代码已经格式化，可以看到有大量pack，当然，不只截图中的这些，手动替换的话，肯定要换到手软。当然了，肯定有自动替换的方法，就想到了一个比较笨的办法，下边详细说下。

分析下代码，上边是pack参数的数组，存在Globals变量中，这些数组就不管了，我们直接把有pack的代码行，变成一个字符串，然后把pack部分分离出来，接到代码中，例如：

echo'$GLOBALS["'.pack("H*", $GLOBALS[AAAAA____][0x5]).'"] = "'.pack("H*", $GLOBALS[AAAAA____][06]).'";';

这样就会把这一行代码直接打印出来，打印出来后pack就被替换成真正的字符了，当然必须得自动化处理，代码如下：

<?php

$txt = file('1.php');//按行读取目标文件1.php

foreach($txt as $t){

$t = str_replace("'", "'", $t);//转义

$t = toPack($t);

echo 'echo ''.$t.'';';

}

function toPack($t){

preg_match_all('/pack([^)]*?)/s', $t, $pack);

if($pack){

foreach($pack[0] as $p){

$t = str_replace($p, '"'.'.$p.'.'"', $t);

}

}

return $t;

}

?>

经过处理后，输出的代码要替换原来的文件内容，运行一遍，才会得到去除pack的代码。

当然了，利用这种方法还能还原一些全局变量或者其他的加密标签，你可以改造得更智能，更自动化，本文仅分享一下思路，希望对你有所启发。