我是一名php开发人员,目前正在寻找保护php代码的软件.我知道存在混淆器和编码器(以及两者)..但似乎可以"解密"用某些软件编码的代码.
所以我的问题是..如果有可能解密主要软件公司(zend,ioncube,sourceguardian)生成的源代码..为什么那些产品仍然在市场上?
如果任何人能够(付费)在几秒钟内解密所有内容,为什么这些软件会继续销售?
顺便说一句,我在ioncube论坛上问了这个问题,我的消息被删除了.
问候.
Séb*_*uld 27
答案简单地简化为:因为有些愚蠢的愚蠢到足以让人相信PHP可以"安全编码",就像有人愚蠢地认为需要应用程序的串行代码自动使其安全一样.
ionCube依赖于一个非常简单的实现 - 从开始到结束的XOR,这几乎不是一个"安全措施".它作为虚拟机运行 - 除了平坦的逆向工程外,还容易受到所有虚拟机侧通道攻击(此处有一个演示文稿:https://media.blackhat.com/ad-12/Saher/bh-ad-12 -stealing-from-thieves-Saher-slides.pdf).ionCube会这样说吗?没有为什么?因为它劝阻绝大多数脚本小子.
我不熟悉sourceguardian,但Zend以同样的方式构建,虽然比ionCube更安全,更难以击败.然而,虽然它们不是微不足道的,但它们也不是不可能击败的.
以下内容摘自Zend Guard页面:
编码是将PHP源代码转换为中间机器可读格式的过程.这种格式很难让人们阅读并转换回源代码.因此,它可以保护您的代码免受随意浏览.这意味着,如果人们获得对您网站代码的访问权限,他们将无法将其用于非预期目的.
换句话说,如果您的用户没有随便浏览,这将无法阻止.我不了解你,但我不知道一个单独的非开发人员随便浏览源代码而不是为了理解它,并经常打破它.
每个DRM方法都是如此.但是,它们仍然在市场上.为什么?因为虽然它们并不完美,但它们足以劝阻绝大多数人.
法律和最后一句话是:如果你建立它,期望它被打破并为它做计划.
| 归档时间: |
|
| 查看次数: |
40264 次 |
| 最近记录: |