M
masto
Прохожие
раскодируют, но в паблике тулзы нет.
Средства защиты кода PHP?
- Автор темы kay05
- Дата начала
- Статус
kaliostro
Мастер
- Регистрация
- 6 Апр 2007
- Сообщения
- 201
- Реакции
- 33
Если работает одна из последних версий зенда при включенном обфускаторе, то раскодить 1 к 1 однозначно не получиться, на выходе получаем только структуру со стандартными функциям всё остальное покоцанно и так что скрипт даже не будет запускаться. Если файл небольшой то можно руками поправить, а есть приличный то уже мало кто этим будет заниматься.
Да он быстрее взламываеться, еще мало у кого на хостинге он установлен.
В зенде тоже есть баги, я вот в последней верси нашел, то что он не правильно обрабатывает константу __FILE__.
Как в приницпе 100% заащиты нету, взломать можно всё только нужно посидеть над этим, а вот с этим у всех проблемы.
Чтобы скрипт был защищен нужно всего лишь стремиться к тому чтобы стоимость работы по взлому защиты превышала ценность самого скрипта.
А поскольку у всех ломальщиков знания разные (кто-то с зендом управляется хорошо, кто-то может обфускацию ручками в блокноте быстренько исправляет 8
)) )
поэтому целиком доверять защиту чему-то одному не стоит). На вскидку что можно придумать:
1. Пишем свое подобие обфускации кода, приводим его в нечетабельный, но рабочий вид.
2. Пишем СВОЕ шифрование (перегнали в base64, а потом прошлись по нему катком самосварным). причем не пытайтесь сделать красивое и простое решение, пусть оно тоже будет позапутанней.
3. Зенд - это плюс к защите, с обсускатором он или без.
итого:
взялись раскодировать:
1. зенд.. поковырялись или бросили сразу, или как просвещенные попользовались софтинкой и открыли
2. обфускация - допустим, скрипт у нас не большой, поэтому мы подобрали рабочий вид.
3. опа.. а там зябла все равно, и черт ее знает обфускация осталась или это уже шифрование.
4. на теритьи сутки дотукали что шифрование. если с криптоанализом туго - уже на этом этапа плюнули)
5. открыли шифрование - а там шило-мочало, опять все поперепутано, фиг поймешь что где делается..
а человек всего-то хотел какую-то фишку поменять или поставить на другой сайтец скриптик
но вот скрипта устарела, надо делать обновление)
а там опа.. шифрование новое, самописная обфускация по другим правилам идет.. опять все с начала
А поскольку у всех ломальщиков знания разные (кто-то с зендом управляется хорошо, кто-то может обфускацию ручками в блокноте быстренько исправляет 8
)) ) поэтому целиком доверять защиту чему-то одному не стоит). На вскидку что можно придумать:
1. Пишем свое подобие обфускации кода, приводим его в нечетабельный, но рабочий вид.
2. Пишем СВОЕ шифрование (перегнали в base64, а потом прошлись по нему катком самосварным). причем не пытайтесь сделать красивое и простое решение, пусть оно тоже будет позапутанней.
3. Зенд - это плюс к защите, с обсускатором он или без.
итого:
взялись раскодировать:
1. зенд.. поковырялись или бросили сразу, или как просвещенные попользовались софтинкой и открыли
2. обфускация - допустим, скрипт у нас не большой, поэтому мы подобрали рабочий вид.
3. опа.. а там зябла все равно, и черт ее знает обфускация осталась или это уже шифрование.
4. на теритьи сутки дотукали что шифрование. если с криптоанализом туго - уже на этом этапа плюнули)
5. открыли шифрование - а там шило-мочало, опять все поперепутано, фиг поймешь что где делается..
а человек всего-то хотел какую-то фишку поменять или поставить на другой сайтец скриптик
но вот скрипта устарела, надо делать обновление)
а там опа.. шифрование новое, самописная обфускация по другим правилам идет.. опять все с начала
kaliostro
Мастер
- Регистрация
- 6 Апр 2007
- Сообщения
- 201
- Реакции
- 33
Задобаеться писать новое шифрование для каждой версии, это порой отнимает боьше времени чем сам скрипт.но вот скрипта устарела, надо делать обновление)
а там опа.. шифрование новое, самописная обфускация по другим правилам идет.. опять все с начала
А раскодить всё во сновном не сложно, тем более зачем правиьт непонятные переменные, если нужно просто убрать приязку, она и так видна будет, а остальное пусть так и работает.
kimmeriets
Писатель
- Регистрация
- 19 Окт 2009
- Сообщения
- 9
- Реакции
- 0
автор топика написал что-то принципиально новое, если так сильно переживает?
Soprano
Комбинатор
- Регистрация
- 11 Апр 2009
- Сообщения
- 653
- Реакции
- 976
Вот несколько онлайн-сервисов и прог для кодирования php-скриптов
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Обфучкатор работает если нужно закодировать тоько 1 файл и то если он нигде не используется. А если, скажем, функции из файла или переменные используются в других скриптах - то уже получается отлиниче названий функций и вызываемых функций
- Статус