PCL's PHPiD 2.0 Public Release

Blog. Just Blog

24.01.2012 | Категория: Мои программы | Автор: ManHunter

Скриншот программы PCL's PHPiD

PCL's PHPiD - программа для определения чем зашифрован или обработан PHP-скрипт, всего определяет около 60 различных протекторов и обфускаторов. PCL's PHPiD представляет собой один из модулей закрытого проекта Massacre, снабженный графической оболочкой (файл phpid.exe), а также консольный вариант программы (файл phpid_ce.exe). Поиск, в основном, выполняется по сигнатурам, так что теоретически возможны неточности в идентификации, но мне пока такие скрипты не попадались. Также некоторые обфускаторы используют сходные алгоритмы (например, PHP LockIt! и PHP Defender) и на выходе дают практически одинаковый результат. В этом случае точно определить, чем обработан скрипт, не получится, и будет выбран наиболее похожий вариант. Скрипты также можно передавать через командную строку и drag'n'drop.

Определяемые протекторы:

AROHA PHPencoder
BCompiler
ByteRun Protector for PHP
ByteScrambler
CNCrypto
CodeCanyon PHP Encoder
CodeLock (incl. protection module)
CodeLock Tracker
CodeTangler Pro
DWebEncoder
Easy PHP Encrypt
Encode PHP
EziScript Encoder
FDE PHP Encoder
Frecosse PHP Encoder
FREE Encrypted PHP
Free Online PHP Obfuscator
Free PHP Encoder
G-Encoder
gencoder
GPE PHP Encoder
HidePHP
IcePHP
ionCube PHP Encoder
Monas
NET-TEC PHP-ENCODER
NuSphere Nu-Coder 1.4, 2.0, 3.0
Obfusc (Basic/Normal, ShowObfuscate)
Online PHP Script Encoder
PHP Compact
PHP Locker
PHP LockIt! 1.8, 2.0, 2.1 (incl. GZIP)
PHPCipher
PHPCodeLock (Hacked PHP LockIt! 2.0.4.0)
PHPCoder / eAccelerator
phpSHIELD
PHTML Encoder (binary mode, self-decodeable)
Remiya PHP Compress / Obfuscate
Rucros PHP Obfuscator
SourceCop (incl. protection module)
SourceGuardian for PHP
TrueBug PHP Encoder 1.0.2 (incl. GZIP), 1.0.3/1.0.4
TrueBug PHP Obfuscator & Encoder 1.1, 1.2
Turck MMCache Encoder
Xmofo Encoder
ZenCrypt
Zend Encoder / Zend SafeGuard Suite
Zorex PHP CryptZ (incl. protection module)
Unknown PHP Encoder (type 1)

Определяемые обфускаторы:

Amiro CMS Obfuscator
PHP Defender
PHP LockIt! (Obfuscation mode)
PHP Obfuscator by DX
PHP Unreader
POBS - PHP Obfuscator
Processed by De-Zender
Raizlabs PHP Obfuscator
Semantic Designs Obfuscator
TrueBug PHP Obfuscator & Encoder (Obfuscation mode)
UMI.CMS Obfuscator

Подробнее про каждый протектор из этого списка вы можете почитать в моей статье про защиту скриптов. Если у вас есть еще какая-нибудь дрянь, которой нет в списке или которая не определилась PCL's PHPiD, то присылайте мне ссылки на нее и/или образцы защищенных скриптов через форму обратной связи. Буду очень благодарен.

Коды возврата консольной версии программы (ERRORLEVEL):
0 = нет ошибок
1 = не заданы параметры командной строки
2 = файл не найден или произошла системная ошибка
3 = файл слишком большой

Пример использования в файле phpid_ce.bat. Вывод из консольной версии идет на stdout, так что его можно перенаправлять как угодно, например, записывать в файл или передавать для обработки другой программе.

PCL's PHPiD поддерживает пользовательские плагины (например, модуль анализатора от JSiD), поэтому теоретически он может применяться для анализа файлов любого формата. Файлы плагинов имеют формат DLL-библиотек и должны размещаться в папке \plugins. Пример плагина на FASM находится там же. Если напишете какие-нибудь свои плагины, то большая просьба присылать их мне, я буду включать их в дистрибутив.

PCL's PHPiD GUI + Console v2.0 Public Release

PHPiD.2.0.Public.Release-PCL.zip (28,224 bytes)

Просмотров: 6550 | Комментариев: 63

Новая версия. Убрано ограничение на 1 мегабайт, теперь главное чтобы файл поместился в память. Добавлена поддержка плагинов, изменен формат анализатора. Немного оптимизирован код анализатора и основного модуля.

