PHP-обфускатор @ DeForum.ru
DeДверь  
Логин:  
Пароль:  
  Автологин  
   
Разместить рекламу
Письмо админу
Правила | FAQ | *Поиск | Наша команда | Регистрация | Вход
 
 
 Страница 1 из 1 [ Сообщений: 26 ] 
*   Список форумов / Начинка и техника / Программирование для WWW » ответить » создать топик « | »
Автор Сообщение
Бaзиль Муж.
участник
49
Сообщения: 1288
Зарегистрирован: 13.02.05
Откуда: Околомосковье
Заголовок сообщения: PHP-обфускатор
Сообщение Добавлено: 22 Декабрь 2006, 15:03:51 
Нужна бесплатная прога для шифрования PHP-скриптов. Без каких-либо надстроек к серверной части.
Обыскал уже все, что мог - все Zend да Zend. Ну и еще парочка прог - либо платных, либо настолько примитивных, шо ужос.

_________________
Не кочегары мы, не плотники,
Но сожалений горьких нет -
Как нет?
А мы дизайнеры-художники,
И с высоты вам шлем привет -
Привет!
MpaK999 Муж.
участник
1
Сообщения: 1716
Зарегистрирован: 14.11.02
Откуда: Ufa/Russia
Сообщение Добавлено: 22 Декабрь 2006, 15:40:14 
думаю на дефоруме файл архива еще не хватает :)

http://www.google.ru/search?hl=ru&q=php … Google&lr=

_________________
:: metal kick ass ::
Crazy Муж.
Модератор
107
Сообщения: 14561
Зарегистрирован: 23.12.01
Откуда: Moscow
Сообщение Добавлено: 22 Декабрь 2006, 15:53:22 
Бaзиль, не советую. Не скажу за все обфускаторы, но когда я года три назад протестировал штуки три бесплатных, то оказалось, что каждый из них так или иначе косячит: обработанный ими код работал неадекватно.
Бaзиль Муж.
участник
49
Сообщения: 1288
Зарегистрирован: 13.02.05
Откуда: Околомосковье
Сообщение Добавлено: 22 Декабрь 2006, 16:09:05 
да вот, блин, дело такое

наткнулся на прогулину - делает защиту от дурака - кодирует функцией base64_encode. Бестолковая вещь, особенно если заменить eval() на echo().

а надо позарез, причем условие - ни Зенда (в т.ч. и бесплатноего серверного), ни других платных продуктов не использовать((

МраК999, за у меня от этого гугла уже в глазах рябит.

просто спрашиваю - вдруг че пользуете?

_________________
Не кочегары мы, не плотники,
Но сожалений горьких нет -
Как нет?
А мы дизайнеры-художники,
И с высоты вам шлем привет -
Привет!
MpaK999 Муж.
участник
1
Сообщения: 1716
Зарегистрирован: 14.11.02
Откуда: Ufa/Russia
Сообщение Добавлено: 22 Декабрь 2006, 16:16:37 
Бaзиль, ну тогда

вычистить комменты, табы, лишние пробелы, перенос строки

хотя написать обратное (кроме комментов) не сложно

кто-то помню кидал идею ложить основной код в базу, шифрованный ключом :) основной скрипт тягает из базы, ключ откуда еще угодно, и запускает, можно чтобы этот мелкий скрипт был или обфускарен (кода мало) либо же сразу написан через одно место :lol: :laugh:

_________________
:: metal kick ass ::
Crazy Муж.
Модератор
107
Сообщения: 14561
Зарегистрирован: 23.12.01
Откуда: Moscow
Сообщение Добавлено: 22 Декабрь 2006, 16:53:32 

Бaзиль писал(а):
наткнулся на прогулину - делает защиту от дурака - кодирует функцией base64_encode.



Это даже не обфускатор. Это бред больного человека.
1NV1Z0R
соучастник
12
Сообщения: 971
Зарегистрирован: 27.09.05
Сообщение Добавлено: 22 Декабрь 2006, 17:01:28 
самое лучшее это сменить все имена переменных на штуки типа $__8, функций на $__9->_() , $__9->___() и т.д.

