php網站源碼 修改Zend引擎實現PHP源碼加密的原理與實踐

一、基本原理
　　考慮截獲PHP讀取原始檔的介面。一開始，我考慮從Apache和PHP 之間的介面處理，請參閱apache的src/modules/php4/mod_php4.c (這個是PHP用static方式編譯進apache,make install 後的檔案)，send_php()函數中截獲檔案指針，採用暫時檔案的方式，解密後取代檔案指針。這種方法經過測試實踐，證明是可行的。但是，必須使用兩次文件操作，效率低下，而且對於DSO方式不可採用。 雙緣敬老院
　　由此，重新考慮截獲PHP讀取檔案並裝載至快取的過程，經過費力的尋找，發現在Zend引擎中zend-scanner.c是做此處理的。開始對此文件修改。照明工程
二、實作方法示意
　　採用libmcrypt作為加 密模組，現在採用的是DES方法ECB模式加密，
下面是檔案加密的原始碼：
C++程式碼
/ * ecb.c------------------cut here-----------*/   
/* encrypt for php source code version 0.99 beta   
we are using libmcrypt to encrypt codes, please   
install it first.   -o encryptphp ecb.c   
please set LD_LIBRARY_PATH before use.   
GNU copyleft, designed by wangsu , miweicong */   
#define MCRYPT_BACKW 
#include     
#include     
#include     
#include     
#include  
#include     
   
main(int argc, char** argv)    
{     char password[12];    
FILE* ifp;    
int readfd;    
char *key;     
int keysize;    
int decode =0;    
int realbufsize=0;    
struct stat *filestat;    
    strcpy (filename,argv[2]);    
} else if(argc == 4 && !strcmp(argv[1],"-d")){    
strcpy(password,arg 🎜>strcpy(filename,argv[3]);    
decode=1;    
printf("Entering decode mode ... n cryptphp [-d] password filenamen");    
exit(1);    
}    
    gen_key_sha1( key, NULL, 0, keysize, password, strlen(password));  key, 
td=init_mc _ecb(DES, key, size); | S_IWUSR|S_IRGRP))==-1){    
printf("FATAL: Can't open file to read");     exit(3);); stat));    
fstat(readfd,filestat);    
inputfilesize=filestat- >st_size;     inputfilesize=((int)(floor(inputfilesize/PHP_CACHESIZE))+1)*PHP_CACHESIZE;    
if((file_buffer=malloc(inputfilesize))==NULL){cATA: file buffer.n");    
exit(2);    
}    
if((block_buffer=malloc(PHP_CACHESIZE))==NULL){    
printf("FATAL: can't malloc encrypt block buffer.n");    
exit(2);    
}
j=0；    
while(realbufsize=read (readfd,block_buffer, PHP_CACHESIZE)){    
printf(". PHP_CACHESIZE){    
for(i=realbufsize;i((char *)block_buffer )[i]=' ' c 🎜>mcrypt_ecb（td 、block_buffer、PHP_CACHESIZE）；    
} 其他 {    
mdecrypt_ecb (td, block_buffer, realbufsize); CACHESIZE,block_buffer,PHP_CACHESIZE);    
j++;    
}    
關閉（readfd）；    
if((ifp=fopen(filename,"wb"))==NULL){     🎜>退出(3);    
}    
fwrite (file_buffer, inputfilesize, 1, ifp);     免費釋放(block_buffer); （文件統計）；
fclose(ifp);    
printf("n");    
返回0;    
}    
/-- c--c/--b--b. ----------------------- ---*/   
因為ECB模式是區塊長度決定的區塊加密，這裡填入了一些空字元。國際展覽
然後，php代碼中 Zend/zend-scanner.c 如下：
（我的php 版本是4.01pl2、SUNsparc/solaris 2.7、gcc 2.95；）
文件前加入：
#define MCRYPT_BACKWARDS_COMPATIBLE 1
#include  >
然後，註解掉約3510 行對稱的YY_INPUT 的定義。
然後，修改大約5150 行對稱的yy_get_next_buffer() 函數：
函數頭加上定義：
void *tempbuf;
字元*鍵；
char debugstr[255]; >int td，金鑰大小；
int x,y;
檔案*fp;
然後 ，掉註解
YY_INPUT( (&yy_current_buffer- >yy_ch_buf[number_to_move), 這句話。
改為：
tempbuf=malloc(num_to_read);
if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){
/*解碼*/ #define 密碼 "PHPphp111222"
#define 密碼 "PHPphp111222"
#define 密碼 0
密鑰大小=mcrypt_get_key_size(DES);
key=calloc(1, mcrypt_get_key_size(DES); 、0、金鑰大小、密碼、strlen(密碼));
td=init_mcrypt_ecb(DES, key, keysize);
mdecrypt_ecb(td, tempbuf, yy_n_chars);
mecurpy(( yy_ch_buf[number_to_move]),tempbuf,yy_n_chars);
if(調試){
fp=fopen("/tmp/logs","wb");
fwrite("nstartn",7,1 ,fp);
fwrite(tempbuf,1,yy_n_chars,fp);
fwrite("nenditn",7,1,fp);
fclose(fp);
}
}
免費（tempbuf）；
然後，編譯php，按正常方法安裝即可，因為我對libtool不太熟悉，所以我選擇static方式，並在configure時加入了--with-mcrypt，這樣我就不用自己手工Makefile了橋架
三、測試及結果
編譯php,apache後，用ecb.c編譯出來的encryptphp加密了幾個文件，分別為這是因為塊的ECB加密方式決定必須使用定長塊，所以，請各位同好指點採用如何種流加密方式可以兼顧到zend每次讀取8192字節的伺服器處理方式。 （其他平台上zend每次讀取的區塊長度可能會有所不同）

以上只是修改介紹了php網站源碼Zend引擎實現PHP源碼加密的原理及實踐，包括了php網站源碼方面的內容，希望對PHP教程有興趣的朋友得到幫助。