ManHunter (25.11.2011 в 02:31):

Добавлены Frecosse PHP Encoder и CodeCanyon PHP Encoder

ManHunter (18.10.2011 в 21:02):

Если бы у меня было несколько десятков скриптов под кубом с точно известной версией на каждом, то может быть что-то бы и получилось. А пока нет ног - нет и мультиков.

Puzo (18.10.2011 в 20:51):

А нельзя сделать чтобы при определении файла закодированного IonCube указывалась версия IonCube, это очень важно.

jaber (18.09.2011 в 01:16):

tanks tanks kiss kiss

Isaev (08.05.2011 в 23:49):

А, точно... by DX это же он же

ManHunter (08.05.2011 в 22:56):

Дык, он его нормально определяет как "PHP Obfuscator by DX". Только с версией промахивается, но это уже не критично.

Isaev (08.05.2011 в 22:48):

Сам: http://rghost.net/5603461
Пример с сайта: http://pastebin.com/1TBYVsB5

ManHunter (08.05.2011 в 20:09):

"Время ожидания ответа от сервера kaimi.ru истекло."
Можешь закатать какой-нибудь скрипт этим обфускатором?

Isaev (08.05.2011 в 19:45):

http://kaimi.ru/2010/10/php-obfuscator-1-5/

ManHunter (22.04.2011 в 12:09):

Добавлены Xmofo Encoder и ByteScrambler, мои благодарности Cyko

ManHunter (13.04.2011 в 19:06):

Добавлен UMI.CMS Obfuscator

ManHunter (07.04.2011 в 00:50):

Добавлены Online PHP Script Encoder, GPE PHP Encoder и Monas

ManHunter (04.04.2011 в 16:47):

Добавлен EziScript Encoder. Официального названия не знаю, найден на готовых скриптах этой конторки.

ManHunter (24.02.2011 в 11:06):

Улучшен детект PHP LockIt! версий 2.0 и 2.1 в режиме обфускации.

ManHunter (20.02.2011 в 17:10):

Улучшен детект Codelock Tracker, спасибо Credo

Дмитрий (07.02.2011 в 05:59):

Спасибо за статью, полезно

ManHunter (03.02.2011 в 22:42):

Улучшен детект ionCube в режимах Binary и ASCII. Спасибо MixST за наводку.

ManHunter (12.01.2011 в 10:42):

Улучшено определение триальных версий NuSphere Nu-Coder.

ManHunter (15.12.2010 в 13:09):

object0, encoder in the new version is the same as in the old, so no update required. And obfuscated variable names look as correct names :( In any case, thank you again for your help.

object0 (15.12.2010 в 12:31):

check it out: Axiologic Obfusc PHP v3.0.0 ;)

ManHunter (26.11.2010 в 11:12):

Добавлены PHPCodeLock (Hacked PHP LockIt! 2.0.4.0), TrueBug PHP Obfuscator & Encoder (Obfuscation mode)

ManHunter (25.11.2010 в 18:13):

Улучшен детект PHTML Encoder, теперь определяются его разновидности "binary mode" и "self-decodeable". Добавлен TrueBug PHP Obfuscator & Encoder 1.2

ManHunter (18.11.2010 в 10:54):

Добавлен FDE PHP Encoder. Спасибо Alex за скрипт.

ManHunter (11.11.2010 в 11:02):

Добавлен PHP Unreader. Спасибо MixST за образец скрипта.

ManHunter (14.10.2010 в 23:17):

Добавлен CodeLock Tracker, спасибо Владимиру.

ManHunter (30.09.2010 в 12:17):

Добавлены Remiya PHP Compress / Obfuscate, спасибо object0.
Добавлены Amiro CMS Obfuscator, Unknown PHP Encoder (type 1)

object0 (30.09.2010 в 10:36):

PHP Suite 2008
_http://remiya.com/cms/products/php-suite/

ManHunter (22.09.2010 в 22:10):

Улучшен детект ionCube с вырезанными php-заголовками. Спасибо MixST за скрипты.

ManHunter (16.06.2010 в 02:43):

Переходим на экзотику. Добавлены Encode PHP, G-Encoder и NET-TEC PHP-ENCODER, улучшен детект ByteRun Protector (в режиме bytecode)

ManHunter (08.06.2010 в 21:05):

Исправлен детект BCompiler. Спасибо dolly за наводку.

ManHunter (08.06.2010 в 02:43):

Добавлены Rucros PHP Obfuscator и PHP Obfuscator by DX

ManHunter (29.05.2010 в 11:03):

Добавлен Turck MMCache Encoder

ManHunter (26.05.2010 в 23:45):

Улучшен детект NuSphere Nu-Coder, определяется версия кодировщика

ManHunter (22.05.2010 в 00:35):

Улучшен детект Zend Guard, теперь определяется версия Zend и компилятора PHP

ManHunter (02.05.2010 в 03:21):

Добавлен детект Easy PHP Encrypt, CodeTangler Pro, HidePHP и скриптов, обработанных De-Zender'ом

ManHunter (30.04.2010 в 21:40):

Добавлен детект ZenCrypt, AROHA PHPencoder, PHP Locker

ManHunter (27.04.2010 в 22:27):

Добавлен детект IcePHP

ManHunter (01.04.2010 в 11:53):

Браузером качать не пробовал?

