smartov
Я думаю, что если так уж сильно хочется скрывать код, то лучше уже не париться над шифрованием пхп, а идти в dot.net и строчить на C#. 
На счет обфускации хочу сказать, что до полной неразберихи никогда не запутаешь. Или сам запутаешься в своем коде. Лучше тогда Zend Guard взять... К стати, у меня есть....... все, что нужно  

Это сообщение отредактировал(а) Acer - 27.9.2007, 23:08

Acer, не переворачивай с ног на голову. Если надо будут, то возмут и C# но если и возьмут то не потому что там результат в виде бинаря. Инструмент выбирают под задачи.


Ну как сказать... В общем-то с одной стороны да, буквочки понятные. Но разбирать код формата как ниже нереально:




Воровать у других, чтобы не своровали у тебя... Мне бы "религия не позволила"

dotNET-овские приложения компилируются в байт код и по этому в них так же легко восстанавливается исходный код. Для того что бы защитить в .NET код используют (угадайте что?) обфускацию! Единственное, .NET поддерживает юникод (забвно смотрится код в одних квадратиках ) и строгую типизацию - по этому там больше простора для обускаторов нежели в PHP, но без обфускации считайте, что это такой же опен сорс как и PHP.


Дело даже не в том насколько ты запутаешь код, а в том какова будет цена его восстановить. Восстановить код зенда можно автоматически за несколько секунд, а вот во сколько вы оцените неделю кропотливой работы, что бы вручную восстановить код после обфускатора?

Это сообщение отредактировал(а) sTa1kEr - 28.9.2007, 10:56

В этом коде нет ничего нереального. Все просто элементарно....

Я просто взял поиграться. Можешь почитать мои посты с самого начала. Я вообще против шифрования пхп кода.
Люди вон пишут целые операционные системы с открытым кодом, а тут челу вздумалось свои несчастные 100 строк спрятать...

Acer, 

Вах вах вах! Давай на спор тему заведем    Я тебе вышлю файлик обфусцированный и посмотрим за сколько ты разберешься что он делает?   
Если раскажешь назначение функций за одни сутки - тебе плюс, не расскажешь - минус  А то голословно хвастаться каждый мастак

Добавлено через 1 минуту и 35 секунд

p.s. последний зенд умеет делать обфускацию, причем разноуровневую. Так что даже если ты раскомпилишь его байт код в сорцы (для чего я кстати тоже не видел тулзов - именно для последней версии) то все равно толку с кода тебе не будет.

Вот именно! Все дело в шляпе,.. т.е. в обфускаторе! Зендить без предварительной обфускации так же бесполезно, как и компилировать С# без той же обфускации.

Добавлено через 2 минуты и 3 секунды

Не сомневаюсь, что в скором времени будут и для последней версии.

Ну, я ж говорил именно про тот код   
В нем ниче нет жуткого. А если ты мне даш что-то ацкое, то ясное дело, что я не разберусь. Я чужой код плохо читаю...

Acer, 

ты знаешь что такое "абстрактное мышление"?.......   


sTa1kEr, 

Почемы ты так решил? Я не свовсем понимаю тебя. Механизм компилляции в зендовский байт код закрыт, в отличие от механизма компилляции в dll, который всем известен. И насколько мне известно по-реверс-инженирить его пока-что не смогли. К сожалению у меня нету Zend Guard версии 4 или 5, чтобы попробовать, сможет ли этот сервис, их разобрать.
Acer ты как раз говорил, что у тебя есть. Попробуй, да отпишись. Интересно все таки.

То что можно (или хотя бы просто возможно) декодировать автоматически, по определению менее надежно того, что в принципе нельзя автоматически декодировать.

Я не знаю, сможет ли дезендить этот сервис последний зенд, но могу поспорить, что если зенд останется столько же популярным, то доработают его и до последней версии. А деобфускатор просто не возможно создать, так же как не возможно из хеша восстановить исходную строку.

sTa1kEr, 

Я тебя понял. Но в ответ могу только сказать "еще один". Я в прошлом посте Acer-у говорил про абстрактное мышление. Теперь тут тебе напоминаю об этом: никто не требует, чтобы код, закодированный Зендом, никогда нельзя было подизассемблить. Хватит и 5 лет, чтобы разработчики успели получить прибыль. Так что даже если бы в Зенде не было обфускации - это бы не остановило тех, кто хочет им пользоваться.

Обфускация - тоже не панацея. В лучшем случае код после обфускации будет медленнее работать за счет добавления лишних операций. В худшем эти лишние операции повлияют на логику приложения и скрипт будет работать неправильно.

Абсолютно не верно. Обфускация никак не тормозит работу скрипта. В случае PHP он буде работать только быстрее, т.к. будут удалены комментарии и лишние пробелы, а значит парсить скрипт будет быстрее.


А вот тут согласен. Это минус, только не обфускации, а PHP с отсутствием строгой типизацией. Очень тяжело будет обфускатору обработать переменные переменных, но при должном подходе это не помеха.

sTa1kEr
Это очень спорный момент - да, "защищенный" скрипт уже является распарсенным, вместо исходного кода там инструкции для интерпретатора, комментариев нет, но с другой стороны, защищенные скрипты дополнительно сжимаются и шифруются, и на дешифрование/распаковку нужно тратить лишнее время. Если же на сервере установлен опкод кеш (а на большинстве хостингов их сейчас ставят), то и любой незащищенный скрипт сохраняется в виде инструкций опкода, т.е. повторного парсинга скрипта не будет.