PHP encodery (Zend Guard / IonCube / SourceGuardian)

Boccaccio

Ahojte, rad by som sa opytal, ci mate skusenost, resp. ci ste pracovali s encodermi, napr.
- Zend Guard
- IonCube PHP Encoder
- SourceGuardian
- Nu-Coder

Pravdepodobne si zakupim SourceGuardian, kod vyzera robustne (este som nevidel decoder) a cena 159 dolarov je najnizsia spomedzi ostatnych.
No este predtym by som rad pocul reakcie uzivatelov.

"obycajny" bCompiler podporuje iba PHP 5.3, ja potrebujem aspon 5.4

podľa mňa zbytočnosť.
Ak si schopný si na server nahodiť kompilátor takéhoto typu, predpokladám že máš vlastný server alebo virtual host, tým pádom nehrozí únik kodov cez prevádzkovateľa. Ideš vlastne platiť 159 dolárov len preto, že si si neni istý svojím kodom či nemá backdoor. Ak ísť do kompilera, tak kvôli rýchlosti, a to by som volil skôr HVM. Nejaké encodery/decodery sú zbytočná časová a pamäťová réžia navyše.

Numline1

Niektori ludia ich pouzivaju na ochranu zdrojakov pri predaji ak kod nie je opensource, videl som zopar PHP billing systemov, ktore vyuzivali ionCube.

Boccaccio

audiotrack napísal:podľa mňa zbytočnosť.
Ak si schopný si na server nahodiť kompilátor takéhoto typu, predpokladám že máš vlastný server alebo virtual host, tým pádom nehrozí únik kodov cez prevádzkovateľa. Ideš vlastne platiť 159 dolárov len preto, že si si neni istý svojím kodom či nemá backdoor. Ak ísť do kompilera, tak kvôli rýchlosti, a to by som volil skôr HVM. Nejaké encodery/decodery sú zbytočná časová a pamäťová réžia navyše.

no v zasade chcem vyriesit 3 veci:
- hrozba zneuzitia pripadneho backdooru, cez ktory by sa utocnik vedel dostat k zdrojakom
- ochrana proti zneuzitiu mojich skriptov na inej masine (zadefinoval by som ip / domenu a inde by to neslapalo)
- ak by neboli skripty na mojej masine, tak aby boli necitatelne inymi uzivatelmi, tak ako spomenul Numline1

A zevraj rychlost je porovnatelna, dokonca v niektorych pripadoch bezia skripty rychlejsie.

Pred par rokmi som mal k dispozicii jeden komercny slovensky CMS, na ktorom som vedel spustat PHP skripty a dostal som sa k zdrojakom, ktore boli chranene Zendom (mali to na svojej masine).

harrison314

Neviem, ci existuje realna ochrana, ak je kompilator pravdpodobne bude aj dekompilator.

Boccaccio

harrison314 napísal:Neviem, ci existuje realna ochrana, ak je kompilator pravdpodobne bude aj dekompilator.

viem, ze na stare verzie boli decompilatory, ale skus najst decompiler na zend guard 7 alebo SourceGuardian 10 - ja som nenasiel a stare decompilatory sa nechytaju.

harrison314

Boccaccio napísal:viem, ze na stare verzie boli decompilatory, ale skus najst decompiler na zend guard 7 alebo SourceGuardian 10 - ja som nenasiel a stare decompilatory sa nechytaju.

Mylsim, ze nepotrva dlho a budu. Ak chces utajit svoj kod, tak na to je skor obfuscator.
Ja dekompiler v praci pouzivam casto, je to najlepsia dokumentacia

Boccaccio napísal: viem, ze na stare verzie boli decompilatory, ale skus najst decompiler na zend guard 7 alebo SourceGuardian 10 - ja som nenasiel a stare decompilatory sa nechytaju.

to že si nenašiel nevyvracia ani jednu z týchto dvoch, pomerne pravdepodobných, variant:
1) zle si hladal
2) ešte nie je, ale je to otázka času kedy vznikne

Boccaccio

harrison314, vedel by si dekompilovat toto?