Magnum (01.04.2010 в 11:51):

Все хорошо.. вот только когда пытаешся скачать выдает ошибку мол файла нет =(

ManHunter (08.11.2009 в 17:39):

Спасибо, я не занимаюсь флешем и никакого интереса к его исследованию не испытываю.

Cтанислав (08.11.2009 в 09:33):

Может вопрос не по данной теме но, ".swf" файлы можно сделать так чтобы тоже подлежали дешифровке? Я понимаю что эта программка для .php, но сейчас шифруют почти все. Есть файл "флеша" который зашифрован а чем не знаю? Если скажете что нужен, могу выслать.

ManHunter (22.10.2009 в 12:20):

Object0, all protections for losers only :) The best obfuscator is PHP6 with unicode support in function and variable names. Try to understand plain chinese text, for example:
http://www.derickrethans.nl/fi...-unicode.pdf - open on page #44 and enjoy :))

Object0 (22.10.2009 в 12:15):

ManHunter, what's the best FREE php obfuscator in your opinion?

ManHunter (21.09.2009 в 23:22):

Добавлен детект BCompiler

ManHunter (08.08.2009 в 00:00):

Добавлен детект Free Online PHP Obfuscator

ManHunter (14.07.2009 в 14:56):

Object0, seems good, but do you have encrypted scripts for analyze? I have neither any *nix server for install it nor Visual C to compile downloaded sources.

Object0 (14.07.2009 в 12:54):

ManHunter, check out another PHP script encryption tool - PHP Screw: http://sourceforge.net/projects/php-screw/
Thanks!

ManHunter (12.07.2009 в 10:22):

Добавлен детект FREE Encrypted PHP

INC (27.05.2009 в 12:28):

work, спасибо.

ManHunter (24.05.2009 в 14:32):

No. *nix's Assembler is not for me.

Object0 (24.05.2009 в 13:42):

Thanks alot! You rock!
Is there any chance that PHPiD will work on *nix in the nearest future?

ManHunter (24.05.2009 в 01:58):

Добавлен консольный вариант программы, остальные модули без изменения.

ManHunter (21.05.2009 в 20:32):

Object0, very nice idea. Will be released soon.

Object0 (21.05.2009 в 13:56):

could you make it work in console mode?
for ex.: phpid.exe encrypted_file.php detection_result.txt
so, then we could use php's exec().

Object0 (21.05.2009 в 10:13):

Respect ;)

ManHunter (27.04.2009 в 01:38):

Товарищи личеры со всяких форумов, вы все равно НИЧЕГО не скачаете по прямой ссылке без посещения моего сайта и никаких картинок в обход сайта тоже не увидите. Так что исправляйте свои прямые ссылки на эту страницу закачки, здесь ваше личерство не прокатит.

timsky (24.03.2009 в 19:25):

Спасибо огромное!

ManHunter (17.03.2009 в 18:04):

Добавлена поддержка PHPCoder / eAccelerator, архив обновлен

Дмитрий (13.03.2009 в 21:54):

ManHunter, вот теперь супер. Спасибо.

ManHunter (13.03.2009 в 18:09):

Ага, спасибо. Добавлена поддержка PHP LockIt! 2.0.8.0, архив обновлен.

Дмитрий (13.03.2009 в 16:15):

ManHunter, отправил письмо.

ManHunter (12.03.2009 в 00:47):

По случаю двойной пятницы 13 решил выложить этот релиз :)

Добавить комментарий

Заполните форму для добавления комментария

Если программист в девять утра уже на работе, значит он там же и ночевал

Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина

Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал

Вам помог этот сайт?

Поблагодарили 6,796 раз

Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите

Ctrl

Пробел

Буду очень благодарен, если размеcтите мою кнопочку:

<a href="http://www.manhunter.ru" target="_blank"><img src="http://www.manhunter.ru/images/button.gif" alt="Личный блог ManHunter'а" title="Личный блог ManHunter'а" width="88" height="31" /></a>

	Google PR: 3		Яндекс тИЦ: 60
	Google Page Speed score: 94/100

Сейчас я слушаю

---

- автообновление

Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2012
При использовании материалов ссылка на сайт обязательна
Время генерации: 0,09 сек. / MySQL: 2 (0,0008 сек.) / Память: 3,5 Mb

	2012 - ФЕВРАЛЬ
Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

PCL's PHPiD 2.0 Public Release

Комментарии

Добавить комментарий