有关他著名的名字的事。 phc(php编译器) :是免费的,是一个很好的例子,但是“ Brendan Long
  • 是否有PHP的代码混淆器? [关闭](Is there a code obfuscator for PHP? [closed])
    问题 从目前的情况来看,这个问题不适合我们的问答形式。 我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意测验或进一步的讨论。 如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 8年前关闭。 有没有人为PHP使用过好的混淆器? 我已经尝试了一些,但是它们不适用于大型项目。 例如,它们不能处理一个文件中包含的变量和另一个文件中使用的变量。 还是您还有其他技巧可以阻止代码传播? 回答1 您可以尝试使用PHP保护,这是一个免费的PHP混淆器,用于混淆您的PHP代码。 它非常好,易于使用,而且免费。 编辑:此服务不再可用。 至于其他人在这里写的关于不使用混淆的内容,因为它可能会被破坏等等: 我只能回答一件事-不要锁上房门,因为任何人都可以拿起您的锁。 确实是这样,混淆并不能防止100%的代码被盗。 它仅需要使其成为一项耗时的任务,因此支付原始编码器的费用将更低。 希望这可以帮助。 回答2 人们会为您提供混淆器,但是没有多少混淆可以阻止某人获取您的代码。 没有任何。 如果您的计算机可以运行它,或者如果可以播放电影和音乐,则用户可以使用它。 即使将其编译为机器代码也只会使这项工作变得更加困难。 如果您使用混淆器,那么您就在自欺欺人。 更糟糕的是,您还不允许用户修复错误或进行修改。 音乐和电影公司尚未对此达成共识