Kód: Vybrať všetko

<?php @"SourceGuardian"; //v10.1.6 evaluation
if(!function_exists('sg_load')){$__v=phpversion();$__x=explode('.',$__v);$__v2=$__x[0].'.'.(int)$__x[1];$__u=strtolower(substr(php_uname(),0,3));$__ts=(@constant('PHP_ZTS') || @constant('ZEND_THREAD_SAFE')?'ts':'');$__f=$__f0='ixed.'.$__v2.$__ts.'.'.$__u;$__ff=$__ff0='ixed.'.$__v2.'.'.(int)$__x[2].$__ts.'.'.$__u;$__ed=@ini_get('extension_dir');$__e=$__e0=@realpath($__ed);$__dl=function_exists('dl') && function_exists('file_exists') && @ini_get('enable_dl') && !@ini_get('safe_mode');if($__dl && $__e && version_compare($__v,'5.2.5','<') && function_exists('getcwd') && function_exists('dirname')){$__d=$__d0=getcwd();if(@$__d[1]==':') {$__d=str_replace('\\','/',substr($__d,2));$__e=str_replace('\\','/',substr($__e,2));}$__e.=($__h=str_repeat('/..',substr_count($__e,'/')));$__f='/ixed/'.$__f0;$__ff='/ixed/'.$__ff0;while(!file_exists($__e.$__d.$__ff) && !file_exists($__e.$__d.$__f) && strlen($__d)>1){$__d=dirname($__d);}if(file_exists($__e.$__d.$__ff)) dl($__h.$__d.$__ff); else if(file_exists($__e.$__d.$__f)) dl($__h.$__d.$__f);}if(!function_exists('sg_load') && $__dl && $__e0){if(file_exists($__e0.'/'.$__ff0)) dl($__ff0); else if(file_exists($__e0.'/'.$__f0)) dl($__f0);}if(!function_exists('sg_load')){$__ixedurl='http://www.sourceguardian.com/loaders/download.php?php_v='.urlencode($__v).'&php_ts='.($__ts?'1':'0').'&php_is='.@constant('PHP_INT_SIZE').'&os_s='.urlencode(php_uname('s')).'&os_r='.urlencode(php_uname('r')).'&os_m='.urlencode(php_uname('m'));$__sapi=php_sapi_name();if(!$__e0) $__e0=$__ed;if(function_exists('php_ini_loaded_file')) $__ini=php_ini_loaded_file(); else $__ini='php.ini';if((substr($__sapi,0,3)=='cgi')||($__sapi=='cli')||($__sapi=='embed')){$__msg="\nPHP script '".__FILE__."' is protected by SourceGuardian and requires a SourceGuardian loader '".$__f0."' to be installed.\n\n1) Download the required loader '".$__f0."' from the SourceGuardian site: ".$__ixedurl."\n2) Install the loader to ";if(isset($__d0)){$__msg.=$__d0.DIRECTORY_SEPARATOR.'ixed';}else{$__msg.=$__e0;if(!$__dl){$__msg.="\n3) Edit ".$__ini." and add 'extension=".$__f0."' directive";}}$__msg.="\n\n";}else{$__msg="<html><body>PHP script '".__FILE__."' is protected by <a href=\"http://www.sourceguardian.com/\">SourceGuardian</a> and requires a SourceGuardian loader '".$__f0."' to be installed.<br><br>1) <a href=\"".$__ixedurl."\" target=\"_blank\">Click here</a> to download the required '".$__f0."' loader from the SourceGuardian site<br>2) Install the loader to ";if(isset($__d0)){$__msg.=$__d0.DIRECTORY_SEPARATOR.'ixed';}else{$__msg.=$__e0;if(!$__dl){$__msg.="<br>3) Edit ".$__ini." and add 'extension=".$__f0."' directive<br>4) Restart the web server";}}$msg.="</body></html>";}die($__msg);exit();}}return sg_load('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');

//autoeditácia príspevku (31 Júl 2015, 9:00)
Toto mi odpisali zo SourceGuardian, mam im verit, ze sa neda prijst spat k zdrojakom?

Thank you for your interest in SourceGuardian. Encoding is a 'one-way' process and decoding back to source is not possible. You may run encoded files with PHP as usual, you need to install special loader extension to your php in order to run encoded files. However, encoded files are never reverted back to source even internally, a bytecode is run directly by PHP.

veriť im môžeš, ale nič to nemení na tom že je to zbytočné

inak hneď medzi prvými výsledkami googlu: http://www.decry.pt/#tab-3

neviem nakoľko je to spolahlivé, ale píšu tam aj sourceguardian, takže jeden z nich musí klamať. Inak decompilácia nie je vždy jediná cesta ak sa dostať k pôvodnému kodu, hlavne keď je to naozaj kod a nie nejaký text. Stačí si tú binárku spustiť, pozreť v assemblerových inštrukciach, a spraviť (ak neexistuje) nejaký prevodní assembleru do php. Nebude to presne tvoje riešenie, ale bude to robiť to isté takže algoritmus ako taký bude rozlúštený. Predpokladám že nejakým podobným spôsobom budú fungovať aj tieto programy

Boccaccio

audiotrack napísal:veriť im môžeš, ale nič to nemení na tom že je to zbytočné
inak hneď medzi prvými výsledkami googlu: http://www.decry.pt/#tab-3

To som skusal uz minule (supnut im subor) a nepodarilo sa im ho decryptnut.

//autoeditácia príspevku (31 Júl 2015, 20:27)
odpisali mi aj z unzend.com

Current can not decode this sg version

PHP encodery (Zend Guard / IonCube / SourceGuardian)

PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)

Re: PHP encodery (Zend Guard / IonCube / SourceGuardian)