Конкурс: Тур#2 Взлом PHP-скриптов

Вы пришлете свой вариант защиты?

  • Да, без проблем

    Голосов: 2 12,5%
  • Не защищаю свои скрипты

    Голосов: 4 25,0%
  • Нет, мне это не интересно

    Голосов: 0 0,0%
  • Нет, нет времени

    Голосов: 7 43,8%
  • Не понимаю о чем речь / Ничего не понял

    Голосов: 3 18,8%

  • Всего проголосовало
    16
  • Опрос закрыт .

Kostik

Guest
Автор оригинала: Voxus
доверять-то можно, если anight'а к ним не подпускать. а так - вполне.

а что лучше - не знаю, ioncube encoder не пользовал..
А Зенд Энкодером пользовался? Если да, то как доставал? Насколько реально его купить, или проще найти крякнутый?
 

Voxus

founder (Старожил PHPCluba)
ну крякнутое что-либо достать всегда проще, тезка. тут, скорее, нужно поднять вопрос целесообразности енкодера этого. ибо не единственный это способ скрипты от копирования защищать.
 

Kostik

Guest
Автор оригинала: Voxus
нужно поднять вопрос целесообразности енкодера этого. ибо не единственный это способ скрипты от копирования защищать.
Под энкодером я имею ввиду любой продукт для кодирования скриптов, не обязательно зендовский.

А вообще хотелось бы всё-таки найти оптимальный по защите метод кодировки. Без не
 

Kostik

Guest
Автор оригинала: Voxus
нужно поднять вопрос целесообразности енкодера этого. ибо не единственный это способ скрипты от копирования защищать.
Под энкодером я имею ввиду любой продукт для кодирования скриптов, не обязательно зендовский.

А вообще хотелось бы всё-таки найти оптимальный по защите метод кодировки. Без неё совсем труба. Даже самый запутанный и сложный скрипт, но с открытым исходником ломается достаточно быстро.

Но кодировка эффективна только с дополнительной системой более умной защиты непосредственно в скрипте.
 

Voxus

founder (Старожил PHPCluba)
ну тогда проще сказать, что альтернатив Зенду/Иону покамест нет, а использование их - чревато Анайтами. ;)
 

alx99

Новичок
Конкурс: Тур#2 Взлом PHP-скриптов

Здраствуйте, почитав эту тему...

Так чем закончился Тур#2? Голословными утверждениями ?

Будет ли Тур#3 ?
 

WildWizard

Guest
Хмм...

---------------------------------------
"...Нет такой системы которую невозможно взломать...под 'хорошой защитой', подразумевается, такая степень защищенности, когда усилия потраченные на доступ к информации, соизмеримы с её ценностью..."
---------------------------------------

Так что если вы пишите коммерчиские скрипты, причем это у вас на потоке, вчсе вас знают, любят, уважают и покупают ваши скрипты, то оно конечно да, стоит их защищать, только тогда вам не будет проблемой потратить денег и купить защиту, эти деньги быстро окупяться, а если вам надо защить пара скриптов...то....не стоит оно того, да и крутой хакер не будет их ломать ОНО ТОГО НЕ СТОИТ :)))

Гораждо более (на мой взгляд) интересна, тема защищенности самих скрптов, а не их исходников.......
 

Magii

Guest
Хмм не очень понятно
если не публикуются процесс и рельтаты конкурса....
Зачем тогда топик?


А на самомо беле тема очень интересная,
те енкодеры что сейчас существуют
Zend | SourceGuardian | ionCube | microCode | CodeLock |

довольно активно используются и тема довольно актуальна
хмм ктстаи если кто-то имеет лицензию на SourceGuardian Pro 2.0 то стукнитесь в icq 45620941 обсудим

Вообще правильная мысль насчет таких конкурсов,
а если я подктку задачку тоже?
Ioncube encoded
это возможно?
причем нужны исходники без обманных путей через конфиг,
к кому обращатся?
вообще если кого-то интересует тема такого порядка то....contact wit me please
 

FiLLiN

Guest
Мда, прочитал топик. Тема в самом деле интересная. И главное нерешенная - к консенсусу народе не пришел.

Я вото тоже как-то 1-1,5 года назад писал программу защиты РНР скриптов. Только не с получением бинарника, а оставляя код пригодным для парсирования РНР но не пригодным для парсирования программерами.