или лучше на IlIlliilliil.

Убирать все комменты и переносы строк.

код не защищает, но делает нечитабельным. можно потом раздербанить его через Replace all в любом редакторе, но потом сиди разбирайся че к чему.

Ну это из самоделок. а так - зенд. да и тот можно хакнуть по чуть-чуть (см ж. Хакер, август 2006, по-моему)
Crazy Муж.
Модератор
107
Сообщения: 14561
Зарегистрирован: 23.12.01
Откуда: Moscow
Сообщение Добавлено: 22 Декабрь 2006, 17:22:01 
1NV1Z0R, описанное тобой -- и есть обфускатор. :)

Правда хороший обфускатор не только переименовывает переменные и функции, но и разбивает выражения на фрагменты и вставляет местами незначащий код. :)
1NV1Z0R
соучастник
12
Сообщения: 971
Зарегистрирован: 27.09.05
Сообщение Добавлено: 22 Декабрь 2006, 17:46:04 
не, ну понятно, что это есть обфускатор =) просто, говорю на случай, если придется кому-то самому писать. типа личный опыт

а насчет незначащего кода, что-нить такое, что вызывает пустые функции, или после евала выдает что-нить, типа
'sbvhjsbvhsv';
что не требует процессорных затрат
bE(o0L Муж.
постоянный участник
23
Сообщения: 3311
Зарегистрирован: 22.07.03
Откуда: сзабугра
Сообщение Добавлено: 22 Декабрь 2006, 18:48:07 
Бaзиль,

Цитата:
вычистить комменты, табы, лишние пробелы, перенос строки




Цитата:
хотя написать обратное (кроме комментов) не сложно



если чел сможет вернуть код к нормальному виду + разобраться в нём, то скорей всего ему и другие защиты будут непомеха.
Да и врятли он будет использовать чужие скрипты.

Поэтому не парся, напиши сам чёнить простенькое - хватит с головой для мегаюзеров (или как их там) :dandy:

_________________
можно на ТЫ.
??????21628
новый человек
0
Сообщения: 19
Зарегистрирован: 30.10.06
Сообщение Добавлено: 23 Декабрь 2006, 01:29:59 
эм

ну хорошо, я вижу два способа:

обсфукатор (бредовые имена и запутывание кода)
кодировщик через eval и base64

а что еще?

просто можно создать этакую головоломку из цепочки обманок)))
fidukoff Муж.
Модератор
раздолбай-зануда
188
Сообщения: 8387
Зарегистрирован: 08.12.01
Откуда: Москва
Сообщение Добавлено: 23 Декабрь 2006, 01:59:16 
не давать фтп!

_________________
Life is short, paddle hard!!!
Обмен ссылками
Каяк-видео
diezel2005 Муж.
новый человек
16
Сообщения: 140
Зарегистрирован: 12.08.06
Откуда: Украина
Сообщение Добавлено: 23 Декабрь 2006, 02:05:48 
Базиль,
вот сюда взгляни
http://www.gridinsoft.com/
PHP Processor
1NV1Z0R
соучастник
12
Сообщения: 971
Зарегистрирован: 27.09.05
Сообщение Добавлено: 23 Декабрь 2006, 02:18:25 
угу, как сказал fidukoff, можно хостить у себя =)
AlexShop Муж.
участник
34
Сообщения: 1866
Зарегистрирован: 17.02.04
Сообщение Добавлено: 23 Декабрь 2006, 03:01:32 
оффтопик:
Может кто знает, что бы пользоватся Nu-Coder, надо что то устанавливать на сервер?

