这种加密源码的系统到底是怎么运行的？

检查下 能运行的那个环境的 php 扩展

文件内搜索。

应该是 php 扩展，你去 php 的扩展组件文件夹里看看，还有看看 php.ini 配置

SourceGuardian 加密工具吧


@Telegram
@hxsf 扩展和 ini 都没有看见有

@ysc3839 使用 phpstorm 全局搜过，没出现定义，放到 linux 出现未定义的函数

@vodo 重点不是加密，是为什么`sg_load`函数能运行？

加了 dll 文件吧

肯定是某个扩展或者直接就是 php 核心被改动过了。增加了一个函数而已。不信你自己下载个 php for win 换掉他帮你装的，一样也是未定义。

这种都是通过一个扩展，在执行前将加密的 php 代码还原成源码后执行的，楼主恐怕需要一个专门搞逆向的人去研究一下这个扩展的算法了

这帮人要么加了扩展，要么加料自己编译了 PHP。

上边不是有 qq 么，加他们不就好了

sg_load 是 SourceGuardian 扩展提供的全局函数。运行环境需要这个扩展才能执行这段代码。

当然是因为 PHP 加载了带有 sg_load 的扩展咯。你说 mysql_connect 函数为什么能运行？

@mydns @msg7086 并没有看到 sg_load.dll
@hxsf 在哪查看？
@abcbuzhiming 不打算深究，
@Miy4mori 编译 PHP 不可能，应该加了扩展但是找不到
@Mutoo 执行过程是怎么样二段？

@DavidNineRoc 你要的答案都在这里了：如何写一个 php 扩展 https://devzone.zend.com/303/extension-writing-part-i-introduction-to-php-and-zend

@DavidNineRoc mysql_connect 函数也不在 mysql_connect.dll 里啊。

让我帮你用用搜索引擎？

https://www.sourceguardian.com/loaders.html

Google 一下 sg_load，第一个结果就是啊。。

@Mutoo
@msg7086
@CRH 谢谢

楼主 成功解蜜了吗？我这也有个 php 文件用到这个 sg_load