Blog. Just Blog

PCL's PHPiD 2.1 Public Release

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Мои программы | Автор: ManHunter
Скриншот программы PCL's PHPiD
Скриншот программы PCL's PHPiD

PCL's PHPiD - программа для определения чем зашифрован или обработан PHP-скрипт, всего определяет более 80 различных протекторов и обфускаторов. PCL's PHPiD представляет собой один из модулей закрытого проекта Massacre, снабженный графической оболочкой (файл phpid.exe), а также консольный вариант программы (файл phpid_ce.exe). Поиск, в основном, выполняется по сигнатурам, так что теоретически возможны неточности в идентификации, но мне пока такие скрипты не попадались. Также некоторые обфускаторы используют сходные алгоритмы (например, PHP LockIt! и PHP Defender) и на выходе дают практически одинаковый результат. В этом случае точно определить, чем обработан скрипт, не получится, и будет выбран наиболее похожий вариант. Скрипты также можно передавать через командную строку и drag'n'drop.

Определяемые протекторы:
  • AROHA PHPencoder
  • BCompiler
  • ByteRun Protector for PHP
  • ByteScrambler
  • CNCrypto
  • CodeCanyon PHP Encoder
  • CodeLock (incl. protection module)
  • CodeLock Tracker
  • CodeTangler Pro
  • DWebEncoder
  • Easy PHP Encrypt
  • Encode PHP
  • Encript PHP Encoder
  • EziScript Encoder
  • FDE PHP Encoder
  • Frecosse PHP Encoder
  • FREE Encrypted PHP
  • Free Online PHP Obfuscator
  • Free PHP Encoder
  • G-Encoder
  • gencoder
  • GPE PHP Encoder
  • HidePHP
  • IcePHP
  • ionCube PHP Encoder
  • Illumination Encoder PHP
  • MavorsGuard
  • Monas
  • NET-TEC PHP-ENCODER
  • NuSphere Nu-Coder 1.4, 2.0, 3.0
  • Obfusc (Basic/Normal, ShowObfuscate)
  • Ocjoy PHP Encoder
  • Online PHP Script Encoder (1)
  • Online PHP Script Encoder (2)
  • PCL's PHP Encoder
  • PHP Compact
  • PHP Encoder
  • PHP Locker
  • PHP LockIt! 1.8, 2.0, 2.1, 2.2 (incl. GZIP)
  • PHP Script Obfuscator / Encoder / Encryptor
  • PHP Source Protector
  • PHP Криптор
  • PHPCipher
  • PHPCodeLock (Hacked PHP LockIt! 2.0.4.0)
  • PHPCoder / eAccelerator
  • PHPshadow
  • phpSHIELD
  • PHTML Encoder (binary mode, self-decodeable)
  • Prestadev Encoder
  • Remiya PHP Compress / Obfuscate
  • Rucros PHP Obfuscator
  • Sagittarius
  • SourceCop (incl. protection module)
  • SourceGuardian for PHP
  • TrueBug PHP Encoder 1.0.2 (incl. GZIP), 1.0.3/1.0.4
  • TrueBug PHP Obfuscator & Encoder 1.1, 1.2
  • TrueBug PHP Obfuscator 2.0
  • Turck MMCache Encoder
  • Xhanch Studio PHP Encoder
  • Xmofo Encoder
  • ZenCrypt
  • Zend Encoder / Zend SafeGuard Suite
  • ZoneCoders Encoder (incl. protection module)
  • Zorex PHP CryptZ (incl. protection module)
  • Unknown PHP Encoder (type 1)
Определяемые обфускаторы:
  • Amiro CMS Obfuscator
  • Best PHP Obfuscator
  • JDV PHP Obfuscator
  • PHP Defender
  • PHP LockIt! (Obfuscation mode)
  • PHP Obfuscator
  • PHP Obfuscator by DX
  • PHP Unreader
  • PHP protect
  • POBS - PHP Obfuscator
  • Processed by De-Zender
  • Raizlabs PHP Obfuscator
  • Semantic Designs Obfuscator
  • SWIFT Panel Obfuscator
  • srcProtector
  • TrueBug PHP Obfuscator & Encoder (Obfuscation mode)
  • UMI.CMS Obfuscator
  • Very Simple PHP Obfuscator
  • Webfuscator
Подробнее про некоторые протекторы из этого списка вы можете почитать в моей статье про защиту скриптов. Если у вас есть еще какая-нибудь дрянь, которой нет в списке или которая не определилась PCL's PHPiD, то присылайте мне ссылки на нее и/или образцы защищенных скриптов через форму обратной связи. Код на отправку "112244". Буду очень благодарен.

