Наша команда в свое время создала систему управления контентом WebsiteMotor ( http://websitemotor.com/ )
Для ее защиты был необходим аналог Зенда, но не требующий никаких опций на сервере (т.н. Zend Optimizer).
И мы написали такую программу - PHP Defender. Обфускатор, запутывающий код и делающий его практически нечитаемым.
В итоге мы получили ту защиту PHP скриптов, которая нам требовалась.
Сейчас эта программа оформлена в отдельный продукт PHP Defender. Информацию о нем можно найти на сайте
http://www.phpdefender.com
Все желающие могут попробовать его в работе, активным тестерам будет отправлена бесплатная регистрация.
Спустя 36 минут, 53 секунды (19.04.2007 - 14:10) vasa_c написал(а):
А заобсфукатить таким образом библиотеку можно? Чтобы реализации видно не было, но интерфейс был доступен?
Спустя 1 час, 7 минут, 39 секунд (19.04.2007 - 15:17) vitosik написал(а):
Цитата(vasa_c @ 19.4.2007, 15:10) [snapback]18608[/snapback]
А заобсфукатить таким образом библиотеку можно? Чтобы реализации видно не было, но интерфейс был доступен?
Можно.
Спустя 30 минут, 21 секунда (19.04.2007 - 15:48) welder написал(а):
лажа... обсолютно не нужная штука...
Спустя 47 минут, 54 секунды (19.04.2007 - 16:36) vitosik написал(а):
Цитата(welder @ 19.4.2007, 16:48) [snapback]18626[/snapback]
лажа... обсолютно не нужная штука...
Большое спасибо за комментарий. Только наверное имеет смысл добавить "по Вашему скромному мнению".
Спустя 8 часов, 55 минут, 49 секунд (20.04.2007 - 01:32) Patrick написал(а):
А какая производительность по сравнению с "чистым" php?
Спустя 6 часов, 29 минут, 1 секунда (20.04.2007 - 08:01) welder написал(а):
Цитата
Большое спасибо за комментарий. Только наверное имеет смысл добавить "по Вашему скромному мнению".
PHP является серверным языком прогрвамирования, а серверы у нас в основном на *NIXах... По моему мнению лажа просто потому что я даже установить её не смог
Спустя 54 минуты, 46 секунд (20.04.2007 - 08:55) vitosik написал(а):
Цитата(Patrick @ 20.4.2007, 2:32) [snapback]18674[/snapback]
А какая производительность по сравнению с "чистым" php?
Теоретически обфускация влияет на скорость работы скриптов. Однако, на практике в большинстве случаев изменения в скорости работы настолько незначительные, что заметить или замерить их практически невозможно.
Спустя 17 минут, 5 секунд (20.04.2007 - 09:12) vitosik написал(а):
Цитата(welder @ 20.4.2007, 9:01) [snapback]18675[/snapback]
PHP является серверным языком прогрвамирования, а серверы у нас в основном на *NIXах... По моему мнению лажа просто потому что я даже установить её не смог
Программа не является серверным компонентом. Это клиентская программа для Windows используется для обработки PHP скриптов с последующим использованием их на любом сервере (Unix в том числе).
То, что программа не поставилась на Linux - вполне нормальное явление
Спустя 1 час, 17 минут, 6 секунд (20.04.2007 - 10:30) Rem написал(а):
че то ниче особо выдающегося...разве что теперь я могу найти имена всех переменных сразу Ж))
Спустя 2 часа, 27 минут, 22 секунды (20.04.2007 - 12:57) vitosik написал(а):
Цитата(Rem @ 20.4.2007, 11:30) [snapback]18684[/snapback]
разве что теперь я могу найти имена всех переменных сразу Ж))
На сайте доступна новая версия PHP Defender 1.3
Спустя 7 минут, 25 секунд (20.04.2007 - 13:04) AlexBB написал(а):
Open Source - рулит!
Спустя 1 час, 5 минут, 5 секунд (20.04.2007 - 14:09) Rem написал(а):
а че есть извращенцы обзывающие переменные русскими именами? Ж))
да здравствуют $запрос и $юзер!))
кстати особого шифрования я не заметил))) я посидел минут 5 и вернул скрипт в читаемый вид))
да здравствуют $запрос и $юзер!))
