语句有关dezender的研究

有关dezender的研究

实验环境wamp5+ecshop+zend guard 5.5.

一文件加密和解密过程中的某些bug的还原:

①加密之前的代码中的某些$_GET变量会被解析成为$GLOBALS[ ‘_GET’ ] ; 【其实这两种写法都是一样的只是语法不同而已。】

例如:

unset的畸形错误。

] =

原始语句中是这样写的

还原的方法其实不用我说想必大家都已经看出来了。针对以后的这样的畸形解密也一样可以还原回来。

②有些unset语句中被以前所使用的语句替换例如

$_card_sn_record ) [$__k] ) ;--------------------这句代码中就包含了替换的错误

语句。

,

而正确的原始语句是这样的

由此我们可以得知这样的语句我们只能根据前后的关系来推测验证这个语句的正确性从而还原代码。

③.有些l i st语句在解密之后被还原成了如下的乱码

而原始语句是这个样子的

原始语句中并没有产生$change_arr这个变量但是还原回来居然会出来这么个东西真是让人摸不着头脑。

④.有些语句中会把for循环解密成为垃圾do…whi le结构并且语法结构也会脱节错位比如if ( ! ( $order_info[' status' ] == 7 ) )

{do

{i f ( $order_row[' status' ] != 7 )

{break;i f ( $order_row[' status' ] != 7 )

{break;

}

}else

{break;

}i f ( ! ( $order_info['mark' ] & 1 ) )

{

}else if ( !$shop )

{

}else

{

$rtl = $db->get_one( "SELECT order_amount FROM`".$tablepre. "pay_log` WHERE order_sn=' {$order_info['ordersn' ] } ' LIMIT 1" ) ;if ( !$rtl )

{

}else

{

$mm_commis ion_rate =get_commis ion_rate( $order_info[' supplier_id' ] ) ;

$amount = f loatval( $rtl['order_amount' ] -$order_info['discount' ] ) ;

$amount= intval ( $amount* ( 1-$mm_commis ion_rate/ 100 ) ) ;

i f ( $amount <= 0 )

{break;

}

$money_lef t = $shop['member_money' ] - $amount;

$order_row['mark' ] = $order_inf o['mark' ] | 1;

}

}

} while ( 0 ) ;

这里处理这些垃圾语句时要注意语句中还有不少break语句也是垃圾语句应当根据对应的条件修改。

还有对应的fo r循环完全解密成为非常滑稽的语法,比如下面这个public function random_filename( )

{

$str = "";

$i = 0;for ( ; $i < 9; ++$i )

{

$str .= mt_rand( 0, 9 ) ;

}return gmtime( ) .$str;

}

虽然没有什么错误也能执行但是要是这中间还有涉及到$i变量的操作那岂不是麻烦了吗。而且++$i会丢掉一个元素。这怎么能行。

正确的修改方法是去掉这些垃圾语句还原他的本来面目public function random_filename( )

{

$str = "";for ($i = 0;$i < 9; $i++)

{

$str .= mt_rand( 0, 9 ) ;

}return gmtime( ) .$str;

}

目前只研究到这么多希望有共同爱好的朋友能交流一下本菜鸟QQ:421051646欢迎大家扔鸡蛋拍砖。 。 。