Beyin Fırtınası - [ionCube Decode Problemi & PHP Dosya Şifreleme]

Evet arkadaşlar görüldüğü üzere ionCube'de içerisinde olmak üzere PHP kaynak şifreleme programlarının en yeni sürümleri dahil basit bir şekilde kırılabilmektedir. Biz programcılar ionCube vb. programları kaynak kodlarımızı şifreleyerek hem kodlarımızın ve sitemizin güvenliğini hemde çeşitli lisans algoritmaları kullanmak için kullanıyoruz. Şu anki ortamda ne kimse yeni yazılım çıkarıyor, nede yeni projeler düşünüyor. Bununda tek nedeni bu dosyaların kolayca decode edilmesi ve aylarca emek verilen bir projenin dosyalarının 5dk içerisinde başka birisinin elinde olmasıdır. Lafı fazla uzatmaya gerek yok, programcılar olarak problemimiz ortada aşağıda belirteceğim konu başlıkları ile ilgili engin bilgilerinizi ve düşüncelerinizi paylaşabilirseniz sevinirim.

Beyin Fırtınası Konu Başlıkları

• Ana Konu: Yazılımlarımızın kaynak kodlarını kırılmayacak şekilde nasıl şifreleyeceğiz yada kodlarımızı korumak için nasıl bir algoritma oluşturabiliriz?
• Şayet bu şekilde giderse (yani dosyalar kolayca kırılmaya devam ederse) ne yapacağız? Yeni projeler çıkarmaya devammı edeceğiz, yoksa kimse yeni projeler oluşturmayacak - olan projelerini yayınlamayacak ve sonuçta piyasayı öldürecekmiyiz?
• Bu decode olayları ile ilgili genel duygu ve düşünceleriniz neler?

Herkese şimdiden çok teşekkür eder, saygılarımı sunarım...

Sağlam sunucular alıp, kendi yazılımlarımız kendimiz host ederek koruma yapacağız galiba en sonunda.
Tüm şifrelemeler kırlıyor ne de olsa en iyisi kaynak kodlar bizde kalsın

Benim bir sürü yöntemim vardı ancak bilgisayar da hangi dil olursa olsun algoritma kırılıyor. Hash şifreler kırılamıyor o da belirli süre sonra uzun bir uğraşlar ile kelime ve hash üretilerek kaydediliyor ve oda kırılıyor tabi ancak yüksek dereceli şifreler kırılamıyor.

Yapılması gereken şey, bunun kimin kırdığını bulmak.
Kullancılara verdiğiniz dosyalarda sadece sizin bildiğiniz bir şekilde bir açık bırakmak zorundasınız. Çünkü bu hale getirdiler olayı. Etik değil ama sadece siz bildiğiniz sürece güvenli olcaktır. Yazdığınız sistem size hangi hosta çalıştığını bilgi verecek.
Kontrol edip eğer lisansız kullanım varsa kişiyi veya kurumu şikayet edebilirsiniz.

Bu olay olmak zorunda yoksa tüm şifreler kırılabiliyor. Nedeni PHP bunu çalıştırmak için okumak zorunda ve en iyi decoder uzmanları bunu kullanıyor. Öyle bir şey olmalıki derleyici okumadan cevap vermeli buda mümkün değil

Karmaşık fonksiyonlar ile yazılan sistemler ioncube ile şifrelendiğinde decrypt edildiği sanılsada fonksiyonların %70'i doğru düzgün çalışmıyor.

Bizim sistemimiz ile ilgili en az decrypt edilmiş 7 farklı sürüm inceledik. Hiçbiri çalışmayacak kadar kötü çözülmüş. Onuda geçtik, parasını ödeyerek bilinen en iyi gruba scripti şifreli gönderdik ve bize gönderdikleri decrypt versiyonu kesinlikle hayal kırıklığı idi.

Ioncube henüz bizi yarı yolda bırakmadı. Tavsiye ederiz.

Ben şahsen 1 sene sonra bir script yazmayı planlıyorum ve şuandan lisans algoritmalarını bile düşünüyorum diyebilirim benim önerim 5 adet php lisans dosyası oluşturacaksınız hepsinide bir birine bağlıyarak farklı sistemler yapacaksınız birisinin lisansı mysqlden çekecek birisi hostan çekecek birisi farklı listeden çekicek şekilde lisanslayıp hepsini farklı dille şifrelerseniz sorununuz çözülür.

Bende sizin gibi düşünüyordum taki 3gün öncesine kadar. ionCube ile şifrelenen dosyayı ister son sürüm ister ilk sürüm kırması 5saniye sürmüyor. Binary yada ASCII olmasıda farketmiyor. Dilerseniz atın bir dosya size açık kaynak halini ileteyim. Zaten bende bu duruma çözüm aradığım için böyle bir konu açtım... Sizin bahsettiğiniz basit decode programları, şu anda online şekilde bile tam açık kaynak açıklamalar dahil kırıp veriyor. Dediğim gibi dilerseniz testte edebiliriz, gönderin bir dosya ileteyim size...

Arkadaşlar şöyle birşey olmaz mı?
Mesela sistem çalışması için gereken bir dosyayı kendi hostunuzda barındırsanız ve onu ordan çekse olmaz mı?

yöntem var anlatmaz ama bilenler
kendiniz oluşturun bir sistem , sadece siz bilmiş olursunuz

php dosyaları dışarıdan include edilemiyor ne yazıkki.

Bunu kimseye açıklamazsanız forumun selameti açısından iyi olur düşüncesindeyim