最近在学习某源码时遇到几个文件是经过混淆的。新学PHP，没有遇到过PHP的代码混淆，因此开动搜索引擎稍微研究了一下。

通过检测工具发现是代码采用mzphp2混淆的，在这个网址，mzphp2的作者提供了在线的源码混淆服务，感谢作者的辛勤工作和无私奉献。

上传了几段PHP代码进行混淆，对比一下混淆前后的代码，大致可以推测出混淆的思路：

收集代码中所有的函数名、变量名、字符和数值常量，整理成一个Array，这里我就命名为var_list；

生成一小段随机字符str_separater，通过implode函数把var_list里的所有项连接成为一个很长的字符串str_obfus，各项之间使用str_separater连接；

把var_list保存在$GLOBALS、$_SERVER或$_GET之类的超全局变量中，所用的key（我命名为var_key）为一串不可读随机字符，于是 $GLOBALS{var_key} = var_list = explode(str_separater, str_obfus); 代码中原先可读的函数名，变量名，常量数值都被转化成了$GLOBALS{var_key}[hex_id]的形式；

在每一个函数的实现代码段中，采用一个局部变量$xxx指向$GLOBAL{var_key}，局部变量$xxx的变量名通常也是一串不可读随机字符； 这样，在函数实现代码段中，函数名，变量名，常量数值等被转化成了$xxx[hex_id]的形式，而不再是$GLOBALS{var_key}[hex_id]的形式。然后，函数实现代码段中的所有其它局部变量名都被转化成随机不可读字符串；

还有，代码中所有的true转化为!0，所有的false转化为!1；

此外，代码中随机添加一些不可读随机字符组成的最后以“;”结尾的行，PHP在执行到这行时只会报告“未定义过的常量”错误，不影响原有代码逻辑的执行。在代码最前面添加error_reporting(E_ALL^E_NOTICE);防止报错停止PHP的执行；

再是，代码头部添加define(var_key, '随机字符串');，估计是防止后面的$GLOBALS{var_key}报出变量未定义的错误；

最后，去除所有的换行符。加上mzphp2的注释（可选）。

最终，原来的可读代码变成一堆天书。

基本上就是上述原理的逆过程。

程序用python语言实现，主要通过正则表达式的匹配和替换实现。运行需要python3，因为python2中str和unicode的不同使得对不可读字符的处理很麻烦，而python3中统一了str，从根本上支持unicode，避免了很多麻烦。

执行命令

输出结果到控制台，或

输出结果到文件 mzphp_deobfuscated.php 。

我有个大胆的猜想，有没有可能mzphp2的作者把原始的局部变量名收集起来，经过处理/混淆/打散成不可读的字符串，这些字符串实际上包含了可以用来恢复变量名的信息。而混淆后代码中插入的不可读随机字符组成的最后以“;”结尾的行实际上就是这些字符串。目前以我的水平无法求证，不知道mzphp2的作者可不可能确认一下。

最后，强调一下，这个程序只是一项技术研究和实现，请不要用来破解或修改他人程序。破解、修改他人版权的软件，这属于违法行为。对于这种行为，希望大家一起抵制。