注意！！！！！

首先世界上没有绝对的安全，只有破解代价与利益是否等价

别说啥PHP不安全，其他语言安全。例子：

• windows牛逼不，被破解了
• photoshop牛逼不，被破解了
• 等等等

默认加密方式

目前默认加密方式是AES_CBC,用的TINY-AES-C实现。编译的时候，可以修改自己的密钥。在源码中的：

/src/config.h

未处理项目

文件校验

目前加密的文件数据，仅有代码数据。为了安全用户可以加上自己的校验数据。例如以下结构体

struct {
    char *ip
    char *mac
    char *phpCode
    int expire
}

从而实现，机器的ip、mac地址、还有过期时间限制

未完善

mixed_opcode

static void mixed_opcode(zend_op_array* opline) {
  if (NULL != opline) {
    for (size_t i = 0; i < opline->last; i++) {
      zend_op* orig_opline = &(opline->opcodes[i]);
      if (orig_opline->opcode == ZEND_IS_EQUAL) {
        orig_opline->opcode = ZEND_IS_IDENTICAL;
        zend_vm_set_opcode_handler(orig_opline);
      } else if (orig_opline->opcode == ZEND_IS_NOT_EQUAL) {
        orig_opline->opcode = ZEND_IS_NOT_IDENTICAL;
        zend_vm_set_opcode_handler(orig_opline);
      }
    }
  }
}

目前，对zend_op_array的混淆，仅仅做了简单处理。这一步是为了防止有人从op code逆向出代码(编译原理AST语法树相关知识)。

zend_execute等hook

讲道理，用户可以修改编译自己的php,从而从关键位置拿到数据，也就是拿内存数据。为此， 一些关键函数，例如zend_execute等，一定要加入例如Easyswoole Compiler实例代码中compile_string函数的hook校验

so文件加壳

so文件加壳是避免你加密方法，还有加密文件泄漏的重要方式！！！！至于加壳方法，百度一大堆，本文不再讲述

弊端

PHP的加密之所以困难，原因在于、PHP是开源的，无论你再怎么编译加密，最终都需要去执行opcode。问题在于，我php是开源的，因此、、、我可以在zen_execute等对应的方法修改源码，打印出来opcode数据进行逆向。为此。。如果需要避免这种方式，那就是我调用自己声明的库。 因此我们可以看到，类似swoole_loader，需要分php版本下载，很大一部分原因，就如我们实现的原理一样，我把php对应版本zend目录下的核心文件，提前引入，防止hook

结束语

讲真，写这个文章来讲解原理，也不是为了拆台，zend的加密器都能被破解，你写的再牛逼，无非就是利益够不够的问题。这是为了帮助大家，更了解深入PHP源码的加密。不论什么语言，真想破解，一定是有办法的。因此，最好的方式那就是核心API放自己的服务器，以SASS方式提供服务。 当然，加密也并不是意义全无、至少、、、心里都会权衡一下，看你是要自己开发划算、还是破解我的划算。