V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DavidNineRoc
V2EX  ›  问与答

这种加密源码的系统到底是怎么运行的?

  •  
  •   DavidNineRoc · 2018-03-23 09:49:03 +08:00 · 6919 次点击
    这是一个创建于 1607 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我找了运行的文件,有一个sg_load函数,可我完全找不到在哪里定义了这个函数,在 windows 可以运行,我移植到 linux 就出问题,提示未定义函数sg_load

    • ps: 这个系统是朋友买的,windows 上的是开发这个系统的帮部署的,我现在帮朋友看这个系统。想移植到 linux 上。 3.png
    18 条回复    2019-02-24 00:53:05 +08:00
    hxsf
        1
    hxsf  
       2018-03-23 09:55:29 +08:00
    检查下 能运行的那个环境的 php 扩展
    ysc3839
        2
    ysc3839  
       2018-03-23 09:55:45 +08:00
    文件内搜索。
    Telegram
        3
    Telegram  
       2018-03-23 09:59:58 +08:00 via iPhone
    应该是 php 扩展,你去 php 的扩展组件文件夹里看看,还有看看 php.ini 配置
    vodo
        4
    vodo  
       2018-03-23 10:05:08 +08:00
    SourceGuardian 加密工具吧
    DavidNineRoc
        5
    DavidNineRoc  
    OP
       2018-03-23 10:07:37 +08:00
    ![QQ 截图 20180323100448.png]( https://i.loli.net/2018/03/23/5ab460ef15c48.png)
    ![QQ 截图 20180323100434.png]( https://i.loli.net/2018/03/23/5ab460ef17595.png)
    ![QQ 截图 20180323100507.png]( https://i.loli.net/2018/03/23/5ab460ef21937.png)

    @Telegram
    @hxsf 扩展和 ini 都没有看见有

    @ysc3839 使用 phpstorm 全局搜过,没出现定义,放到 linux 出现未定义的函数

    @vodo 重点不是加密,是为什么`sg_load`函数能运行?
    mydns
        6
    mydns  
       2018-03-23 10:12:18 +08:00
    加了 dll 文件吧
    hxsf
        7
    hxsf  
       2018-03-23 10:22:31 +08:00
    肯定是某个扩展或者直接就是 php 核心被改动过了。增加了一个函数而已。不信你自己下载个 php for win 换掉他帮你装的,一样也是未定义。
    abcbuzhiming
        8
    abcbuzhiming  
       2018-03-23 10:24:26 +08:00
    这种都是通过一个扩展,在执行前将加密的 php 代码还原成源码后执行的,楼主恐怕需要一个专门搞逆向的人去研究一下这个扩展的算法了
    Miy4mori
        9
    Miy4mori  
       2018-03-23 11:52:05 +08:00
    这帮人要么加了扩展,要么加料自己编译了 PHP。
    des
        10
    des  
       2018-03-23 12:05:21 +08:00 via Android
    上边不是有 qq 么,加他们不就好了
    Mutoo
        11
    Mutoo  
       2018-03-23 12:25:45 +08:00
    sg_load 是 SourceGuardian 扩展提供的全局函数。运行环境需要这个扩展才能执行这段代码。
    msg7086
        12
    msg7086  
       2018-03-23 12:57:45 +08:00
    当然是因为 PHP 加载了带有 sg_load 的扩展咯。你说 mysql_connect 函数为什么能运行?
    DavidNineRoc
        13
    DavidNineRoc  
    OP
       2018-03-23 13:03:44 +08:00
    @mydns @msg7086 并没有看到 sg_load.dll
    @hxsf 在哪查看?
    @abcbuzhiming 不打算深究,
    @Miy4mori 编译 PHP 不可能,应该加了扩展但是找不到
    @Mutoo 执行过程是怎么样二段?
    Mutoo
        14
    Mutoo  
       2018-03-23 13:29:00 +08:00
    msg7086
        15
    msg7086  
       2018-03-23 13:31:00 +08:00
    @DavidNineRoc mysql_connect 函数也不在 mysql_connect.dll 里啊。

    让我帮你用用搜索引擎?

    https://www.sourceguardian.com/loaders.html
    CRH
        16
    CRH  
       2018-03-23 15:25:26 +08:00
    Google 一下 sg_load,第一个结果就是啊。。
    DavidNineRoc
        17
    DavidNineRoc  
    OP
       2018-03-23 16:11:19 +08:00
    @Mutoo
    @msg7086
    @CRH 谢谢
    wkl17
        18
    wkl17  
       2019-02-24 00:53:05 +08:00
    楼主 成功解蜜了吗?我这也有个 php 文件用到这个 sg_load
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2071 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 16:29 · PVG 00:29 · LAX 09:29 · JFK 12:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.