(二)Php screw加密与破解工具(screw_decode)

项目地址

https://github.com/ianxtianxt/screw_decode

项目介绍

前提需要有加密之后的文件,和加密的扩展库php_screw.so 打开screwdecode.c找到PM9SCREW,PM9SCREW_LEN和pm9screw_mycryptkey,3个可能被使用者修改,需要用IDA去查找然后替换掉。 pm9screw_mycryptkey是至关重要的,拿不到就解密不了。别的两个可以暴力尝试解决,其实就是读取掉头部n个字节尝试解密。

安装与使用方法

安装:

git clone https://github.com/ianxtianxt/screw_decode.git

make

如果以上出错,就看报错然后google,一个是依赖php-devel,一个是依赖zlibc-devel

使用:

sudo ./decode path

说明: 结果保存在同目录,文件名字为原文件名字后面追加.decode, sudo 权限保证可以有chdir和创建文件权限。

参考链接

https://www.cnblogs.com/StudyCat/p/11268399.html