对于使用方法有些疑惑，可能导致代码轻易被破解。。

Question

我在查看您的代码时发现解密之行是通过劫持 zend_compile_file 方法，在其执行之前用明文代码替换了原本的密文字符串。为了验证这个猜测，我在compile_fi

liexusong · Answer

是的，这个加密原理的确是劫持compile_file的，所以可以通过这种方法来解密。但是我们这个扩展的意图是提供一个加密的框架，具体还需要自己去定制一下，因为开源的问题，所

treemonster · Answer

直接定制compile_file用插件岂不是多余了？完全可以在zend内部做加密解密，虽然那样也可以反编译找解密口破解。。

l396 · Answer

学习了

cts2021 · Answer

marker

safly · Answer

个人认为所述解密方法是基于动态加载so模块，虽然不需要得到加密插件的源代码或者key，但必须在获得so后才能成功。
如果静态重编译PHP而不暴露beast扩展，应该

treemonster · Answer

<a class="user-mention notranslate" data-hovercard-type="user" data-hovercard-url="/us

AngusLkc · Answer

IDA直接能暴漏出16位的key和8位的key_1。使用这个扩展要想安全就得定制，定制就得写C代码。相比这个扩展而言。php-screw倒是提供了一个简洁的框架。就扩展二次

对于使用方法有些疑惑，可能导致代码轻易被破解。。 about php-beast HOT 7 OPEN