php - the - Descifrado de ioncube en segundos
php encrypt code (1)
La respuesta simplemente se reduce a: porque hay estupideces que creen que PHP puede estar "codificado de forma segura", de la misma manera que hay personas lo suficientemente estúpidas como para creer que requerir un código de serie para una aplicación automáticamente lo hace seguro.
ionCube se basa en una implementación bastante simple: XOR de principio a fin, que no es una "medida de seguridad". Funciona como una máquina virtual, y es vulnerable a todos los ataques de canal lateral de la máquina virtual además de la ingeniería inversa sin formato (una presentación aquí: https://media.blackhat.com/ad-12/Saher/bh-ad-12-stealing-from-thieves-Saher-slides.pdf ). ¿IoCube lo dirá? ¿No porque? Porque disuade a la gran mayoría de los chiquillos del guión.
No estoy familiarizado con sourceguardian, pero Zend está construido de la misma manera, aunque un poco más seguro y más difícil de superar que ionCube. Sin embargo, aunque no son triviales, tampoco son imposibles de vencer.
Lo siguiente es tomado de la página de Zend Guard:
La codificación es un proceso en el que el código fuente de PHP se convierte a un formato legible de máquina intermedia. Este formato es difícil de leer y convertir al código fuente para los humanos. Como resultado, protege su código de la navegación casual . Esto significa que si las personas obtienen acceso al código de su sitio, no podrán usarlo para fines no intencionados.
En otras palabras, si su usuario no está navegando por casualidad , esto no se mantendrá. No sé sobre usted, pero no conozco a un solo no-dev que navegue casualmente el código fuente sin el propósito de entenderlo y, a menudo, lo rompa.
Lo mismo ocurre con cada método DRM único que existe. Sin embargo, todavía están en el mercado. ¿Por qué? Porque, aunque no son perfectos, son lo suficientemente buenos como para disuadir a la gran mayoría de las personas.
La ley y la última palabra de esto es: si lo construyes, espera que se rompa y planeas para ello .
Soy un desarrollador de PHP y actualmente estoy buscando un software para proteger el código PHP. Sé que existen ofuscadores y codificadores (y ambos) ... pero parece que es posible "descifrar" el código codificado con algún software.
Entonces, mi pregunta es ... si es posible descifrar el código fuente producido por las principales compañías de software (zend, ioncube, sourceguardian) ... ¿por qué esos productos todavía están en el mercado?
¿Por qué este software continúa vendiéndose si alguien puede (pagar) descifrar todo en segundos?
Por cierto, pregunté esto en el foro de ioncube y mi mensaje fue ... eliminado.
Saludos.