Однако пришел к выводу - что как я не изощряйся - все равно разберутся и сломают. Вопрос лишь в профессионализме и во времени. Отпугнуть можно только нерадивых программистов и покупателей, а вот талантливых программеров - этим не напугаешь...

Так что с интересом буду следить за обсуждением в топике.
 

Magii

Guest
вопрос то интересный только видимо не всем (....
а жалко
 

valyala

Новичок
те енкодеры что сейчас существуют
Zend | SourceGuardian | ionCube | microCode | CodeLock
Ты забыл упомянуть MMCache. Вот что про него пишут создатели: Turck MMCache is a free open source PHP accelerator, optimizer, encoder and dynamic content cache for PHP.
Описание, сравнительные тесты, исходники и бинарники можете найти тут: http://turck-mmcache.sourceforge.net/
Его, кстати, написал программист из Санкт-Петербурга Дмитрий Стогов.
 

Magii

Guest
Автор оригинала: valyala
Ты забыл упомянуть MMCache. Вот что про него пишут создатели: Turck MMCache is a free open source PHP accelerator, optimizer, encoder and dynamic content cache for PHP.
Описание, сравнительные тесты, исходники и бинарники можете найти тут: http://turck-mmcache.sourceforge.net/
Его, кстати, написал программист из Санкт-Петербурга Дмитрий Стогов.
спасибо не знал....


что-то там в первых топиках хвалились что все сломать можно...конечно можно
и говорить тоже можно....

давайте на пробу возмем тогда какой-нибудь коммерческий скрипт
например Kayako eSupport v2.1.8
ioncube
и вытащим исходники
приватно естественно....
причем не переписывая закоденную часть а восстанавливаем исходники.........
про какие-то файлы говорить легко а если взять в совокупности всю систему...

-~{}~ 04.02.04 14:22:

если все еще кому-то интересна тема насчет декодирования
icq 45620941
 

KES

Guest
>KR
>А выглядит именно как ман.
.... по взлому (KES)

Маны можно использовать как для хороших, так и для плохий намерений.

Например начинающему программеру было бы удобно знать наличие дыр и методы их "затыкания". Если бы были руководства по методам взлома/затыкания, то можно было бы наблюдать чаще защищенные (менее дырявые) сайты нежели дырявые.
А ленивые программеры бы наказывались крекерами -- в виду собственной лени.
 

Vinny

Guest
А что такое взломать? Получить исходники? Снять защиту (привязку и т.п.)?

Первое сделать очень непросто... Второе решается, как правило, за конечное время... Ломал в свое время программы и с ключами, и с динамическим шифрованием и с другим бредом...

KR
У тебя неправльный подход... Очень похоже на Билла: "Если нашел дырку, молчи... И яйца оторвать тем кто публикует информацию о дырах"... Это совковый подход, защита методом черного ящика... Пример нужно брять с RSA, DEC и т.п., которые сами дают исходники и говорят "ломайте", еще и деньги за это дают...
 

Magii

Guest
Vinny
ну.. сначала получить исходники а потом снять защиту ;))

а наоборот не получится ж)
 

Vinny

Guest
Magii
Исходники не всегда надо... И не всегда на том языке на котором написана программа...
 

Magii

Guest
Vinny
эт смотря кому и зачем... :)
и язык оригинала тоже...
иначе в чем смысл?
 

Vinny

Guest
Magii
Ты когда-нить занимался взломом программ написанных на C, C++, Delphy и т.п. что скомпелированно в машинный код? На каком языке это делается?
 

keepper

Guest
Автор оригинала: Magii
вопрос то интересный только видимо не всем (....
а жалко
Вот, что я использую для защиты исходного кода скриптов.
тела всех скриптов лежат в одном файле, у конкретного тела имеется индефикатор - его распознавания.
данный файл шифруется моим методом с использованием ключа.

далее существует материнский скрипт - который лежит в открытом(не защищенном) виде на сервере - задача этого скрипта принять в параметрах (ключь и команду(индефикатор)), далее произвести раскодировку с использованием принятого ключа, проверить правильность раскодировки и если разкодировка успешна, то найти соответствующую команду и выполнить тело скрипта, - возвратить результат. Все енто дела висит на SSl протоколе.

Данным методам я защищаю наиболее выжные (комерческие), скрипты которыми пользуюсь только я, соответственно и ключ знаю только я. Даже если взлом сервера произойдет и файлы будут украдены, то добраться до исходника будет нелегко .... если вообще возможно, без ключа то.
 
Сверху