кстати особого шифрования я не заметил))) я посидел минут 5 и вернул скрипт в читаемый вид))
Спустя 15 минут, 27 секунд (20.04.2007 - 14:25) vitosik написал(а):
Цитата(Rem @ 20.4.2007, 15:09) [snapback]18704[/snapback]
а че есть извращенцы обзывающие переменные русскими именами? Ж))
да здравствуют $запрос и $юзер!))
да здравствуют $запрос и $юзер!))
Оказывается есть
Цитата(Rem @ 20.4.2007, 15:09) [snapback]18704[/snapback]
кстати особого шифрования я не заметил))) я посидел минут 5 и вернул скрипт в читаемый вид))
в читаемый? это наверное только в том случае, если знаешь, что было до этого
Спустя 1 час, 8 минут, 31 секунда (20.04.2007 - 15:33) Rem написал(а):
Цитата
в читаемый? это наверное только в том случае, если знаешь, что было до этого
у вас же скрипт просто стирает все комменты, переносы строк и переименовывает переменные в вид $IIIIIIIII.
кстати сейчас взял левый код, закодировал потом раскодировал за 10 минут. так что...
Спустя 32 минуты, 20 секунд (20.04.2007 - 16:06) vitosik написал(а):
Цитата(Rem @ 20.4.2007, 16:33) [snapback]18706[/snapback]
кстати сейчас взял левый код, закодировал потом раскодировал за 10 минут. так что...
и откуда Вы брали для восстановления удаленные комментарии, а также имена переменных, функций, классов?
Спустя 2 часа, 52 минуты, 35 секунд (20.04.2007 - 18:58) welder написал(а):
Цитата
а че есть извращенцы обзывающие переменные русскими именами? Ж))
Сам извращенец
Просто я посоветовал добавить такую тему ибо варианты все надо учитывать.Цитата
Open Source - рулит!
Вот и я отом же мне эта прога нафиг не нужна... мне даже лицензию на халяву от проги дали. Спасибо vitosik, но пиво было б актуальней
Спустя 5 часов, 47 минут, 37 секунд (21.04.2007 - 00:46) Patrick написал(а):
Русские буквы это нездорово! + потеря в производительности, что тоже не гуд, особенно для меня! так что мой выбор за Зендом!
Спустя 5 часов, 28 минут, 57 секунд (21.04.2007 - 06:15) Rem написал(а):
Цитата
и откуда Вы брали для восстановления удаленные комментарии, а также имена переменных, функций, классов?
заменял на abc abb aab и им подобными именами Ж)
ладно уговарил Ж) буду юзать ваш продукт. хотя зенд рулит полюбак
Спустя 4 часа, 21 минута, 20 секунд (21.04.2007 - 10:36) welder написал(а):
Цитата
заменял на abc abb aab и им подобными именами Ж)
И прям фсё совпало ??? функций классов и переменных может быть куча и где какая из них вызывается ты как узнавал ?
Спустя 9 дней, 3 часа, 22 минуты, 54 секунды (30.04.2007 - 13:59) ShVad написал(а):
Не все правильно кодирует
Спустя 1 день, 18 часов, 17 минут, 54 секунды (2.05.2007 - 08:17) vitosik написал(а):
ShVad, напишите мне ICQ 673-500.
Хотелось бы уточнить, что именно кодирует неправильно.
Хотелось бы уточнить, что именно кодирует неправильно.
Спустя 1 месяц, 3 дня, 13 часов, 19 минут, 54 секунды (5.06.2007 - 21:37) Matvey написал(а):
ой .. друзья (детским лепетом)
а я тоже свою систему кодирования сделал! ой ой ...
*ЗЕНД! маст дай!*
вот моё закодированное сообщение
расшифровать вы его в жизни не сможете ... или только сдесь : http://www.owebmoney.uz/code.php
короче .. зенд был, есть и будет!
а я тоже свою систему кодирования сделал! ой ой ...
