PHP代码加密 虚拟化混淆保护

无需安装扩展组件,原生虚拟化源码保护方案。
对代码数据进行完全的混淆重构,可选域名限制,可选运行时间限制保护。

立即加密PHP文件

支持加密下方常用PHP框架应用加密(我们只加密PHP文件内的函数和方法)

Laravel ThinkPHP CodeIgniter Symfony WordPress Yii Discuz 微擎

PHP加密技术展示

这里展示本服务部分加密技术原理,公开并不意味着由本服务加密后的代码可以被轻易还原

控制流打乱

使用Switch-Case语法,将原有的控制流完全打乱重组,使代码逻辑难以追踪。

变量名混淆

将函数方法内局部变量混淆为随机高位ASCII字符形式,使得阅读代码变得困难。

反调试保护

禁止CLI运行,禁止xdebug调试,随机插入反调试暗桩,有效防止代码被调试分析。

虚拟化加密

将PHP源码进行多层压缩混淆,使用gzinflate动态解压执行,无法直接查看源码。

🔒 虚拟机加密(8层增强)

用PHP重造解释器,双密钥XOR+字符串反转+压缩+字符替换+干扰字符+片段打乱+垃圾代码,极难逆向。

远程加载

核心代码存储在服务器,本地只保留加载器,即使文件泄露也无法获取源码。

1<?php
2// 原始PHP代码
3$a = "1";
4$b = "2";
5$c = "3";
6echo $a, $b, $c;
7
8// 控制流打乱后的代码
9$_O0Il1=0;
10while($_O0Il1>=0){
11switch($_O0Il1){
12case 2:
13 $b="2";
14 $_O0Il1=3;break;
15case 0:
16 $a="1";
17 $_O0Il1=2;break;
18case 3:
19 $c="3";
20 $_O0Il1=1;break;
21case 1:
22 echo $a,$b,$c;
23 $_O0Il1=-1;break;
24default:$_O0Il1=-1;
25}}
1<?php
2// 原始代码
3function calculate($price, $quantity) {
4 $total = $price * $quantity;
5 $tax = $total * 0.1;
6 return $total + $tax;
7}
8
9// 变量名混淆后
10function calculate($±æÓùâãë, $ÑÈôçêñ) {
11 $ÃåÒðèì = $±æÓùâãë * $ÑÈôçêñ;
12 $µä×ûáé = $ÃåÒðèì * 0.1;
13 return $ÃåÒðèì + $µä×ûáé;
14}
1<?php
2// 反调试功能几乎不影响性能,可以放心使用
3
4// 判断是否是命令行模式
5if (php_sapi_name() == "cli") {
6 die('Access denied');
7}
8
9// 判断服务器端环境变量是否存在
10if (!isset($_SERVER["HTTP_HOST"]) &&
11 !isset($_SERVER["SERVER_ADDR"])) {
12 die();
13}
14
15// 检测调试时间阈值
16$dyc_start_time = microtime(true) * 1000;
17if ((microtime(true) * 1000 - $dyc_start_time) > 100) {
18 die();
19}
20
21// 检测xdebug调试插件
22if (extension_loaded("xdebug")) {
23 die();
24}
1<?php
2/*
3PHP代码加密系统 - 虚拟化混淆保护
4请勿通向破解本加密文件
5*/
6
7// 反调试保护...
8if(php_sapi_name()==='cli'){exit();}
9
10// 加密的代码完全隐藏在压缩数据中
11$±æÓùâãëÑÈôç='eJzLSM3JyVeyULA00...
12zPSizIz8vPTUksSs7PS8zJUQQA...';
13
14// 动态解压执行
15@eval(gzinflate(
16 base64_decode(
17 $±æÓùâãëÑÈôç
18 )
19));
1<?php
2// 8层加密保护流程
3// 原始代码 → 加密后无法直接查看
4
5// 第1层:XOR加密(密钥1 - 16位随机)
6$data = xor_encrypt($code, $key1);
7
8// 第2层:字符串反转
9$data = strrev($data);
10
11// 第3层:XOR加密(密钥2 - 16位随机)
12$data = xor_encrypt($data, $key2);
13
14// 第4层:gzdeflate压缩
15$data = gzdeflate($data, 9);
16
17// 第5层:Base64编码
18$data = base64_encode($data);
19
20// 第6层:字符替换混淆(随机替换表)
21$data = strtr($data, $from, $randomTo);
22
23// 第7层:插入干扰字符(每4字符插入噪音)
24$data = insert_noise($data, '!@#%^*~');
25
26// 第8层:分片打乱存储 + 垃圾代码干扰
27$chunks = str_split($data, 40);
28shuffle($chunks); // 打乱片段顺序
29
30// 加密后的代码片段(示例)
31$_Xy7kP='nR#tF@x3~Lm!qW*z...';
32$_Mn2hJ='aB%cD^eF~gH!iJ...';
33$_Qp5sT='uV@wX#yZ~12!34...';
34// + 垃圾代码干扰...
35
36// 虚拟机解密执行(逻辑完全隐藏)
37vm_run($encrypted_inst);
1<?php
2/*
3PHP代码加密系统 - 远程加载保护
4核心代码存储在服务器
5*/
6
7// 加载器代码被压缩隐藏
8$ÃåÒðèìµä×û='eJzLz0nNzSzKz...
98otSk5My8tPyczPzc...';
10
11@eval(gzinflate(
12 base64_decode($ÃåÒðèìµä×û)
13));
14
15// 解压后的加载器会:
16// 1. 连接远程服务器
17// 2. 验证域名授权
18// 3. 获取加密代码
19// 4. 解密并执行

安全特性

🚀

虚拟机加密

将PHP转换为虚拟机指令,每个文件独立执行机制。

🔒

代码混淆

变量/函数名随机化,结构完全重构,难以逆向。

🛡️

域名绑定

支持域名白名单限制,加密文件只能在指定域名下运行。

📦

批量加密

支持多文件同时上传加密,一键打包下载,高效便捷。

☁️

远程加载

核心代码云端存储,本地只有加载器,最高级别保护。

🚫

反调试

禁止CLI运行和调试器,防止代码被跟踪分析。