décryptage d'ioncube en quelques secondes
Je suis un développeur php et actuellement à la recherche pour logiciel pour protéger le code php. Je sais qu'il existe obfuscators et encodeurs (et de deux).. mais il semble qu'il est possible de "déchiffrer" code encodé avec certains logiciels.
Donc ma question est.. si il est possible de décrypter le code source produit par les grandes sociétés de logiciels (zend, ioncube, sourceguardian).. pourquoi que les produits sont toujours sur le marché?
Pourquoi ces logiciels continue à vendre si quelqu'un peut (à payer) décrypter tout en quelques secondes?
Btw, j'ai demandé à ce ioncube sur le forum et mon message a été supprimé...
ce qui concerne.
source d'informationauteur user1221679
Vous devez vous connecter pour publier un commentaire.
La réponse se réduit à: parce qu'il y a dumbasses assez stupide pour croire que PHP peut être "en toute sécurité codé", de la même manière il y a des gens assez stupides pour croire que l'exigence d'une série de code pour une application effectue automatiquement la sécurité.
ionCube s'appuie sur une assez simpliste de la mise en œuvre - XOR du début à la fin, ce qui n'est guère une "mesure de sécurité". Il fonctionne comme une machine virtuelle et est vulnérable à toutes les VM du canal latéral attaques en plus de flat-out de l'ingénierie inverse (une présentation ici: https://media.blackhat.com/ad-12/Saher/bh-ad-12-stealing-from-thieves-Saher-slides.pdf ). Va ionCube le dire? Pas de. Pourquoi? Parce qu'il dissuade la grande majorité des script kiddies.
Je ne suis pas familier avec sourceguardian, mais Zend est construit de la même manière, quoique un peu plus sûrs et les plus difficiles à battre que ionCube. Cependant, alors qu'ils ne sont pas triviaux, ils ne sont pas impossible à battre, soit.
Ce qui suit est tiré du Zend page de Garde:
En d'autres termes, si votre utilisateur n'est pas hasard de la navigationcela ne tiendra pas. Je ne sais pas pour vous, mais je ne connais pas un seul non-dev qui nonchalamment navigue sur le code source sans le but de les comprendre, et souvent, de la briser.
La même chose est vraie de chaque méthode DRM autour. Cependant, ils sont toujours sur le marché. Pourquoi? Parce que, alors qu'ils ne sont pas parfaits, ils sont assez bon pour dissuader la grande majorité des personnes.
La loi et le dernier mot de ce est: si vous le construisez, s'attendre à être brisé et plan.