*ЗЕНД! маст дай!*
вот моё закодированное сообщение
Код
z!ё®k)q$®r%q$s^q$w)g^y+d$?
d$q$d$t&a!®r%s^M$d$t&u*®p#®H(t&W%,®z!H(t&®s^q$k)W%f%s^®d$t&v(q$®c#p#f%u*M$z!M$p#q$f%H(Z@y+,®q$®r%s^t&M$k)p#t&v(M$H(f%u*D)g^t&Z@H(D)®c#W%f%g^D)i*q$f%H(Z@y+?
p#q$j(f%®..®W%u*M$g^®t&Z@H(t&a!!®¬‰‘‡®’Љ…!
d$q$d$t&a!®r%s^M$d$t&u*®p#®H(t&W%,®z!H(t&®s^q$k)W%f%s^®d$t&v(q$®c#p#f%u*M$z!M$p#q$f%H(Z@y+,®q$®r%s^t&M$k)p#t&v(M$H(f%u*D)g^t&Z@H(D)®c#W%f%g^D)i*q$f%H(Z@y+?
p#q$j(f%®..®W%u*M$g^®t&Z@H(t&a!!®¬‰‘‡®’Љ…!
расшифровать вы его в жизни не сможете ... или только сдесь : http://www.owebmoney.uz/code.php
короче .. зенд был, есть и будет!
Спустя 10 часов, 19 минут, 9 секунд (6.06.2007 - 07:56) welder написал(а):
Цитата
ой .. друзья (детским лепетом)
а я тоже свою систему кодирования сделал! ой ой ...
*ЗЕНД! маст дай!*
вот моё закодированное сообщение
а я тоже свою систему кодирования сделал! ой ой ...
*ЗЕНД! маст дай!*
вот моё закодированное сообщение
Там не система кодирования.
Цитата
Код
z!ё®k)q$®r%q$s^q$w)g^y+d$?
d$q$d$t&a!®r%s^M$d$t&u*®p#®H(t&W%,®z!H(t&®s^q$k)W%f%s^®d$t&v(q$®c#p#f%u*M$z!M$p#q$f%H(Z@y+,®q$®r%s^t&M$k)p#t&v(M$H(f%u*D)g^t&Z@H(D)®c#W%f%g^D)i*q$f%H(Z@y+?
p#q$j(f%®..®W%u*M$g^®t&Z@H(t&a!!®¬‰‘‡®’Љ…!
z!ё®k)q$®r%q$s^q$w)g^y+d$?
d$q$d$t&a!®r%s^M$d$t&u*®p#®H(t&W%,®z!H(t&®s^q$k)W%f%s^®d$t&v(q$®c#p#f%u*M$z!M$p#q$f%H(Z@y+,®q$®r%s^t&M$k)p#t&v(M$H(f%u*D)g^t&Z@H(D)®c#W%f%g^D)i*q$f%H(Z@y+?
p#q$j(f%®..®W%u*M$g^®t&Z@H(t&a!!®¬‰‘‡®’Љ…!
А порожняк в том что... есть такая фигня как интелектуальная собственность или пароноя к примеру сперли у тебя с сайта исходники твоиго двигла смотрят а там вместо функций и переменыых кака не понятная я думаю польшенство кул хацкеров тут же выкинут твои скрипты
Цитата
расшифровать вы его в жизни не сможете ...
улыбнуло
Спустя 42 минуты, 5 секунд (6.06.2007 - 08:38) Angerslave написал(а):
Тэкс, глянем... Но ваще, имхо, случаев, когда эта сама обфускация может понадобиться - мало. Вот на хостинге у тебя скрипт такой нечитаемый, потом бац, стало нужно патч поставить... Или пошёл куда-нить к другу, захотел показать свой код, а там такая бяка... В общем, прога добавит геморра всем и стоит её юзать, только если размер геморра, доставленного врагу, куда выше чем размер собственного геморра... Но скачать - скачаю, мож даже попробую
Спустя 1 час, 1 минута, 44 секунды (6.06.2007 - 09:40) md5 написал(а):
Здраствуй, welder, кагдила? =)
Спустя 1 час, 28 минут, 49 секунд (6.06.2007 - 11:09) welder написал(а):
Привет дела идут Ну я думаю я не надолго сюда
дела идут Ну я думаю я не надолго сюда Спустя 16 минут, 16 секунд (6.06.2007 - 11:25) md5 написал(а):
а че так?