Коды возврата консольной версии программы (ERRORLEVEL):
0 = нет ошибок
1 = не заданы параметры командной строки
2 = файл не найден или произошла системная ошибка
3 = файл слишком большой

Пример использования в файле phpid_ce.bat. Вывод из консольной версии идет на stdout, так что его можно перенаправлять как угодно, например, записывать в файл или передавать для обработки другой программе.

PCL's PHPiD поддерживает пользовательские плагины (например, модуль анализатора от JSiD), поэтому теоретически он может применяться для анализа файлов любого формата. Файлы плагинов имеют формат DLL-библиотек и должны размещаться в папке \plugins. Пример плагина на FASM находится там же. Если напишете какие-нибудь свои плагины, то большая просьба присылать их мне, я буду включать их в дистрибутив.

PCL's PHPiD GUI + Console v2.1 Public ReleasePCL's PHPiD GUI + Console v2.1 Public Release

PHPiD.2.1.Public.Release-PCL.zip (100,595 bytes)


Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 23697 | Комментариев: 91

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (29.07.2017 в 21:25):
Добавлен Prestadev Encoder, благодарности Сергею.
ManHunter (31.01.2017 в 11:27):
Добавлены Sagittarius и PHP Script Obfuscator / Encoder / Encryptor
ManHunter (08.09.2016 в 11:41):
Добавлен PCL's PHP Encoder ;)
ManHunter (27.10.2015 в 11:06):
Добавлены PHP Криптор, Webfuscator и srcProtector, добавлен детект PHP protect новых версий.
ManHunter (02.08.2014 в 11:22):
Добавлен Encript PHP Encoder, благодарности SM. Kafi
ManHunter (08.03.2014 в 09:34):
Улучшен детект SourceGuardian for PHP, добавлено статическое и эвристическое определение версии phpSHIELD
ManHunter (06.02.2014 в 21:17):
Добавлен Xhanch Studio PHP Encoder. Благодарности Виктору.
ManHunter (11.01.2014 в 17:56):
Добавлены PHP Encoder и Ocjoy PHP Encoder
ManHunter (11.10.2013 в 10:54):
Добавлен Online PHP Script Encoder (другой криптор с таким же названием)
ManHunter (21.08.2013 в 21:49):
Добавлен ZoneCoders Encoder, огромное спасибо Александру за присланный образец.
ManHunter (25.06.2013 в 13:24):
Добавлен PHP Source Protector
ManHunter (19.06.2013 в 12:37):
Добавлен Illumination Encoder PHP
ManHunter (04.03.2013 в 22:15):
Добавлен детект SWIFT Panel Obfuscator. Благодарности Виталию.
Добавлен детект TrueBug PHP Obfuscator 2.0
ManHunter (02.02.2013 в 13:15):
Улучшен детект новых версий SourceGuardian for PHP, добавлено статическое и эвристическое определение версии SourceGuardian for PHP. Благодарности Павлу.
ManHunter (06.06.2012 в 23:28):
Улучшен детект новых версий phpSHIELD, благодарности object0.
ManHunter (03.06.2012 в 20:45):
I need samples, not words :) Send me scripts, please, and i'll improve detection.
object0 (01.06.2012 в 23:30):
AROHA detects as EziScript, Net-Tek as AROHA. Doesn't detect phpSHIELD in most cases.
ManHunter (31.05.2012 в 16:39):
Добавлен детект нового PHP LockIt! 2.2.0.0
ManHunter (25.05.2012 в 11:34):
Signature added, thank you again :)
object0 (25.05.2012 в 11:16):
No, this is a discontinued product now. You can use this pattern to detect the encoder: "mgExecute(".
ManHunter (25.05.2012 в 11:07):
Google: "No results containing all your search terms were found.
Your search - MavosGuard - did not match any documents."
Do you have any link to MavosGuard?
object0 (25.05.2012 в 10:56):
one more s*hit - MavosGuard ))
ManHunter (24.05.2012 в 17:12):
object0, another piece of shit :( Signature added, thank you!
object0 (24.05.2012 в 16:57):
check it out: PHPShadow
ManHunter (16.03.2012 в 22:14):
Добавлены PHP Obfuscator, Very Simple PHP Obfuscator, PHP protect
ManHunter (15.03.2012 в 13:21):
Улучшен детект новых версий PHP Obfuscator by DX и Online PHP Script Encoder, добавлены JDV PHP Obfuscator, Best PHP Obfuscator
ManHunter (24.02.2012 в 07:32):
Мде...... *facepalm*
Генри (24.02.2012 в 05:21):
Хочу поискать версию под nix, можно ссылку на офф сайт добавить? или если есть - сюда кинуть.

