我是一名 php 开发人员,目前正在寻找保护 php 代码的软件。我知道存在混淆器和编码器(以及两者)..但似乎可以“解密”用某些软件编码的代码。
所以我的问题是.. 如果有可能解密主要软件公司(zend、ioncube、sourceguardian)生产的源代码.. 为什么这些产品仍在市场上?
如果有人可以(付费)在几秒钟内解密所有内容,为什么这些软件会继续销售?
顺便说一句,我在 ioncube 论坛上问过这个问题,我的消息被删除了。
问候。
问问题
55582 次
1 回答
30
答案简单地归结为:因为有些笨蛋相信 PHP 可以“安全编码”,就像有些笨蛋相信要求应用程序的串行代码自动使其安全一样。
ionCube 依赖于一个非常简单的实现——从头到尾异或,这几乎不是“安全措施”。它作为虚拟机运行 - 除了完全逆向工程外,还容易受到所有虚拟机旁道攻击(此处的一个演示文稿:https ://media.blackhat.com/ad-12/Saher/bh-ad-12 -偷窃-从-盗贼-Saher-slides.pdf)。ionCube会这么说吗?没有为什么?因为它劝阻了大多数脚本小子。
我不熟悉 sourceguardian,但 Zend 以相同的方式构建,尽管它比 ionCube 更安全且更难击败。然而,虽然它们不是微不足道的,但它们也不是不可能被击败的。
以下内容来自 Zend Guard 页面:
编码是将 PHP 源代码转换为中间机器可读格式的过程。这种格式对于人类来说很难阅读并转换回源代码。因此,它可以保护您的代码免受随意浏览。这意味着如果人们获得对您网站代码的访问权限,他们将无法将其用于非预期目的。
换句话说,如果您的用户不是随便浏览的,这不会成立。我不了解你,但我不知道有一个非开发人员会在没有理解源代码的情况下随便浏览源代码,并且经常破坏它。
周围的每一种 DRM 方法都是如此。但是,它们仍在市场上。为什么?因为,虽然它们并不完美,但它们足以说服绝大多数人。
规律和最终结论是:如果你建造它,期待它被打破并为它做好计划。
于 2013-05-21T19:57:38.257 回答