相信大家。 在手上也有不少的Php马都是被加密过的吧。 无法看到源代码吧。
是不是带后门估计也不知道呢。  那怎么办呢。   咱们只能给他解密。
例子:
<?php
$admin['pass']  = "sbsbsbsbsb";  //设置密码

$notice = "<FONT color=#ff3300>目录:</font>";  //设置版权
$myneme = "广告位招租"; //设置标题
 eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNv
LJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1
dXV1dXV1dXViqap2rCmJFUtHU2M2K....省略一部分代码     :D
原理:
当一段脚本代码执行的时候。 就算代码是加密的 他肯定需要还原。  那么我们在它还原的时候"截获"!
大家注意到上面eval()这函数吧。 这里我们可以理解它是执行代码的结果。 
那么。 此时。 我们是不是可以把它换成 输出函数呢。  echo()   答案是肯定的。那我们就把eval 修改为 echo 吧。  :D
此时我们把修改后的Php 上传到支持 Php的空间访问吧。