_________________
Тот, кто задает вопрос, глупец в течение пяти минут, тот, кто его не задает, глупец всю свою жизнь. (Китайская поговорка)
vitosik
новый человек
0
Сообщения: 1
Зарегистрирован: 19.04.07
Заголовок сообщения: PHP Defender - защита PHP скриптов, обфускатор.
Сообщение Добавлено: 20 Апрель 2007, 08:49:57 
PHP Defender - программа для защиты интеллектуальной собственности (программ и веб-сервисов, написанных на языке программирования PHP).
http://www.phpdefender.com/
Crazy Муж.
Модератор
107
Сообщения: 14561
Зарегистрирован: 23.12.01
Откуда: Moscow
Сообщение Добавлено: 20 Апрель 2007, 10:31:43 
vitosik, на археолога учишься?
asvas
новый человек
0
Сообщения: 1
Зарегистрирован: 22.02.08
Сообщение Добавлено: 22 Февраль 2008, 20:39:34 

Бaзиль писал(а):
Нужна бесплатная прога для шифрования PHP-скриптов. Без каких-либо надстроек к серверной части.


Почему, когда человек спрашивает про обфускатор, его тут же начинают отговаривать? Никто не спорит, что обфускаченный код можно разобрать. Так неломаемых защит вообще-то и нет. Вопрос в целесобразности. Если мне будет нужен скрипт и я найду заобфускаченный вариант, то мне проще будет написать свой, чем разбирать чужой. А если ламеру нереально кодить, то и понять чужой скрипт после обфускатора нереально. Он обратится к автору и заплатит. Или поищет другой скрипт. Скрипт автора, которого тут отговорили пользоваться обфускаторами.
А где брать обфускатор? Например тут: http://noxis.ru/tools.html
Или написать свой.
Бaзиль Муж.
участник
49
Сообщения: 1288
Зарегистрирован: 13.02.05
Откуда: Околомосковье
Сообщение Добавлено: 22 Февраль 2008, 22:19:01 
Реально археологи :lol:

собсснно, проблема была в том, чтобы балбесы-студенты не смогли разобрать код (ну...так вышло, что в маленькую группу взяли исключительно балбесов, я не виноват).

то, что разобрать можно что угодно, я и так знаю...блин.

_________________
Не кочегары мы, не плотники,
Но сожалений горьких нет -
Как нет?
А мы дизайнеры-художники,
И с высоты вам шлем привет -
Привет!
AlexShop Муж.
участник
34
Сообщения: 1866
Зарегистрирован: 17.02.04
Сообщение Добавлено: 23 Февраль 2008, 05:12:05 
Товарищи, а реально хоть был случай что бы восстановили код после обфускатора?

А то я обложился умными книжками типа "Рефакторинг", "Банда четырех".
Все из-за того что я свой код не могу разобрать через год.
Мне не верится что есть умельцы которые чужой код (после обфускатора и др. манипуляций) восстанавливают в удобочитаемую программу.:insane:

Понятное дело, что обфускатор НЕ защищает от:
- тиражирования программы
- изменения каких то настроек
- вытаскивания ключей, изменения данных (все эти мелочи можно найти и не вникая особо в программу)
- использования каких то библиотек, классов (если разобраться с API)

ИМХО обфускатор защищает от выпуска следущих производных версий (если программа достаточно сложна). И как поддержка при доказательстве своих авторских прав.

_________________
Тот, кто задает вопрос, глупец в течение пяти минут, тот, кто его не задает, глупец всю свою жизнь. (Китайская поговорка)
Бaзиль Муж.
участник
49
Сообщения: 1288
Зарегистрирован: 13.02.05
Откуда: Околомосковье
Сообщение Добавлено: 23 Февраль 2008, 14:08:56 
AlexShop, если стоит задача защиты алгоритма, то обфускатор довольно легко обскакивается, причем вручную. А че еще защищать-то? Ключи хранить в коде - эт пипец, настройки, в общем-то, тоже.

