Beyin Fırtınası - [ionCube Decode Problemi & PHP Dosya Şifreleme]

Bu işin çözümü yıllar önce bulundu ve hala da aktif olarak uygulanıyor, iş modelinin adı SaaS kodlarınızın çalınmasını istemiyorsanız, kendiniz vereceksiniz sunucu hizmetini, güvenliğini de kendiniz yapacaksınız başka yolu yok bunun 5 kuruş yerine 3 kuruş kazanacaksınız. Bu söylediklerim film scripti, oyun scripti satan adamda gerçekleşmez çünkü harcı borcunu kurutmaz, onların yapacağı bir şey yok maalesef.

Gayet güzel fikirler ortaya çıktı, tüm katılımcı arkadaşlara teşekkür ederim.

Merhabalar;

IonCube her türlü kırılır kırılamayacak bir ioncube yoktur neden derseniz, örnek olarak whmcs yi takip edin google de yeni sürüm çıktığı taktirde ertesi gün null sürümünü çıkartıyorlar.

Eğer şifreleme yöntemi daha iyi bir program olsaydı öncelikle onu whmcs.com kullanırdı.

Şuanda IonCube firması IonCube v8 sürümünün beta versiyonunu çıkarttı fakat yurt dışı firmaları IonCube Decode için v8 sürümüne Başlamış bile.

Örnek;
http://deioncu.be/?p=deion8

IonCube8 Decompiler
Last updated on May 14, 2013 0:08
Hey, I am back. After a log time Ioncube8 was released !!!, so time to work time to do some hard stuff... So I start working on the primary decoder, then I add it to this site, maybe I sell it... I do not know for ETA of decoder. I do not want any stupid questions on email... As you know...


So Ioncube8 Decompile Status:::
Work Started !,
ETA: 20%,
Will be released: I do not know...
And some last words: When you want decompiler do it by yourself ! ;)


Special thanks for this announcement goes to my friend Qarizma

Aslında sistem şu şekilde çalışmalı, kriptolama bir anahtar ile oluyor genellikle, ")!'^JDadsQ2112A!'^!X<AQE" gibi bir anahtarınız olsun, yazılım bunu şifrelesin. Bunu herhangi programlama dili ile yazı şifreleme olarak yapabilirsin.

Asıl olay PHP sunucusunun bunu yorumlamasında bunun için ancak bir .DLL yardımı ile hook veya inject edilerek PHP sunucusunun yorumlama fonksiyonuna şifrelediğiniz verileri yine kendiniz normal haline getirerek yorumlatabilirsiniz. Mantığı bu ama güvenlik için kendi hostunu tavsiye ederim. O kadar büyük proje yazacak kadar bütçesi olanın sunucu bütçeside illaki vardır

burada konuşulan şey daha çok müşterilere script satan kişilerin scriptlerinin müşteriler tarafından yada lisanslı dosyalara bir şekilde ulaşan 3.kişiler tarafından nasıl korunabileceği ile ilgili...

kendi sunucumuzda barınacaksa zaten şifrelemeye bile gerek yok..

mantık çok çok basit: çalışıyorsa kırılır! Nasıl koruyacağım diye o kadar düşünüp kasmaya gerek yok. sadece ele ayağa düşmesin her önüne gelen kurcalamasın diye bir şifreleme uygulanabilir ama mantığı bilen için en kompleks php şifrelemeyi çözmek birkaç dakika yeter ki php motoru kodu yorumlasın.. bence bunun üzerine harcanacak enerji ile kaliteli ürünler hazırlanabilir. Bu mantıkla düşünülseydi ne wordpress olurdu ne joomla.. Eminim php yazan hemen herkes bunların modüllerini temalarını yazarak bile para kazanmıştır. Kaliteli bir iş yaparsan, karşılığını alırsın. Birçok script gördüm binlerce dolara satılıyor kapış kapış gidiyor kodu kırıp bakınca insan bunu satmayı bırak yazmaya utanır diyorsun. Vesselam, bence büyük resme bakmak lazım..

Arakdaşlar encode olayını bilmiyorum tam yalnış bişi soleyebilirim ama şole bişi yapamazmıyız php yi kırarken encode ederken php dosyslaarınıda çalıştırıyormu bimiyorum eyer çalıştırıyorsa bi php dosyaası daha atasak ona şifreli bu dosyayı encode ederken tüm php verilerini silse? yani

encode şifre çözüyorken x çalışan php versiinden sonra sadece alt dosyalarda bunu engellemek için y verisine geçince encode tüm klasoru ordan kaldırsa?


sadece mantık olarak bole bişi yapsak diye düşündüm tekrar soluyorum encode çalışma sistemini bilmiyorum hiç uraşmadım yazdıklarım komik gelebilir cahillime verin
-------------------

encode şifre çözüyorken x çalışan php versiinden sonra sadece alt dosyalarda bunu engellemek için y verisine geçince encode tüm klasoru ordan kaldırsa?

yada y verisinde lisanslı olayan domainde kontrolde otomatik silse klasorleri?

tek cozum var: toplanip alternatif bir cpanel yazacagiz ve adminin belirledigi dosyalar haricine erisim olacak. musteriye de o verilecek. sunucu sizin olacak. cok uzun isler. ya da her scripte ayrintili panel ekleyip sunuu guvenligini dusureceksiniz. buna can dayanmaz. brnim anlamadigim nasil cozdukleri.

Scriptleri w.4reze düşenler veya başka sitelerde lisansız kullanılanlar işin hukuki boyutuyla da ilgileniyor mu? Kodlarınızın bir forumda dağıtıldığı durumlarda hukuki süreç nasıl işliyor? Şifreleme bir yere kadar devam eder. Bence w.4rezcilerin kökünü kazımak için hukuki mücadele de vermek gerekiyor. Bir kaç hırsızın canı yanmalı ki her önüne gelen başkasının emeğini çalmasın. Çoluk çocuk w.4rez sitelerde çaldığı kodlarla övünür hale geldi malesef.