(二)Php screw加密与破解工具(screw_decode)
项目地址
https://github.com/ianxtianxt/screw_decode
项目介绍
前提需要有加密之后的文件,和加密的扩展库php_screw.so 打开screwdecode.c找到PM9SCREW,PM9SCREW_LEN和pm9screw_mycryptkey,3个可能被使用者修改,需要用IDA去查找然后替换掉。 pm9screw_mycryptkey是至关重要的,拿不到就解密不了。别的两个可以暴力尝试解决,其实就是读取掉头部n个字节尝试解密。
安装与使用方法
安装:
git clone https://github.com/ianxtianxt/screw_decode.git
make
如果以上出错,就看报错然后google,一个是依赖php-devel,一个是依赖zlibc-devel
使用:
sudo ./decode path
说明: 结果保存在同目录,文件名字为原文件名字后面追加.decode, sudo 权限保证可以有chdir和创建文件权限。
参考链接
https://www.cnblogs.com/StudyCat/p/11268399.html