PHP Компилятор (решение аналогичное Zend Encoder и IonCube)

[si]

сдампить raw opcode на уровне php проблемы не составляет, основная проблема это восстановление php-кода

у меня есть некий продукт который это уже делает. правда я его по боялся запускать на своем компе, надо в виртуальной машине его попробовать

kruglov
он разворачивается в op-code которые можно обратно представить в php код

 

[fixxxer]

у меня тоже есть. запускал под parallels, ага. =)
в целом работает, хотя баги есть.
обманул его с первой попытки - заменой $var на ${"\x00var"}

 

[LeaetherStrip]

Автор оригинала: cDLEON
Ну здесь ты не прав.
Я сейчас делаю проект http://antileech.ru/
Собираюсь его продавать. Вбахал в него 4.5 месяца своего времени, минус небольшие "вылазки в люди" за очередным кусочком бабла на жизнь. И что мне теперь продавать открытый код, что бы он разбежался по рукам ? Зачем мне это ?
Мы в России. Очнись. У нас люди не понимают, что такое программа и какие усилия нужно приложить, что бы написать для НИХ ЖЕ(!!!!) качественный софт. =(
Ну а на всевозможные компании, которые занимаются отловом нелегального использывания моего софта (как это делает быдликс) у меня, увы, нет. Так что мне теперь вообще ни чего не продавать? И всю жизнь работать на з\п?

Чувак, это что ж ты продаешь-то?

Сайт, на котором ни одна ссылка не работает? =))))
уж расскажи нам

сори за офтоп, есличо

 

[fixxxer]

судя по названию, там будет монстроузный и валящий сервак аналог x-accel-redirect

 

[kode]

Автор оригинала: Ирокез
Возможно ошибусь, но вряд ли для защиты скрипта можно использовать проект с открытым исходным кодом. Написать по открытому коду de-bcompiler не особенно сложная задача (при достаточном объёме знаний)

Окей, а давайте посмотрим на gcc. Исходники открыты, но ломают программы им скомпиленные так-же как скомпилированные пропитиетарными поделиями типа ms vc.

 

[cDLEON]

LeaetherStrip
Я ещё ни чего не продаю. Я всё ещё разрабатываю. На данный момент версия 0.95 А за сайт я всё ещё не бралси вообще. Один работаю.
fixxxer
А вот и не прафда. Я с этим скриптом ушёл немного в другое русло. Т.к. рут есть не у всех. С си поиграюсь немного позже...Когда текущие задачи реализую.

-~{}~ 13.01.08 22:30:

ЗЫ. Капелька уважения к окружающим тебе б не помешала.

 

[Ирокез]

Автор оригинала: ONK
fixxxer, вот эта фича

Явно усложняет процесс реверсинга, конкретно получения полного опкода.
В любом случае, решение каждой проблемы ограничивается лишь необходимостью (целесообразностью) её решать.
У данного енкодера сейчас есть "преймущества неуловимого Джо", потом может появятся и другие преймущества.
Сейчас хотелось бы услышать про 25% без кэширования опкода, это уже впечатляет.

Извините, что долго не отвечал, инет пока дома не очень работает.

Про 25%. До 25% были получены на тестирование проекта со смарти, возможно это некорректно, я не знаю, готов провести любой тест с любым скриптом. Чтобы получить те объективные оценки, которым бы вы доверяли.

По поводу ZO, и развития проекта, суть не в криптовании скрипта, а перестановке кода, при которой восстановление будет более сложным, сейчас задача пока решена в лоб, без интеллектуальности, опкоды внутри тела функции переставляются по определённому случайному алгоритму, если функция не выполняется, то соответственно обратная перестановка не производится (перестановка на момент выполнения (zend_execute) ).

Ну буду темнить, но есть еще несколько моментов, которые усложнят задачу антиреверсинга, но они не реализованы (пока).

И выскажу лично свое мнение, вскрыть (взломать, реверснуть) можно все (конечно если программа, код выполняется), вопрос в том, как это все усложнять чтобы взлом был не целесообразен.

 

[Alexandre]

cDLEON ты так и не ответил, а на каком принципе построена твоя защита?
или fixxxer оказался прав? монсторподобный x-accel-redirect?

-~{}~ 14.01.08 16:04:

мое мнение - данная фича будет полезна, если даст прирост в производительности простых скриптов. Если она будет лучше, чем ZO, то почему-бы ее не использовать вместо ZO?

2) нужно некое вложение в раскрутку, чтоб провайдеры были замнтересованны в ее установке.

3) совместимость с ZO? нужна ли или нет... скорее всего эти два проекта несовместимы...

 

[cDLEON]

Alexandre
Нет. Обычный ПХП-шный вывод. Скрипт заточен под апач.
http://kinosklad.com/ (не сочтите за рекламу) вот здесь уже поставил. Вся идея состоит в том, что бы в один скрипт напихать наибольшее количество систем оплаты. Ну а для сильно нагруженных проектов позже напишу плагин для работы с НГИНКС + модуль к нгинксу для ещё большего контроля отдачи файлов. Ну вот собсна и вся концепция

 

[phprus]

cDLEON

модуль к нгинксу для ещё большего контроля отдачи файлов

Еще большему чем позволяет использование x-accel-redirect, который поддерживает nginx по умолчанию?

 

[cDLEON]

phprus
Да. Это я и имел ввиду.

 

[ONK]

Ирокез

Про 25%. До 25% были получены на тестирование проекта со смарти, возможно это некорректно, я не знаю, готов провести любой тест с любым скриптом. Чтобы получить те объективные оценки, которым бы вы доверяли.

Для меня бы было показательным сравнение производительности до и после кодирования на свежей версии ПМА.

 

[Ирокез]

Провел тестирование на phpMyAdmin Version 2.11.4 :

1. сжатие
2. базе64
3. перемешивание опкодов

если это все убрать то +28% прирост производительности (хотя там и не все еще оптимизировано)

а если все оставить как есть, то +4% +5%

тестировалось ab -n 1000 -c 10.