- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Со слов того, кто этим занимается (админ nulled.ws) - скрипты спокойно декодируются. На том сайте есть и специальный раздел заказов, где смогут бесплатно выполнить вашу работёнку, если у вас не получается.
Они не могут декомпилить некоторые скрипты, да и китайцы тоже. Кроме того, после декомпила предстоит ещё долгий и нудный дебаг если файлов много.
Например? Что вообще не декодируют?
Декомпилируется всё, равно как и деобфусцируется.
Но реверсов ionCube я встречал всего несколько раз, а реверса sourceguardian ни разу.
Декомпилируется всё, равно как и деобфусцируется
Здесь очень большая разница: декомпиляция полностью или почти полностью автоматизирована, восстанавливает всю мнемонику. Деобфускация - это только условно, реально разобраться можно только вручную.
Здесь очень большая разница: декомпиляция полностью или почти полностью автоматизирована, восстанавливает всю мнемонику. Деобфускация - это только условно, реально разобраться можно только вручную.
У меня такое ощущение, что мои посты Вы не читаете:
1. Декомпилируйте мне файл после sourceguardian.
2. Восстановите всю мнемонику после зенда предварительно обфусцированного файла.
Я компилирую свои файлы, но не зендом. И предварительно их обфусцирую. Справитесь хотябы вручную, а не автоматически?
С обфускатором гораздо легче справиться чем с прекомпилированным файлом.
Написать парсер, который обфусцированный код приведёт в более-менее читабельный текст - дело от силы нескольких часов.
Ну а дальше уже всё зависит от кол-ва и качества серого вещества в черепной коробке.
Хотя при невысокой стоимости продукта, эта затея не имеет особого смысла.
MrX, я в своих утверждениях разделяю понятия обфускации и прекомпиляции, поэтому в сравнениях я имею в виду, что прекомпилированный файл не был предварительно обфусцирован.
Что именно я имею ввиду:
Есть некоторый относительно крупный исходник. Произвели байт-кодирование этого исходника без элементов обфускации. Независимо произвели обфускацию без байт-кодирования. Я утверждаю, что в первом случае вернуть исходнику прежний вид будет проще, потомучто само байт-кодирование по определению взаимооднозначно.
Я не говорил конкретно о каких-то продуктах и о предварительной обфускации байт-кодированного исходника. Напротив, я говорил, что обфускацию, в частоности PHP UnReader можно использовать совместно с байт-кодированием, как предварительную обработку.
Я понял, что Вы примерно так и делаете. Это хорошо, но в некоторых случаях лучше остановиться только на обфускации, не делая байт-кодирования. Это позволит не использовать серверное ПО.
Написать парсер, который обфусцированный код приведёт в более-менее читабельный текст - дело от силы нескольких часов
Это также голословно. Попробуйте на примере (http://www.pilotstudio.ru/download/index.zip).
В чём по сути разница наших позиций: Вы считаете, что для качественной защиты одной обфускации недостаточно, и необходимо дополнительное байт-кодирование обфусцированного кода. Я считаю, что обфускация PHP UnReader даёт максимум защиты, а дополнительное байт-кодирование повышает её уровень лишь на немного.
Думаю, это спор из разряда что лучше C++ или Pascal. Можно приводить много различных примеров, но однозначного ответа дать нельзя - выбор зависит от условий задачи и пристрастий программиста.
У меня другой вопрос. Реализованы ли в используемых Вами продуктах механизмы, подобные этим, и испытываете ли Вы потребность в подобных методах защиты:
Кроме различных улучшений/доработок самого кода можно, например, реализовать абсолютно жесткую привязку пользователя к серверу автора скрипта.
К примеру, есть некоторый скрипт, необходимо сделать так, чтобы он был работоспособен только на одной машине. Для этого скрипт должен включать в себя с помощью include(...) некий код с сервера автора скрипта. В этом коде можно собрать данные о выполняющей скрипт машине и разрешить/запретить дальнейшее выполнение. Задача: сделать так, чтобы обращение к серверу автора нельзя было обойти подсунув другой сервер или статический файл.
Можно вынести часть алгоритма, но это увеличит нагрузку на сервер автора.
