? Оссновы Null'ения. Книга/пособие и тд

[Jeurey]

При том, что Zend/IonCube это своего рода шифрование. +/- пару пунктов.

По сабжу - существуют же книги по "PHP глазами хакера". Одно название тянет лет на 5-10. Однако! Там рассматриваются не методы взлома, а методы защиты, что позволяет контенту книги оставаться в рамках УК.

По самой защите... Метода всего два:
1. Стукнуть разрабу.
2. Убить скрипт/софт (глюки/полный отказ).

Если первое отслеживается очень быстро, то второе - можно пару суток провести только в отслеживании логики приложения. А если включить математическую логику и элементы рандома - ваще охренеете ломать.
Вся беда в том, что разработчики у нас, в большинстве своем, непрофессионалы и не могут сделать достойную защиту.

Есть только один элемент защиты, который позволит 100% защитить себя от нелегального копирования - заинтересовать пользователя в легальной покупке

 

[spray07]

2Dogmat
Ты правильно логически меня понял...

Хорошо, я скажу так - Кто может порекомендовать хорошую книгу о Zend. Описание самого процесса, различные способы дополнительного усложнения последующего расшифрования. Просто я впервые защел на форум где массово занимаются де'zend'ированием (опять не то слово наверно употребил) , но ветка "Книги" вернула пустой результат на поиск "zend".

 

[Dogmat]

используй поиск , ключевое слово - "dezend"
там найдешь интересные темки.

что то более конкретное, с конкретными примера - тут объяснять точно никто не будет. ибо слишком долго, и является пустой тратой времени.

если есть большое желание, и более того - возможности, время =) - тогда сам сообразишь, что, где, как , у кого, и что для этого надо =)

дерзай

 

[t3s]

тс, даже если ты дезендишь скрипт, это сильно поможет?
мое имхо - начинающему кодеру проще сначала потренироваться писать че-нить для опенсорсных продуктов (моды, плагины и т.д.) а потом пробовать "нуллинть"
по личному опыту скажу - под опен-проекты писать гораздо легче хотя бы из-за хорошей и обширной документации, а якобы "большая хакероустойчивость" платных продуктов - не более чем миф, созданный разработчиками этих самых платных продуктов

 

[Zeratul]

Вообще для тех кто хочет ломать закодированные скрипты - сначало научитесь программировать.

Для точности.
Zend и IonCube это не шифрование, а компиляция и упаковка байткода(данных для заполнения опкода zend engine).
Тоесть файл в ioncube - это своеобразный архив с данными, который они при исполнении распаковывают и отдают на php в виде опкода.
Но между ними есть боольшая разница:
1 - Zend делает упор на порчу(обфускацию) переменных(и прочих данных), но отдает опкод на php в чистов виде, что способствует максимальной производительности.
Но вот в итоге при правильном подходе обфускация зенда восстанавливается по базе т.к обфускация делается не рендомно, а одним алгоритмом который даже доступен извне при подключенном оптимизере(кому надо сам пошарит).
Тоесть зенд - если подходить ко взлому профессионально - то можно добится декоммпиляции почти в исходные коды и без ошибок.
2 - IonCube делает упор на защиту от профессионального подхода, но из за данной защиты скрипты тормозят.
Потому как Ioncube имеет несколько уровней защиты:
-- Архив с данными запакован нестандартным алгоритмом base64.
-- Дальше идет шифрование и упаковка(gzip+псевдо алгоритмы)
-- Только после всего идет архив с данными, но они значительно читабельние чем в зенде.
И еще одна хитрость ioncube - он не отдает опкод сразу, отдает только структуру(функции и классы) а в ней вызовы данных из лоадера(данные находятся в памяти)..
Это делает процесс отправки данных на декомпиляцию более трудоемким.

Тоесть вывод:
1 - Zend делает упор на защиту от непрофессионального подхода: порезка номеров опкодов, номеров строк опкода. Ну а так же всяческую обфускацию и порчу алгоритма после декомпиляции.
2 - Ioncube делает упор на защиту от профессионала. Алгоритмы отдачи данных достаточно сложны и разобратся как все работает может толькот профессионал высокого уровня.

Вот и вся инфа.