（二）Php screw加密与破解工具（screw

（二）Php screw加密与破解工具（screw_decode）.md

1.02 KB / 2021-07-15 19:59:48

    （二）Php screw加密与破解工具（screw\_decode）
==============================================

> 项目地址

    https://github.com/ianxtianxt/screw_decode

> 项目介绍

    前提需要有加密之后的文件，和加密的扩展库php_screw.so 打开screwdecode.c找到PM9SCREW,PM9SCREW_LEN和pm9screw_mycryptkey，3个可能被使用者修改，需要用IDA去查找然后替换掉。 pm9screw_mycryptkey是至关重要的，拿不到就解密不了。别的两个可以暴力尝试解决,其实就是读取掉头部n个字节尝试解密。

> 安装与使用方法

    安装：

    git clone https://github.com/ianxtianxt/screw_decode.git

    make

    如果以上出错，就看报错然后google,一个是依赖php-devel，一个是依赖zlibc-devel

    使用：

    sudo ./decode path

    说明: 结果保存在同目录，文件名字为原文件名字后面追加.decode, sudo 权限保证可以有chdir和创建文件权限。

参考链接
--------

> https://www.cnblogs.com/StudyCat/p/11268399.html