Спустя 4 минуты, 27 секунд (6.06.2007 - 11:29) welder написал(а):
Да фиг знает культуризацию то я не прошол ) а банить меня везде любят ))
) а банить меня везде любят )) Спустя 4 часа, 36 минут, 14 секунд (6.06.2007 - 16:06) md5 написал(а):
ну не будем переходить на личности, все и так знаю, что злодей васа_ц тебя забанил за правду =)
правда людей губит
правда людей губит
Спустя 53 секунды (6.06.2007 - 16:06) md5 написал(а):
возможно для тебя надо написать модуль к IPB
"антимат для конкретного пользователя"
"антимат для конкретного пользователя"
Спустя 1 минута, 30 секунд (6.06.2007 - 16:08) md5 написал(а):
ps. по сабжу хотелось бы добавить личное мнение, которое заключается в бессмысленности использования обфускации фу
Спустя 1 минута, 43 секунды (6.06.2007 - 16:10) md5 написал(а):
кстати, вчера шёл по траутуару и на бампере припаркованной ТАЗ 2114 узрелубитого напроч об тот самый бампер воробушка
жалко
жалко
Спустя 2 часа, 23 минуты, 34 секунды (6.06.2007 - 18:33) Matvey написал(а):
птичку жалко ....
Спустя 3 месяца, 14 дней, 4 часа, 16 минут, 11 секунд (20.09.2007 - 22:49) Hrumtik написал(а):
Хм... ну почему же сразу бесполезно.. вовсе нет.
Вот к примеру я угрохал кучу времени и знаний чтобы написать интересную вещь... есть там и класс на пару тысяч строк, везде комментарии. Использовать "энкодеры" я не хочу, т.к. будут пользовать и на денверах )) и не оч. осведомленные пользователи. Полагаться на лицензии GNU, статусы FreeWare - глупо.. достаточно будет взглянуть на скрипт.. на все комментарии в коде и присвоить его себе без труда чуть-чуть переписав. Но дело то в том, что планируется распространить скрипт всем желающим... и так чтобы хотябы отбить желание его изменять или редактировать.. и при этом не ставить никаких условий к хосту.
Во-первых такую элементарную вещь как стирание комментов и переносов строк, переименовка переменных и даже имен функций.. надо писать самому и уж точно никаких сбоев не будет.
Defender уже начинает колбасить при виде кода:
и прочих вещах ...
... если уж и писать обфускатор, то самому под конкретную задачу... и любой профи забьет на разбор кода... все юзеры довольны ))
пример использования такого обффускатора заточенного на конкретный проект, который заменяет все имена переменных, функций класса, всех ссылок и инклюдов и даже ключи ассоциативных массивов (автору ли не знать где можно заменить, а где нет):
ну кто тут разберет, какой профи )).. причем все переменные здесь разные...
ищи сопоставляй с инклюдами, убей поиск/замену в своем редакторе )) ... накидать туда "шума" из операторов ничего не значащих, да разбросать ";" и т.д. и т.п. .... никакой Zend не понадобится
Вот к примеру я угрохал кучу времени и знаний чтобы написать интересную вещь... есть там и класс на пару тысяч строк, везде комментарии. Использовать "энкодеры" я не хочу, т.к. будут пользовать и на денверах )) и не оч. осведомленные пользователи. Полагаться на лицензии GNU, статусы FreeWare - глупо.. достаточно будет взглянуть на скрипт.. на все комментарии в коде и присвоить его себе без труда чуть-чуть переписав. Но дело то в том, что планируется распространить скрипт всем желающим... и так чтобы хотябы отбить желание его изменять или редактировать.. и при этом не ставить никаких условий к хосту.
Во-первых такую элементарную вещь как стирание комментов и переносов строк, переименовка переменных и даже имен функций.. надо писать самому и уж точно никаких сбоев не будет.
Defender уже начинает колбасить при виде кода:
Код
preg_replace("#top\('(.+?)',\s(.+?)\)#ie", "\$parse = array('n'=>'\\1','mode'=>'\\2')", $response);
и прочих вещах ...