извиняюсь)) не внимателен - это и есть офф сайт.
ManHunter (23.01.2012 в 10:51):
Новая версия. Убрано ограничение на 1 мегабайт, теперь главное чтобы файл поместился в память. Добавлена поддержка плагинов, изменен формат анализатора. Немного оптимизирован код анализатора и основного модуля.
ManHunter (25.11.2011 в 02:31):
Добавлены Frecosse PHP Encoder и CodeCanyon PHP Encoder
ManHunter (18.10.2011 в 21:02):
Если бы у меня было несколько десятков скриптов под кубом с точно известной версией на каждом, то может быть что-то бы и получилось. А пока нет ног - нет и мультиков.
Puzo (18.10.2011 в 20:51):
А нельзя сделать чтобы при определении файла закодированного IonCube указывалась версия IonCube, это очень важно.
jaber (18.09.2011 в 01:16):
tanks tanks kiss kiss
Isaev (08.05.2011 в 23:49):
А, точно... by DX это же он же
ManHunter (08.05.2011 в 22:56):
Дык, он его нормально определяет как "PHP Obfuscator by DX". Только с версией промахивается, но это уже не критично.
Isaev (08.05.2011 в 22:48):
Сам: http://rghost.net/5603461
Пример с сайта: http://pastebin.com/1TBYVsB5
ManHunter (08.05.2011 в 20:09):
"Время ожидания ответа от сервера kaimi.ru истекло."
Можешь закатать какой-нибудь скрипт этим обфускатором?
ManHunter (22.04.2011 в 12:09):
Добавлены Xmofo Encoder и ByteScrambler, мои благодарности Cyko
ManHunter (13.04.2011 в 19:06):
Добавлен UMI.CMS Obfuscator
ManHunter (07.04.2011 в 00:50):
Добавлены Online PHP Script Encoder, GPE PHP Encoder и Monas
ManHunter (04.04.2011 в 16:47):
Добавлен EziScript Encoder. Официального названия не знаю, найден на готовых скриптах этой конторки.
ManHunter (24.02.2011 в 11:06):
Улучшен детект PHP LockIt! версий 2.0 и 2.1 в режиме обфускации.
ManHunter (20.02.2011 в 17:10):
Улучшен детект Codelock Tracker, спасибо Credo
Дмитрий (07.02.2011 в 05:59):
Спасибо за статью, полезно
ManHunter (03.02.2011 в 22:42):
Улучшен детект ionCube в режимах Binary и ASCII. Спасибо MixST за наводку.
ManHunter (12.01.2011 в 10:42):
Улучшено определение триальных версий NuSphere Nu-Coder.
ManHunter (15.12.2010 в 13:09):
object0, encoder in the new version is the same as in the old, so no update required. And obfuscated variable names look as correct names :( In any case, thank you again for your help.
object0 (15.12.2010 в 12:31):
check it out: Axiologic Obfusc PHP v3.0.0 ;)
ManHunter (26.11.2010 в 11:12):
Добавлены PHPCodeLock (Hacked PHP LockIt! 2.0.4.0), TrueBug PHP Obfuscator & Encoder (Obfuscation mode)
ManHunter (25.11.2010 в 18:13):
Улучшен детект PHTML Encoder, теперь определяются его разновидности "binary mode" и "self-decodeable". Добавлен TrueBug PHP Obfuscator & Encoder 1.2
ManHunter (18.11.2010 в 10:54):
Добавлен FDE PHP Encoder. Спасибо Alex за скрипт.
ManHunter (11.11.2010 в 11:02):
Добавлен PHP Unreader. Спасибо MixST за образец скрипта.
ManHunter (14.10.2010 в 23:17):
Добавлен CodeLock Tracker, спасибо Владимиру.
ManHunter (30.09.2010 в 12:17):
Добавлены Remiya PHP Compress / Obfuscate, спасибо object0.
Добавлены Amiro CMS Obfuscator, Unknown PHP Encoder (type 1)
object0 (30.09.2010 в 10:36):
PHP Suite 2008
_http://remiya.com/cms/products/php-suite/
ManHunter (22.09.2010 в 22:10):
Улучшен детект ionCube с вырезанными php-заголовками. Спасибо MixST за скрипты.
ManHunter (16.06.2010 в 02:43):
Переходим на экзотику. Добавлены Encode PHP, G-Encoder и NET-TEC PHP-ENCODER, улучшен детект ByteRun Protector (в режиме bytecode)
ManHunter (08.06.2010 в 21:05):
Исправлен детект BCompiler. Спасибо dolly за наводку.
ManHunter (08.06.2010 в 02:43):
Добавлены Rucros PHP Obfuscator и PHP Obfuscator by DX
