0
Kayıt Ol

Beyin Fırtınası - [ionCube Decode Problemi & PHP Dosya Şifreleme]

51

23.991

  • 11-12-2014, 10:10:51
    #46
    Misafir
    Misafir
    inception adlı üyeden alıntı: mesajı görüntüle
    Merhaba.
    Öncelikle sisteminiz çok güzel emeği geçen herkesi tebrik ederim çok güzel bir sistem kurmuşsunuz ve parasını hak ediyor.

    Birkaç yorumunuz da sistemin kırılamayacağını ve kırılsa bile düzgün olmayacağından bahsetmişsiniz. Ben de sisteminizi merak edip bir şekilde dosyalara ulaştım toplamda 580 adet ioncube ile şifrelenmiş dosya tespit ettim.

    Bunlar nasıl kırılmıyormuş diye merak ettim hiç bir art niyetim yoktur bunu belirtmek isterim.

    Dosyaları decode etmeyi başladım ve tamamladım 580 adet dosya başarılı bir şekilde çözüldü. Bazı dosyalarda hata vardı onları da çözdüm ama bir dosyanız var ki "lib.php" çözdüğüm kadarıyla 6152 satırdan oluşmakta bunu bir türlü düzgün bir şekilde decode edemedim bunalttı beni

    Uzun lafın kısası sadece meraktan sisteminizi incelemek için uğraştım ve dediğiniz gibi başarısız oldum. İlk başlarda kırıldı işte nasıl kırılmıyomuş diye sevindiğim anlar da olmuştu inkar edemicem ama "lib.php" dosyası beni hayattan bezdirdi resmen. Sizi tebrik etmek istiyorum çalışmalarınızda başarılar.

    Kırılmış dosyaları hiç bir yerde paylaşmadım bilgisayarımda bile bulunmuyorlar hepsini sildim.
    digiklan adlı üyeden alıntı: mesajı görüntüle
    PHP shop u lisanslı kullanıyorum.
    Yukarıdaki arkadaşın mesajını okuduktan sonra lib.php dosyasını kırmak için denedim.

    500kb ioncubelü boyutu. Anladığım kadarı ile ortak fonksiyonların büyük bölümünü burada depo etmişsiniz.

    Çıkan sonuçta büyük syntax hataları var. Anladığım kadarı ile siz bu işi çözmüşsünüz, ioncube decoder programlarının yorumlayamadığı standart dışı bazı short syntax yapıları kullanıyorsunuz. Fonksiyonların yarısının düzeltilmesi gerekiyor neredeyse.

    Bırakın kırmayı, lib.php ile satır satır uğraşılacak zamanda basit bir sanal mağaza sıfırdan yazılır.

    Yeni yazdığım bir sistemde sizin yönteminizi deneyeceğim. Tüm model alanı dosyalarını toplayıp tek dosya yapacağım, control ve view dosyalarını yüzlerce yapacağım. Böylece hem kırdırılması gereken dosya boyutu çok olacağı için caydıracak, hem de büyük tek dosyadaki hatalarla cebelleşip dursunlar.
    Dediğimiz gibi; herkes kırdım yaptım ettim diyor. Ancak daha yazılımımızı *****, lisanssız kullanabilen tek bir kişi dahi yok. Açıkçası harcadıkları zamana üzülmüyor değilim. İki satır kod öğrenmeye çalışsalar neler yaparlar da, zihniyet bu malesef. Biri yapsın diğeri kırmak için cebelleşsin. Sonuç? Biz işimize devam ederken onlar uğraşır.

    İyi çalışmalar dileriz.
    • CBSoft
    • Onur89TR
    CBSoft ve Onur89TR bunu beğendi.
    2 kişi bunu beğendi.
  • 15-12-2014, 15:08:43
    #47
    yasarkemaldag
    yasarkemaldag
    Misafir; ya katılıyorum kırılmayı zorlaştırmak için şifrelenmiş dosya sayısının fazla olması şart. Ayrıca domaine lisanslamada yapmakta fayda var.

    Ioncube 8.3 encoder ve piyasada en stabil çalışan olarak bilinen bir ioncube decoder programı ile bir kaç farklı varyasyonda yaptığım denemeler sonucunda domaine lisanslanmış kodların kırılamadığını gördüm.

