github免费开源的PHP组件批量加密工具 (Component Batch Encryptor)

简介说明

github免费开源的PHP 组件批量加密工具 (Component Batch Encryptor) 专为 WordPress 插件、Composer 包、框架扩展设计 保留代码结构，低误报风险，专业的组件级混淆方案

✨ 项目特色 📦 组件化封装：保留 class、namespace 结构，适配自动加载 (Autoload) 🎨 专业外观：加密后看起来像正规的开源库，不会被误认为恶意代码 🛡️ 低误报率：避免宝塔、安全狗等防火墙拦截 🔧 四级混淆：从基础清理到流程控制打乱 🚀 框架友好：完美兼容 WordPress、Laravel、ThinkPHP 等主流框架 💼 商业适用：适合插件开发者、外包团队保护知识产权 🛡️这两个项目可以考虑搭配使用 🛡️https://github.com/xielaoban-pro/Component-Batch-Encryptor 🛡️https://github.com/xielaoban-pro/PHP-Batch-Obfuscator 📋 加密级别详解

Level 1: Clean (基础清理) // 输出效果

namespace MyPlugin;
class Component {
public static function run() {
// 去除所有注释、换行、缩进
$data=base64_decode('…');eval($data);
}
}

特点：保留结构，清理冗余 安全性：⭐⭐ 适用：开源项目轻度混淆 Level 2: Hex (中级混淆) // 输出效果

namespace MyPlugin;
class Component {
public static function exe() {
$x="\\x24\\x63\\x6f\\x64\\x65…"; // Hex 编码
eval($x);
}
}

特点：Shell 风格 Hex 编码 安全性：⭐⭐⭐ 适用：API 接口、授权验证模块 Level 3: Class (高级组件) ⭐ 推荐 // 输出效果

/**
* Component_XYZ
* @version 1.0.0
*/
class Component_A7f2d9 {
private static $payload = "H4sIAAAAAAAA…";

public static function init() {
$code = gzuncompress(base64_decode(self::$payload));
eval($code);
}
}

Component_A7f2d9::init(); 特点：封装为标准类，静态调用 安全性：⭐⭐⭐⭐ 适用：WordPress 插件、Composer 包 Level 4: Goto (流程混淆) 🔥 最强 // 输出效果 (模拟 YAK Pro-Po 风格)

goto _L1;
_L3: $result = $a + $b; goto _L5;
_L1: $a = 10; goto _L3;
_L5: echo $result; goto _END;
_END:

特点：打乱执行顺序，增加逆向难度 安全性：⭐⭐⭐⭐⭐ 适用：高价值商业插件、核心算法 🚀 快速开始 环境要求 Python 3.7+ 目标服务器 PHP 5.4+ (支持 namespace、静态方法) 安装使用 方式一：直接运行 # 双击启动交互式界面

cd zujianphpjiami
python component_encryptor.py

方式二：命令行模式

# 加密单个文件
python component_encryptor.py MyClass.php -o MyClass_protected.php -m 3

# 加密整个插件目录
python component_encryptor.py ./my-plugin -o ./my-plugin-encrypted -m 3

# 保留原注释
python component_encryptor.py input.php -o output.php -m 3 –keep-comments
交互式操作
$ python component_encryptor.py

========================================== 声达网络 PHP 组件加密工具 (Component Ed.) 基于 GitHub 开源混淆逻辑架构 ==========================================

[?] 拖入文件或目录: ./wp-content/plugins/my-plugin [?] 输出路径: ./encrypted-plugin [?] 选择加密级别: 1. Clean [基础] – 仅清理注释空格 2. Hex [中级] – Hex 编码混淆 3. Class [高级] – 类组件封装 ⭐ 推荐 4. Goto [混淆] – 流程控制打乱 🔥 最强

