有什麼辦法可以檢查一個php文件是否被混淆,使用php?我想正則表達式可能(例如Ioncube公司的編碼文件包含一個很長的字母串等如何檢查一個php文件是否被模糊處理?
1
A
回答
3
一個想法是要檢查的空白。首先,一個混淆會做的是去除多餘的空白。另一件事,你可以尋找的是每行的字符數,如混淆器將會把所有的代碼放入幾個(一個?)線。
1
經常混淆器初始化非常大的陣列轉換變量到少有意義的名稱(例如,見obsfucator article
一種技術可能是搜索這些超大型數組,接近類/文件的頂部等等。您可能可以掛鉤xdebug來檢查/查找SE。整個事情當然取決於使用的模糊技術。檢查源代碼,可能有他們已經使用的模式,您可以搜索。
0
我想你可以使用token_get_all()來解析文件 - 然後計算一些統計數據。例如,檢查函數調用的次數(在Calse混淆器中使用一些eval()字符串,而不是別的)並計算平均函數長度 - 對於混淆器通常約爲3-5個字符,對於正常的PHP代碼,它應該更大。你也可以使用字典查找函數/變量名稱,檢查註釋等。我想如果你知道你想要檢測的所有混淆器格式 - 這將很容易。
相關問題
- 1. 如何檢查CSharp項目文件中的模糊處理是否成功
- 2. 如何檢查按鈕是否被推動,如果表格是一個PHP文件,但在另一個檢查
- 3. 檢查是否至少有一個文件被上傳PHP
- 4. 如何檢查是否一個模式被納入另一
- 5. 檢測控件是否被處理
- 6. 如何檢查模糊事件上的值是否更改?
- 7. 如何檢查一個文件夾是否存在使用PHP
- 8. 如何檢查一個鏈接是否已被點擊在php
- 9. 如何檢查文件/目錄是否在批處理腳本
- 10. 如何檢查一個文件是否被另一個進程(Java/Linux)打開?
- 11. 檢查一條線是否被「try catch」處理
- 12. PHP - 檢查一個文件夾中是否存在文件
- 13. 如何檢查一個控件是否被禁用?
- 14. 如何檢查拍賣是否完成 - 觸發PHP處理
- 15. 如何檢查一個txt文件是否包含一個詞
- 16. 如何檢查文件夾中是否至少有一個文件在php
- 17. 如何檢查php是否處於FCGI模式?
- 18. 如何從批處理文件中檢查文件是否存在
- 19. 檢查一個RoutedEvent是否有任何處理程序
- 20. 檢查一個文件夾是否被拷貝過
- 21. 檢查一個文件是否在Python中被修改
- 22. 檢查一個PDF文件是否被損壞使用C#
- 23. PowerShell 1 - 檢查一個文件是否已被使用
- 24. 檢查文件是否已被修改
- 25. 檢查ELF文件是否被截斷
- 26. 檢查文件是否被損壞node.js
- 27. 檢查javascript文件是否被加載
- 28. 使用php來檢查是一個JavaScript文件已被加載?
- 29. 確定反向代碼是否被模糊處理或n我不是
- 30. 如何檢查文件是否被修改/比使用PHP的另一個文件更新?
好吧,不一定。代碼可能有很多空白並被模糊處理。儘管如此,這是一個很好的「快速而簡單」的檢查方法。 – Maxpm