    Denediğim Varyasyonlar:
    Ascii Şifreli (kırıldı)
    Binary Şifreli (kırıldı)
    Ascii domaine lisanslı (kırılmadı)
    Binary domaine lisanslı (kırılmadı)

    hatta ioncube encoderdaki güvenlik levelini arttırmak için obfuscation gibi araçlarıda kullandığımda domaine lisanslamadığım zaman kırıldığını gördüm. Birde şöyle bir durum var; Eğer kırdığınız dosya çok uzunsa örneğin yorumlara bakarsak imağazanın lib.php si gibi kırılsa bile sistemi çalıştırması çok zor çünkü %100 decode yapamıyor. programın içine her ne kadar php autofix gibi düzeltici araçta ekleseler class ve functionlarda kodsal hatalar oluyır bunları düzeltmek içinde hem php yi iyi bilmek hemde baya bir uğraşmak gerekiyor.

    Velhasıl kelam sizlere önerim scriptlerinizde kodsal lisanslama yöntemi (lisanskey vs) yerine ioncubenin domaine lisanslamasını kullanmanızda fayda var. Çünkü yaklaşık 3 yıldır çoklu script satış işiyle haşır neşirim hep domaine lisanslı teslim ettik dosyaları 1 tane bire wareze düşmedi.

    100% güvenliği kimse garanti edemez maksat kırılmasını ve kırıldıktan sonra sistemin çalışmasını zorlaştırıp ilgili kişiye orjinal lisans almayı cazip kılmak.
  • 15-12-2014, 18:19:04
    #48
    ylv
    ylv
    Üyeliği durduruldu
    php kodları ne zaman derlenir ise o zaman hem bu tür sorunlar kalmayacak, hem de performans artışı olacaktır.

    http://www.emrahtoy.com/yazilim/face...da-hiphop-php/

    facebook tarafından yapılan bu uygulama çok akıllıca, önce kodları c++'a çevir daha sonra g++ ile kodları derle. Derlenmiş bir kodun zaten çözülme durumu yok.

    burda iş php'nin geliştiricilerine kalıyor. yazılım güvenliği için ioncube gibi yan sanayi eklentiler kullanmaya php'nin geliştiricileri dur demeli.
  • 15-12-2014, 20:53:03
    #49
    digiklan
    digiklan
    ylv adlı üyeden alıntı: mesajı görüntüle
    php kodları ne zaman derlenir ise o zaman hem bu tür sorunlar kalmayacak, hem de performans artışı olacaktır.

    http://www.emrahtoy.com/yazilim/face...da-hiphop-php/

    facebook tarafından yapılan bu uygulama çok akıllıca, önce kodları c++'a çevir daha sonra g++ ile kodları derle. Derlenmiş bir kodun zaten çözülme durumu yok.

    burda iş php'nin geliştiricilerine kalıyor. yazılım güvenliği için ioncube gibi yan sanayi eklentiler kullanmaya php'nin geliştiricileri dur demeli.

    Kim diyor derlenmiş kodun çözülme gibi bir durumu yok.
    IONCUBE derlenmiş bir koddur. Zaten deioncube denilen işlemin aslı ioncube decompile işlemidir. Ioncube script değil obsfucate edilerek derlenmiş bir makine kodudur. Bu yüzden ioncube standart php dosyasından kat kat daha hızlı çalışır.

    Buradaki problem kodun derlenip derlenmemesi değil. PHP'nin açık kaynaklı oluşu. Kod ister derlensin, ister script olsun, ister obsfucate edilsin. PHP yorumlamaya başlamadan önce PHP'nin anlayacağı hale çevrilmek zorundadır.

    Bu ioncube decompilerlar da tam da burada iş yapıyorlar. PHP kodu yorumlamaya başlamadan önce output verip gelen dosyaları çıkartıyorlar. PHP açık kaynaklı olduğu sürece işi bilen adamlar tersihe mühendislik ile bu işi yine yapacaklar. Açık kaynak kodlu sistemlerde kodu adım adım tersine çevirdiğinizde kaynağa dönersiniz.

    PHP'nin açık kaynaklı olmayı bırakması. Kodlarını kapatması, sistemini tamamen değiştirmesi ve kırılmalara karşı sık sık güncellemeler ile uğraşanları bezdirmesinin ardından kırılma işi zorlaşabilir.