_________________
Не кочегары мы, не плотники,
Но сожалений горьких нет -
Как нет?
А мы дизайнеры-художники,
И с высоты вам шлем привет -
Привет!
VTerentev
новый человек
0
Сообщения: 1
Зарегистрирован: 23.03.08
Сообщение Добавлено: 23 Март 2008, 13:58:56 
Вот действительно рабочий обфускатор в классическом понимании этого понятия:

PHP UnReader http://altseotools.com/index.php?page=php_unreader

Процесс обфускации является необратимым - никакие алгоритмы обработки не вернут Вашему коду прежний вид и возможность осознания человеком, при этом код остаётся полностью работоспособным.

PHP UnReader позволяет использовать один или несколько независимых методов обфускаци:
- Удаление комментариев, переводов строк и лишних пробелов.
- Кодирование имён переменных, названий функций, названий классов.
- Замена содержимого всех кавычек последовательностями кодов символов (...chr(224).chr(225)…).
- Дополнение кода "пустыми" присвоениями - замусоривание кода.

Можно отключить кодирование имён конкретных переменных, функций, классов. Также можно отключить обработку отдельных файлов проекта. Реальзован механизм пресетов.

Для дополнительной защиты шаблонов вывода или других файлов реализована возможность замены всех кириллических символов HTML-сущностями в кодировке windows-1251.

PHP UnReader реализован в виде PHP-скрипта. Его легко установить на локальном или удалённом сервере. PHP UnReader, как серверный продукт позволяет автоматизировать процесс продажи скрипта с индивидуальной обфускацией для каждого пользователя. Индивидуальная обфускация позволяет совершенно точно "подписать" копию за определённым клиентом, т.к. набор имён переменных, функций и классов всегда уникален.

Пример обфусцированного проекта можно скачать здесь: [http://www.pilotstudio.ru/download/index.zip]. Здесь можно сверить результаты работы с оригиналом: [http://linkcheck.pilotstudio.ru].
Kurilshik
Goldmember
142
Сообщения: 12797
Зарегистрирован: 18.10.04
Откуда: Кожаное кресло
Сообщение Добавлено: 23 Март 2008, 14:03:43 
:laugh:

_________________

Портфолио - ЖЖ - Кулинарные рецепты - Блог о дизайне, уроки фотошоп

icq: 295346452 | Почта: info()alexey-popov.com

.
Crazy Муж.
Модератор
107
Сообщения: 14561
Зарегистрирован: 23.12.01
Откуда: Moscow
Сообщение Добавлено: 23 Март 2008, 14:54:24 
Kurilshik, понятно, что наглая реклама. Но работает. Но хреновенько.

Например, "обфускация" добавлением присваивания после return -- это не очень серьезно. Остальная логика также крайне примитивна. Сделать тулзу, которая превращает define(chr(70).chr(79).chr(79), chr(98).chr(97).chr(114)); в define('FOO', 'bar') -- не особо большая проблема.

В общем, с учетом смешной стоимости -- почему бы и нет.
cekec
новый человек
0
Сообщения: 1
Зарегистрирован: 04.05.08
Сообщение Добавлено: 4 Май 2008, 12:32:30 
Я на ПХП создал интересную страничку ребята!! Смотрите и заценивайте!!

[ удалено модератором ]
fStrange Муж.
соучастник
10
Сообщения: 900
Зарегистрирован: 25.07.05
Откуда: Ростов-на-Дону
Сообщение Добавлено: 4 Май 2008, 15:56:27 
ага...
счас рванем заценивать

_________________
Записки мобильного веб разработчика
*   Список форумов / Начинка и техника / Программирование для WWW « | » » ответить » создать топик
 Страница 1 из 1 [ Сообщений: 26 ] 
Показать сообщения за:   Поле сортировки  
Найти:
Перейти:  
Уровень доступа: Вы не можете начинать темы. Вы не можете отвечать на сообщения. Вы не можете редактировать свои сообщения. Вы не можете удалять свои сообщения. Вы не можете добавлять вложения.
cron


ООО ДеФорум
При использовании материалов сайта ссылка на DeForum.ru — обязательна.
Проект Павла Батурина ©2001-2077; // Powered by phpBB © 2013 phpBB Group
Rambler's Top100