宝塔安装拓展目录/www/server/php/56/lib/php/extensions

安装PHP 5.6

phpjiami_decode php拓展 用于解密

phpjiami

extcrypt

 OPCode

https://github.com/virink/phpext_phpjiami_decode

1.下载phpjiami_decode

https://github.com/virink/phpext_phpjiami_decode/archive/refs/heads/master.zip  

直接解压上传或者执行git安装

git clone https://github.com/virink/phpext_phpjiami_decode.git ./phpjiami_decode

cd phpjiami_decode

2.执行安装命令

/www/server/php/56/bin/phpize 

 ./configure --with-php-config=/www/server/php/56/bin/php-config

make && make install

//检测之前进行的make编译步骤中遗漏的错误，确保服务的编译正常。

make test

3.向php.ini添加phpjiami_decode拓展

echo "extension=phpjiami_decode.so" >> /www/server/php/56/etc/php.ini

重启php-fpm-56 

/etc/init.d/php-fpm-56 reload  

检查是否安装成功

/www/server/php/56/bin/php -m|grep -i phpjiami_decode

[phpjiami_decode]

extension=/www/server/php/56/lib/php/extensions/no-debug-non-zts-20131226/phpjiami_decode.so

PHP 5.6.40编译好的so文件hook.so

1.下载后把hook.so放到/www/server/php/56/lib/php/extensions/no-debug-non-zts-20131226目录里面

2.在 /www/server/php/56/etc/php.ini文件加上如下

extension=/www/server/php/56/lib/php/extensions/no-debug-non-zts-20131226/hook.so

3.用法

最好是最优先加载，也就是放在ini最前面。。。(这个是经验，但是不能保证一定)

用法

cd /path/to/your/web/

php -S localhost:8000

执行 http://localhost:8000/xxx.php

If eval in the xxx.php and it ran, the eval's parameter will save to /path/for/your/dir/xxx.eval.php.

如果有xxx.php文件有eval，执行，eval的参数保存到/path/for/your/dir/xxx.eval.php。

e.g:

/var/www/html/index.php

/var/www/html/index.eval.php or /tmp/index.php.crypt.php

例子：

/www/wwwroot/test13.aiyiliu.com/hellojm.php

/www/wwwroot/test13.aiyiliu.com/hellojm.eval.php

or 

/tmp/hellojm.php.crypt.php

解密成功截图