ManHunter (29.05.2010 в 11:03):
Добавлен Turck MMCache Encoder
ManHunter (26.05.2010 в 23:45):
Улучшен детект NuSphere Nu-Coder, определяется версия кодировщика
ManHunter (22.05.2010 в 00:35):
Улучшен детект Zend Guard, теперь определяется версия Zend и компилятора PHP
ManHunter (02.05.2010 в 03:21):
Добавлен детект Easy PHP Encrypt, CodeTangler Pro, HidePHP и скриптов, обработанных De-Zender'ом
ManHunter (30.04.2010 в 21:40):
Добавлен детект ZenCrypt, AROHA PHPencoder, PHP Locker
ManHunter (27.04.2010 в 22:27):
Добавлен детект IcePHP
ManHunter (01.04.2010 в 11:53):
Браузером качать не пробовал?
Magnum (01.04.2010 в 11:51):
Все хорошо.. вот только когда пытаешся скачать выдает ошибку мол файла нет =(
ManHunter (08.11.2009 в 17:39):
Спасибо, я не занимаюсь флешем и никакого интереса к его исследованию не испытываю.
Cтанислав (08.11.2009 в 09:33):
Может вопрос не по данной теме но, ".swf" файлы можно сделать так чтобы тоже подлежали дешифровке? Я понимаю что эта программка для .php, но сейчас шифруют почти все. Есть файл "флеша" который зашифрован а чем не знаю? Если скажете что нужен, могу выслать.
ManHunter (22.10.2009 в 12:20):
Object0, all protections for losers only :) The best obfuscator is PHP6 with unicode support in function and variable names. Try to understand plain chinese text, for example:
http://www.derickrethans.nl/fi...-unicode.pdf - open on page #44 and enjoy :))
Object0 (22.10.2009 в 12:15):
ManHunter, what's the best FREE php obfuscator in your opinion?
ManHunter (21.09.2009 в 23:22):
Добавлен детект BCompiler
ManHunter (08.08.2009 в 00:00):
Добавлен детект Free Online PHP Obfuscator
ManHunter (14.07.2009 в 14:56):
Object0, seems good, but do you have encrypted scripts for analyze? I have neither any *nix server for install it nor Visual C to compile downloaded sources.
Object0 (14.07.2009 в 12:54):
ManHunter, check out another PHP script encryption tool - PHP Screw: http://sourceforge.net/projects/php-screw/
Thanks!
ManHunter (12.07.2009 в 10:22):
Добавлен детект FREE Encrypted PHP
INC (27.05.2009 в 12:28):
work, спасибо.
ManHunter (24.05.2009 в 14:32):
No. *nix's Assembler is not for me.
Object0 (24.05.2009 в 13:42):
Thanks alot! You rock!
Is there any chance that PHPiD will work on *nix in the nearest future?
ManHunter (24.05.2009 в 01:58):
Добавлен консольный вариант программы, остальные модули без изменения.
ManHunter (21.05.2009 в 20:32):
Object0, very nice idea. Will be released soon.
Object0 (21.05.2009 в 13:56):
could you make it work in console mode?
for ex.: phpid.exe encrypted_file.php detection_result.txt
so, then we could use php's exec().
Object0 (21.05.2009 в 10:13):
Respect ;)
ManHunter (27.04.2009 в 01:38):
Товарищи личеры со всяких форумов, вы все равно НИЧЕГО не скачаете по прямой ссылке без посещения моего сайта и никаких картинок в обход сайта тоже не увидите. Так что исправляйте свои прямые ссылки на эту страницу закачки, здесь ваше личерство не прокатит.
timsky (24.03.2009 в 19:25):
Спасибо огромное!
ManHunter (17.03.2009 в 18:04):
Добавлена поддержка PHPCoder / eAccelerator, архив обновлен
Дмитрий (13.03.2009 в 21:54):
ManHunter, вот теперь супер. Спасибо.
ManHunter (13.03.2009 в 18:09):
Ага, спасибо. Добавлена поддержка PHP LockIt! 2.0.8.0, архив обновлен.
Дмитрий (13.03.2009 в 16:15):
ManHunter, отправил письмо.
ManHunter (12.03.2009 в 00:47):
По случаю двойной пятницы 13 решил выложить этот релиз :)

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2018
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.06 сек. / MySQL: 2 (0.0026 сек.) / Память: 4.75 Mb
Наверх