As it currently stands, this question is not a good fit for our Q&A format. We expect answers to be supported by facts, references, or expertise, but this question will likely solicit debate, arguments, polling, or extended discussion. If you feel that this question can be improved and possibly reopened, visit the help center提供指导。




7年前关闭。




我是php开发人员,目前正在搜索保护php代码的软件。我知道存在混淆器和编码器(以及两者)..但是似乎可以“解密”使用某些软件编码的代码。

所以我的问题是..是否可以解密主要软件公司(zend,ioncube,sourceguardian)生产的源代码。.为什么这些产品仍在市场上?

如果任何人都可以在几秒钟内(支付)解密所有内容,为什么这些软件继续销售?

顺便说一句,我在ioncube论坛上问了这个,我的信息被删除了。

问候。

最佳答案

答案简单地归结为:因为有愚蠢的笨蛋,足以相信PHP可以被“安全地编码”,同样,有些愚蠢的人也相信,对于应用程序需要串行代码会自动使它变得安全。

ionCube依赖于一个非常简单的实现-从头到尾进行XOR,这几乎不是“安全措施”。它作为VM运行-除了进行全面的逆向工程(此处提供一个演示文稿:https://media.blackhat.com/ad-12/Saher/bh-ad-12-stealing-from-thieves-Saher-slides.pdf)之外,还容易受到所有VM旁 channel 攻击的攻击。 ionCube会这样说吗?没有为什么?因为它阻止了大多数脚本小子。

我对Sourceguardian并不熟悉,但是Zend是以相同的方式构建的,尽管它比ionCube更加安全且难以击败。然而,尽管它们并非微不足道,但也不是没有被击败的。

以下内容摘自Zend Guard页面:



换句话说,如果您的用户不是随便浏览,这将不会停止。我不了解您,但我不认识一个非开发人员,它会随意浏览源代码而不是为了理解源代码,并且经常破坏源代码。

周围的每一个DRM方法都是一样的。但是,它们仍在市场上。为什么?因为尽管它们并不完美,但它们足以说服大多数人。

最终的法律是:如果您构建它,则期望它被破坏并计划它

关于php - ioncube解密在几秒钟内,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/16678277/

10-09 08:33