    Ama adamlar windows'un kaynak kodlarını kırabiliyorlar. Sonuçta kullandığın işlemcinin mimarisi belli. Binary koddan bile tersine mühendislik yapılabiliyor. Sadece yapabilen adam sayısı azalıyor, daha zahmetli bir iş halini alıyor.
  • 15-12-2014, 21:30:18
    #50
    ylv
    ylv
    Üyeliği durduruldu
    digiklan adlı üyeden alıntı: mesajı görüntüle
    Kim diyor derlenmiş kodun çözülme gibi bir durumu yok.
    IONCUBE derlenmiş bir koddur. Zaten deioncube denilen işlemin aslı ioncube decompile işlemidir. Ioncube script değil obsfucate edilerek derlenmiş bir makine kodudur. Bu yüzden ioncube standart php dosyasından kat kat daha hızlı çalışır.

    Buradaki problem kodun derlenip derlenmemesi değil. PHP'nin açık kaynaklı oluşu. Kod ister derlensin, ister script olsun, ister obsfucate edilsin. PHP yorumlamaya başlamadan önce PHP'nin anlayacağı hale çevrilmek zorundadır.

    Bu ioncube decompilerlar da tam da burada iş yapıyorlar. PHP kodu yorumlamaya başlamadan önce output verip gelen dosyaları çıkartıyorlar. PHP açık kaynaklı olduğu sürece işi bilen adamlar tersihe mühendislik ile bu işi yine yapacaklar. Açık kaynak kodlu sistemlerde kodu adım adım tersine çevirdiğinizde kaynağa dönersiniz.

    PHP'nin açık kaynaklı olmayı bırakması. Kodlarını kapatması, sistemini tamamen değiştirmesi ve kırılmalara karşı sık sık güncellemeler ile uğraşanları bezdirmesinin ardından kırılma işi zorlaşabilir.

    Ama adamlar windows'un kaynak kodlarını kırabiliyorlar. Sonuçta kullandığın işlemcinin mimarisi belli. Binary koddan bile tersine mühendislik yapılabiliyor. Sadece yapabilen adam sayısı azalıyor, daha zahmetli bir iş halini alıyor.
    benim demek istediğimi tam anlamamışsın. muhalefet için yazmış gibisin.

    ben diyorumki derlenmiş kod daha hızlı çalışır yan sanayi sisteme gerek yok, php geliştiricileri kendileri yapsın. sen diyorsun ioncube derliyor bu yüzden hızlı çalışıyor...

    php script dili dosyadan okuyup C dili ile işlemleri yapıyor, daha ötesi yok. açık kaynak kodlu indir incele...

    binary koddan tersine işlem dediğin kadar basit bişey olsa bilgisayar diye bişey kalmaz. istersen c veya c++ ile yazıyım şimdi basit bir program. derlenmiş halini gönderiyim, yap veya yaptır bakalım tersi mühendislik işini....

    "Sonuçta kullandığın işlemcinin mimarisi belli"

    benim bildiğim bir intel işlemcisinin binlerce giriş çıkışı var. nasıl belli oluyorsa... meraklılıysan sor bakalım elektrik-elektronik mühendislerine... belli diyecek kadar basit mi bu işler...
  • 08-05-2015, 18:05:27
    #51
    myHalici
    myHalici
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Dediğimiz gibi; herkes kırdım yaptım ettim diyor. Ancak daha yazılımımızı *****, lisanssız kullanabilen tek bir kişi dahi yok. Açıkçası harcadıkları zamana üzülmüyor değilim. İki satır kod öğrenmeye çalışsalar neler yaparlar da, zihniyet bu malesef. Biri yapsın diğeri kırmak için cebelleşsin. Sonuç? Biz işimize devam ederken onlar uğraşır.

    İyi çalışmalar dileriz.
    Merak ettiğim bir nokta var,

    Konuyu hortlatıyor olabilirim, ancak; ioncube encoder hangisi ve hangi versiyon kullanıyorsunuz? Ayrıca domain e lisanslama mı yapıyorsunuz yoksa licence key ile mi lisans dağıtıyorsunuz. (1 kez encode edip çoklu satış mı yani)

    Bizde çok sorun yaşıyoruz, çözüm bulamadık henüz. Domaine lisanslanınca kırılmama gibi bir durum var mı? Yani her müşteriye ayrı ayrı encode işlemi ile?
  • 27-11-2015, 13:43:51
    #52
    Blade__
    Blade__
    Bunu bende merak ediyorum konu biraz eski ama lisans key ile toplu şifreleme mi yoksa her seferinde ioncube üzerinden direk domain lisans mı hangisi daha sağlıklı kırılmasını güçleştirmek açısından