有什么办法可以检查一个php文件是否被混淆,使用php?我想正则表达式可能(例如Ioncube公司的编码文件包含一个很长的字母串等如何检查一个php文件是否被模糊处理?
1
A
回答
3
一个想法是要检查的空白。首先,一个混淆会做的是去除多余的空白。另一件事,你可以寻找的是每行的字符数,如混淆器将会把所有的代码放入几个(一个?)线。
1
经常混淆器初始化非常大的阵列转换变量到少有意义的名称(例如,见obsfucator article
一种技术可能是搜索这些超大型数组,接近类/文件的顶部等等。您可能可以挂钩xdebug来检查/查找SE。整个事情当然取决于使用的模糊技术。检查源代码,可能有他们已经使用的模式,您可以搜索。
0
我想你可以使用token_get_all()来解析文件 - 然后计算一些统计数据。例如,检查函数调用的次数(在Calse混淆器中使用一些eval()字符串,而不是别的)并计算平均函数长度 - 对于混淆器通常约为3-5个字符,对于正常的PHP代码,它应该更大。你也可以使用字典查找函数/变量名称,检查注释等。我想如果你知道你想要检测的所有混淆器格式 - 这将很容易。
相关问题
- 1. 如何检查CSharp项目文件中的模糊处理是否成功
- 2. 如何检查按钮是否被推动,如果表格是一个PHP文件,但在另一个检查
- 3. 检查是否至少有一个文件被上传PHP
- 4. 如何检查是否一个模式被纳入另一
- 5. 检测控件是否被处理
- 6. 如何检查模糊事件上的值是否更改?
- 7. 如何检查一个文件夹是否存在使用PHP
- 8. 如何检查一个链接是否已被点击在php
- 9. 如何检查文件/目录是否在批处理脚本
- 10. 如何检查一个文件是否被另一个进程(Java/Linux)打开?
- 11. 检查一条线是否被“try catch”处理
- 12. PHP - 检查一个文件夹中是否存在文件
- 13. 如何检查一个控件是否被禁用?
- 14. 如何检查拍卖是否完成 - 触发PHP处理
- 15. 如何检查一个txt文件是否包含一个词
- 16. 如何检查文件夹中是否至少有一个文件在php
- 17. 如何检查php是否处于FCGI模式?
- 18. 如何从批处理文件中检查文件是否存在
- 19. 检查一个RoutedEvent是否有任何处理程序
- 20. 检查一个文件夹是否被拷贝过
- 21. 检查一个文件是否在Python中被修改
- 22. 检查一个PDF文件是否被损坏使用C#
- 23. PowerShell 1 - 检查一个文件是否已被使用
- 24. 检查文件是否已被修改
- 25. 检查ELF文件是否被截断
- 26. 检查文件是否被损坏node.js
- 27. 检查javascript文件是否被加载
- 28. 使用php来检查是一个JavaScript文件已被加载?
- 29. 确定反向代码是否被模糊处理或n我不是
- 30. 如何检查文件是否被修改/比使用PHP的另一个文件更新?
好吧,不一定。代码可能有很多空白并被模糊处理。尽管如此,这是一个很好的“快速而简单”的检查方法。 – Maxpm