С помощью обфускатора можно сделать следующее: для каждой переменной создаётся некоторое количество синонимов, карта которых хранится в этом вынесеном коде. Эта карта будет уникальна для каждой обфускации т.е. "ломать" придётся отдельно каждый билд, что повышает защищённость. Таким образом, включение кода будет просто обязательно для работы скрипта.
Недавно выпущенный скрипт каталога ссылок CambioLinks реализован с применением защиты PHP UnReader.
Описание: http://altseotools.com/cambiolinks.htm
Демонстрационная версия: http://cambiolinks.altseotools.com
CambioLinks - это PHP-скрипт каталога ссылок с широким спектром возможностей. Скрипт устанавливается на Ваш сайт без привязки к какой-либо CMS. Скрипт позволяет сделать труд линк-менеджера несравнимо легче, а в некоторых случаях полностью его исключить.
V.Terentev добавил 22.03.2008 в 01:12
Недавно выпущенный скрипт каталога ссылок CambioLinks реализован с применением защиты PHP UnReader.
Описание: http://altseotools.com/cambiolinks.htm
Демонстрационная версия: http://cambiolinks.altseotools.com
CambioLinks - это PHP-скрипт каталога ссылок с широким спектром возможностей. Скрипт устанавливается на Ваш сайт без привязки к какой-либо CMS. Скрипт позволяет сделать труд линк-менеджера несравнимо легче, а в некоторых случаях полностью его исключить.
Такое ощущение, что топик есть спор людей говорящих об обфускации и не знающих, для чего это нужно...
2ТС: результат очень смахивает на результат работы PHP Defender... Только вот PHP Defender работает шустрее.
Имхо, вам стоит поглядеть в сторону стандартных бинарей Unix: Lex/Yacc. Если разберетесь, то получиться может очень неплохой продукт. И еще - делайте упор на обфускацию логики. Переменные пробежать недолго, да и руками разобрать логику можно... =)
этих обфускаторофф на халяву полно, зачем покупать?
Только вот PHP Defender работает шустрее
Не смотря на фору того, что он написан на не интерпретируемом языке, работает он не так уж и быстрее, НО там недостаёт множества функций обфускации - никак не обрабатывается содержимое кавычек, отсутствует замусоривание.
Кроме того, это десктоповый продукт, а PHP UnReader может работать на сервере и позволяет автоматизировать обфускацию проекта по запуску одного URL.
поглядеть в сторону стандартных бинарей Unix: Lex/Yacc
Их использование в любом случае подразумевает серверную часть, а уйти от всякого серверного ПО и есть задача обычной обфускации. Или Вы что-то другое имели в виду?
И еще - делайте упор на обфускацию логики
Эта ветка тоже рассматривается, НО
1. PHP - интерпретируемый язык, форма записи имеет большое значение, поэтому, к примеру, разворачивание цикла может сильно замедлить работу в самых критичных местах. В CMS и прочих нагруженных продуктах это недопустимо.
2. В большинстве случаев это и не требуется. В относительно больших проектах заяленных методов обфускации вполне хватает - разобраться почти не реально.
PHP UnReader мы используем для защиты нашего продукта CambioLinks - PHP-скрипта каталога ссылок с широким спектром возможностей (http://altseotools.com/cambiolinks.htm).
этих обфускаторофф на халяву полно, зачем покупать?
1. В них во всех чего-то не хватает в плане функций. Кроме того, нет никакой гарантии верной работы, а в обфускации это очень важно. Синтаксис PHP очень гибок и не всё что называется "обфускатором" и распространяется бесплатно действительно охватывает все возможности синтаксиса PHP.
2. В бесплатном продукте как правило почти нет поддержки, он обновляется не часто, и просто может прекратить своё существование. У нас хороший суппорт, с нас можно спросить, продукт регулярно обновляется - стоет посмотреть этот трид.
Вот, кстати, последний апдейт:
PHP UnReader(ver 1.2.38)
- Улучшен механизм обработки файла с большим количеством отдельных PHP-вставок.
- Повышена скорость работы.
- Улучшен механизм пресетов.
Описание: http://altseotools.com/php_unreader.htm
Демонстрационная версия: http://altseotools.com/php_unreader