... если уж и писать обфускатор, то самому под конкретную задачу... и любой профи забьет на разбор кода... все юзеры довольны ))
пример использования такого обффускатора заточенного на конкретный проект, который заменяет все имена переменных, функций класса, всех ссылок и инклюдов и даже ключи ассоциативных массивов (автору ли не знать где можно заменить, а где нет):
Код
if($IIIII->IIIIIIIIIII['IIIII']){$IIIIIIIIIIII = current($IIIII->IIIIIIIIIII['III']);
if(empty($IIIIIIIIIIII))$IIIII->IIIIIIIIIII['IIII'] = false;$IIIII->IIIIIIIII($IIIIIIIIIIII,$IIIII->IIIIIIIIIII['IIIIIII'],
$IIIII->IIIIIIIIIII['IIIIIIIII']);next($IIIII->IIIIIIIIIII['II']);}
if(empty($IIIIIIIIIIII))$IIIII->IIIIIIIIIII['IIII'] = false;$IIIII->IIIIIIIII($IIIIIIIIIIII,$IIIII->IIIIIIIIIII['IIIIIII'],
$IIIII->IIIIIIIIIII['IIIIIIIII']);next($IIIII->IIIIIIIIIII['II']);}
ну кто тут разберет, какой профи )).. причем все переменные здесь разные...
ищи сопоставляй с инклюдами, убей поиск/замену в своем редакторе )) ... накидать туда "шума" из операторов ничего не значащих, да разбросать ";" и т.д. и т.п. .... никакой Zend не понадобится Спустя 1 месяц, 8 дней, 11 часов, 2 минуты, 27 секунд (29.10.2007 - 10:52) Serg007 написал(а):
Стоит придумать что-нибудь новое в алгоритме шифрования. А то и правда можно путем автозамены все за 10 мин раздуплить.
Спустя 7 дней, 3 часа, 4 минуты, 47 секунд (6.11.2007 - 13:57) .ExeRun написал(а):
Фигня ваша прога. И это НЕ моё ИМХО. Просто прога не работает под Windows Vista.... мда, это ж надо было не учесть такой факт! Сейчас все больше и больше людей юзают эту более стабильную и удобную ОСь, а разработчики по прежнему пишут проги под ХР...еще под Windows 3.1 напишите, или под DOS, я вообще в улёте буду... 
Спустя 18 минут, 33 секунды (6.11.2007 - 14:15) vasa_c написал(а):
ОСь под которой не работают программы написанные под её непосредственного предшественника, вряд ли можно назвать очень удобной.
Спустя 18 часов, 16 минут, 24 секунды (7.11.2007 - 08:32) .ExeRun написал(а):
vasa_c, я бы с вами поспорил по чати этого, но толку то? по теме: а прога делает обратное? Т.е. декодирует файлы обратно, в нормальный вид (глупый вопрос конечно, но все же хочется знать)
по теме: а прога делает обратное? Т.е. декодирует файлы обратно, в нормальный вид (глупый вопрос конечно, но все же хочется знать) Спустя 2 часа, 24 минуты, 31 секунда (7.11.2007 - 10:56) vasa_c написал(а):
Цитата
а прога делает обратное?
А какой в ней тогда смысл, если можно вернуть в нормальный вид?
Спустя 4 часа, 58 минут, 22 секунды (7.11.2007 - 15:55) emp написал(а):
Цитата
Сейчас все больше и больше людей юзают эту более стабильную и удобную ОСь, а разработчики по прежнему пишут проги под ХР.
Я думаю, Вы забыли добавить "ИМХО".
К тому же, количество людей, использующих какой-либо продукт никак не влияет на качество продукта.
P.S. Имхо, виста - самая неудобная, глючная и тормозная ось, из всех, что я видел.
Спустя 2 дня, 19 часов, 22 минуты, 38 секунд (10.11.2007 - 11:17) UwaQuwa написал(а):
Через года три все будут Висту приводить в пример. И противопоставлять новой ОС от Майкрософт
Всему свое время
Всему свое время
Спустя 2 дня, 22 часа, 26 минут, 39 секунд (13.11.2007 - 09:44) .ExeRun написал(а):
Парни, меня вот такой вопрос интересует! А дезендирование можно сделать? или там другая технология?
Спустя 3 дня, 12 часов, 42 минуты, 35 секунд (16.11.2007 - 22:26) Bahjahkah написал(а):
Заметьте, в последнее время идет такая тенденция: чем профессиональнее становиться программист, тем меньше у него желания прятать свой код.
Спустя 4 месяца, 19 дней, 22 часа, 59 минут, 26 секунд (6.04.2008 - 20:26) Ramazan написал(а):
Дайте лицензию пжалуйста!!! 
_____________