Это основано на очень крутой замене строки Марио.
Сохраните ваш файл как source.phps - большинство серверов будут отображать это как исходный код PHP и не будут выполнять его. (Обратитесь к администратору вашего локального веб-сервера, чтобы убедиться, что .phps включен и безопасен).
В том же каталоге создайте файл, который будет декодером, я назвал мой decode.php. Содержание:
<?php
$phpsource = file_get_contents('source.phps');
highlight_string(str_replace(";",";\n", preg_replace('/[\\\\]x(\w\w)/e', 'chr(hexdec("$1"))', $phpsource)));
?>
Это основной шаг, который делает код немного более читабельным, чтобы вы могли видеть PHP. Это по-прежнему очень уродливо, поскольку он запутывает себя настолько, насколько это возможно, но теперь вы можете видеть, с помощью кода - , выделяющего различные вызовы base64_decode и header, которые делает скрипт.