SWOOLEC是不错的国产加密,值得推荐。
1.5+版本,下载:SO得到文件
UPX加壳(变种了),在内存中DUMP数据,修复完成SO脱壳!
IDA载入分析:
加密算法如下:
对PHP语句进行了加密,逆向后的PHP代码变成了这个样子
通过算法(略不提供),得出字典:
1744673098,strtolower,211
4136465196,define,12
修复后代码如下:
不同版本的PHP字典数据不相同,需要注意。
Swoole Compiler 1.5+版本破解分析简要,SWOOLEC加密破解,swoole_loader加密破解
更新日期:2018-04-14 10:47:31