-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Кодирование скриптов ala Zend-Encoder
- Автор темы telepuzik
- Дата начала
SeregaP
Guest
Может логику такого кода до конца я и не пойму, но найти кусок кода, делающий какое-то конкретное действие, я смогу. И заменить его на другое действие я смогу.
Пример: мы продаем программу на пхп, привязанную к конкретному серверу (скажем по ДНС имени). Чтобы на следующий день после продажи эта программа не разошлась по рукам с вырезанной частью проверки
, мы эту часть прверки шифруем как только можем 
.
При всей могучей мощи и хитрости оптимизатора, он не сможет так испоганить код, чтобы человек не нашел, где там идет проверка и сравнение ДНС имени, и благополучно изменить ее.
Вывод: шифрования много не бывает. И даже оптимизированный байт-код не панацея (см. начало дискуссии)
Пример: мы продаем программу на пхп, привязанную к конкретному серверу (скажем по ДНС имени). Чтобы на следующий день после продажи эта программа не разошлась по рукам с вырезанной частью проверки
, мы эту часть прверки шифруем как только можем .При всей могучей мощи и хитрости оптимизатора, он не сможет так испоганить код, чтобы человек не нашел, где там идет проверка и сравнение ДНС имени, и благополучно изменить ее.
Вывод: шифрования много не бывает. И даже оптимизированный байт-код не панацея (см. начало дискуссии)
SeregaP
Guest
А для чего простому смертному восстанавливать исходный код?
а) для самообразования - учиться на чужих программах
б) для "заимствования" полезных кусков в свою программу.
неприятно для первоначального автора
в) модификация программы, с разными целями, от улучшения до хака. совсем беда.
А уж если для этого надо пройти сквозь такие тернии как расшифровка и восстановление из байт-кода, то тут п.а) отпадает. Что остается?
а) для самообразования - учиться на чужих программах
б) для "заимствования" полезных кусков в свою программу.
неприятно для первоначального автора
в) модификация программы, с разными целями, от улучшения до хака. совсем беда.
А уж если для этого надо пройти сквозь такие тернии как расшифровка и восстановление из байт-кода, то тут п.а) отпадает. Что остается?
SeregaP
Guest
А что в нем править?
И какой бинарник? Декодер?
Так вот об том и речь - надо кодировать так, чтобы расшифровать закодированный файл было сложнее, чем декомпилировать декодер.
Или написать аналг этого файла самому
Нет абсолютной защиты. Есть только отнимающие много сил и времени.
И какой бинарник? Декодер?
Так вот об том и речь - надо кодировать так, чтобы расшифровать закодированный файл было сложнее, чем декомпилировать декодер.
Или написать аналг этого файла самому
Нет абсолютной защиты. Есть только отнимающие много сил и времени.
SeregaP
Guest
Ты знаешь, для человека, продающего программу, внесение в нее таких изменений, что ее становится можно распространять простым копированием и без участия автора, так вот для автора это наверное ОЧЕНЬ СУЩЕСТВЕННОЕ исправление программы
SeregaP
Guest
главное чтоб не мы об ASP слышали, а клиенты
И - одно другому не мешает.
И - одно другому не мешает.
SeregaP
Guest
Отвечаю по пунктам:
1) клиент клиенту рознь. А есть еще и провайдеры, на чьих сайтах оно лежит. А есть еще сисадмины провайдеров. А есть и программисты клиентов, которым не хоцца платить за всякие расширения и дополнения.
2) кроме того важная часть для распространения программы - это ее демо версии. Тут уж сам бог велел кидаться ими направо и налево. Но надо сделать так чтобы демка оставалось демкой, с какими то ограничениями но в общем и целом работоспособной. Возможно такое при распространении в исходниках?
3) да, стоимость и сложность защиты надо соизмерять с возможными потерями из за отсутвия таковой.
1) клиент клиенту рознь. А есть еще и провайдеры, на чьих сайтах оно лежит. А есть еще сисадмины провайдеров. А есть и программисты клиентов, которым не хоцца платить за всякие расширения и дополнения.
2) кроме того важная часть для распространения программы - это ее демо версии. Тут уж сам бог велел кидаться ими направо и налево. Но надо сделать так чтобы демка оставалось демкой, с какими то ограничениями но в общем и целом работоспособной. Возможно такое при распространении в исходниках?
3) да, стоимость и сложность защиты надо соизмерять с возможными потерями из за отсутвия таковой.
SeregaP
Guest
ZE- как вариант. На будущее. Пока же банальная жаба душит
душитNeBuLuS
Guest
POBS - забавно, но пока настроишь опухнешь. Особенно когда ты хочешь описать API, но не показывать содержимое
и кстати, он у меня почему-то прогнал на следующем:
class ZZZZ{ - не закодировал!
но:
$v = new ENCODED(...) - в new закодировал!
короче его настраивать и настраивать.
и кстати, он у меня почему-то прогнал на следующем:
class ZZZZ{ - не закодировал!
но:
$v = new ENCODED(...) - в new закодировал!
короче его настраивать и настраивать.
maxy_v
Guest
А теперь я задам самый важный вопрос:
Кто может на шару закодировать не триальным ZE пару десятков скриптов ?
Нужно очень....
Кто может на шару закодировать не триальным ZE пару десятков скриптов ?
Нужно очень....