输入序号 (1-4, 默认 3): 3 [?] 保留原注释 (y/N): n

✅ 处理完成！ 🎯 使用场景 ✅ 推荐场景 场景 推荐级别 说明 🛒 WordPress 付费插件 Level 3 保留类结构，防火墙友好 📦 Composer 私有包 Level 3 支持 PSR-4 自动加载 🔐 授权验证模块 Level 4 高安全性要求 🎨 主题模板 Level 2 轻度混淆，保持可读性 🔌 第三方 API SDK Level 3 专业外观，易于集成 ❌ 不适用场景 ❌ 需要客户二次开发的代码 ❌ 开源项目（违反协议） ❌ 高频调用的性能敏感代码 📊 对比分析 本工具 vs 传统整站加密 特性 组件加密工具 传统整站混淆 外观 规范的类结构 一坨乱码 防火墙风险 ✅ 低 ⚠️ 高（易误报） 框架兼容性 ✅ 完美支持 ⚠️ 需要测试 逆向难度 ⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 适用范围 插件/扩展 整站源码 客户接受度 ✅ 高 ⚠️ 中 🧪 加密示例 原始代码

<?php
namespace MyPlugin\\Core;

class PaymentGateway {
private $secret_key = "sk_live_abc123";

public function charge($amount) {
// 核心支付逻辑
return $this->api_call($amount);
}
}

Level 3 加密后

/**
* Component_Payment
* Protected by SDCZZ Component Encryptor
*/
class Component_Bc8e4f {
private static $data = "H4sIAAAAAAAAA+1WTW/bMAy9+1cEPmwHBP…";

public static function decrypt() {
$raw = base64_decode(self::$data);
$code = gzuncompress($raw);
eval($code);
}
}
Component_Bc8e4f::decrypt();

🏗️ 构建可执行文件 # 安装依赖 pip install pyinstaller

# 使用提供的 spec 文件构建 pyinstaller sdczz_component_v2.spec

# 输出文件 dist/component_encryptor.exe 🔍 WordPress 插件加密示例 加密整个插件 # 原始插件目录 wp-content/plugins/my-shop/ ├── my-shop.php # 主文件 ├── includes/ │ ├── class-cart.php │ └── class-payment.php └── readme.txt

# 加密命令

python component_encryptor.py wp-content/plugins/my-shop -o my-shop-encrypted -m 3

# 加密后 my-shop-encrypted/ ├── my-shop.php # 已加密 ├── includes/ │ ├── class-cart.php # 已加密 │ └── class-payment.php # 已加密 └── readme.txt # 自动跳过非.php文件 ⚙️ 配置文件 工具会自动保存配置到 component_config.json：

{ "last_output_dir": "D:\\\\workspace\\\\encrypted", "default_mode": "3" } ⚠️ 注意事项 ✅ 优势 ✔️ 适配 WordPress/Laravel/ThinkPHP 框架 ✔️ 支持 PSR-4、Composer autoload ✔️ 防火墙友好，低误报 ✔️ 保留代码的"专业感" ⚠️ 限制 ⚠️ Level 4 (Goto) 模式可能影响调试 ⚠️ 不支持动态 include 路径加密 ⚠️ 需要目标服务器支持 eval() 🔐 安全建议 建议结合以下措施：

服务端授权验证 域名绑定检测 定期更新加密版本 🛠️ 技术原理

📝 开源协议 本项目采用 MIT 协议开源。

🤝 贡献指南 欢迎提交改进建议！

Fork 本仓库 创建特性分支 提交 Pull Request 💡 常见问题 Q: 加密后能在 PHP 8.x 运行吗？ A: 可以。所有级别均兼容 PHP 5.4 – 8.3。

Q: 会被宝塔防火墙拦截吗？ A: Level 3/4 模式经过优化，极少误报。Ultra 模式按需使用。

Q: 支持加密 Composer 包吗？ A: 支持。使用 Level 3 保留 PSR-4 结构。

Q: 能防止所有逆向破解吗？ A: 无法100%防护，但能大幅提高破解成本。建议结合授权系统。

图片预览

下载地址

https://pan.quark.cn/s/28e2b1b3b243