มีวิธีเข้ารหัสเวบ นอกเหนือจากการใช้ zend ไหมคะ

barbies55 · 23 พฤษภาคม 2007, 02:50:17

ได้ข่าวว่า แม้แต่ zend ก็มีโปรแกรมแปลโค้ดแล้ว
มีวิธีอื่นที่จะป้องกันไฟล์เวบไหมคะ เอาชนิดที่ว่าแกะไม่ออกเลยอ่ะ
ขอคำแนะนำหน่อยค่ะ :-\

iamnewbies · 23 พฤษภาคม 2007, 07:48:04

zend ดีที่สุดครับ

ถ้าเป็น zend ผมแกะเองไม่ออก แต่เคยทดลองเอาไฟล์ไปให้บริการแกะทำให้ มันก็แกะได้ ตกลง zend แกะอออกแต่ต้องเสียเงินครับ

ส่วนวิธ๊อื่นๆๆ ผมแกะได้หมดเรย (โยนให้เพื่อนเก่งๆ hacker แกะให้แทน จิงๆ ไม่ใช้ แฮกเกอร์หรอก แค่พอทำได้นะ มันก็แกะ zend เองไม่ได้เหมือนกัน)

วิธีอื่นๆ แค่ช่วยให้แะลำบากก็เท่านั้นเอง

ง่ายๆ ก็ขายแบบ open code ไปเลยสิครับ

barbies55 · 23 พฤษภาคม 2007, 07:55:25

ขอบคุณค่ะ คงต้องหาวิธีอื่นป้องกันตัวล่ะ
ไม่ได้ทำสคริปต์อะไรมาขายค่ะ แค่เวบเกมส์ที่ทำโดนแฮกบ่อยๆง่ะ

iamnewbies · 23 พฤษภาคม 2007, 07:58:56

อ้างถึงจาก: barbies55 ใน 23 พฤษภาคม 2007, 07:55:25
ขอบคุณค่ะ คงต้องหาวิธีอื่นป้องกันตัวล่ะ
ไม่ได้ทำสคริปต์อะไรมาขายค่ะ แค่เวบเกมส์ที่ทำโดนแฮกบ่อยๆง่ะ

งั้นอยู่ที่ security ของโฮสที่ใช้ครับ

แนะนำว่าลองเปลี่ยน hosting ดีกว่าครับ

เพราะโอสบางที่อ่อน ด้สนตั้งค่า security ทำให้เจาะง่าย admin ไม่ค่อยสนใจ

ColdMoney · 23 พฤษภาคม 2007, 08:25:22

ไม่ต้องไปหาให้ลำบากหรอกครับ มัน decode ได้เกือบหมดทุกยี่ห้อล่ะครับ ลองดูที่นี่ เหอๆ

http://www.qinvent.com/cyrj/dezender/index-en.php

ใครอยากเล่นก็เอาไป compile เอานะจ๊ะ

http://pecl.php.net/package/vld/download/847

วิธีใช้
http://bbs.25show.com/showthread.php?t=7088

aomnaruk · 23 พฤษภาคม 2007, 12:04:10

อ้างถึงจาก: ColdMoney ใน 23 พฤษภาคม 2007, 08:25:22
ไม่ต้องไปหาให้ลำบากหรอกครับ มัน decode ได้เกือบหมดทุกยี่ห้อล่ะครับ ลองดูที่นี่ เหอๆ

http://www.qinvent.com/cyrj/dezender/index-en.php

ใครอยากเล่นก็เอาไป compile เอานะจ๊ะ

http://pecl.php.net/package/vld/download/847

วิธีใช้
http://bbs.25show.com/showthread.php?t=7088

เฮอะๆแล้วอย่างนี้จะป้องกัน Source Code ยังไงเนี่ย

EThaiZone · 23 พฤษภาคม 2007, 12:09:47

อ้ากกก จะเอาวิธีมาโพสทำม่ายย...

แต่.. ขอบคุณ อิๆ น่าสนุกดี

barbies55 · 23 พฤษภาคม 2007, 12:29:06

โอ๊ะแม่เจ้า

tosakp · 23 พฤษภาคม 2007, 13:35:16

แป่ว..

โซวบักท้ง · 23 พฤษภาคม 2007, 13:37:49

พระเจ้าจ๊อด มันยอดมาก !

EThaiZone · 23 พฤษภาคม 2007, 13:41:03

มีใครรู้วิธี complie เป็น dll บ้างอะบอกทีสิ อิๆ

net1 · 23 พฤษภาคม 2007, 13:41:22

vld ไม่ได้ให้ output เป็น source php แต่จะเป็น opcode แทนต้องไปแปลง opcode ให้เป็น source อีกที.

โปรแกรมที่ส่วนใหญ่นิยมใช้เข้ารหัสคือ Zend SafeGuard และ ionCube ทั้งสองโปรแกรมนี้ได้ลองทดสอบดูแล้วสามารถถอดโปรแกรมที่เข้ารหัสไว้ออกเป็น source ได้มากกว่า 90-100% แต่เวอร์ชั่นปัจจุบันของทั้งสองไม่สามารถถอดรหัสได้แล้ว เพราะมีการเปลี่ยนแปลงโดยการเข้ารหัสตัวแปรอีกครั้งทำให้การถอดรหัสเป็นไปได้ยากขึ้น

EThaiZone · 23 พฤษภาคม 2007, 13:45:46

แต่ก็ว่าไมได้ว่าความเป้นไปได้คือไม่มีใช่ปะ
ผมว่าน่าจะดีกว่ามีแต่ zend เพียวๆ

ว่าแต่ opcode นี้มันอะไรหว่า

net1 · 23 พฤษภาคม 2007, 14:19:41

ตัวอย่าง

ต้นฉบับของ php

โค้ด เลือก


<?php
define('ANSWER', 42);
echo "The answer is ".ANSWER;
?>

opcode หรือ byte-code ที่ได้คือ

โค้ด เลือก


line     #  op           operands
----------------------------------------------------
   2     0  SEND_VAL        'ANSWER'
         1  SEND_VAL        42
         2  DO_FCALL        'define', 0
   3     3  FETCH_CONSTANT  ~1, 'ANSWER'
         4  CONCAT          ~2, 'The+answer+is+', ~1
         5  ECHO            ~2

ต้นฉบับของ php

โค้ด เลือก


<?php
echo "The answer is ".ANSWER;
?>

opcode หรือ byte-code ที่ได้คือ

โค้ด เลือก


line     #  op      operands
--------------------------------------------
   2     0  CONCAT  ~0, 'The+answer+is+', 42
         1  ECHO    ~0

อธิืบายง่ายๆ สั่นๆ opcode ก็คือ ชุดคำสั่งภาษาที่มีการปรับเพื่อพร้อมสำหรับการ compile หรือรันต่อไป ที่มีลักษณะภาษาใกล้เคียงกับภาษาเครื่องมากที่สุด เพื่อไม่ให้การทำงานของขั้นตอนของการ compile หรือรัน ยุ่งยากเิกินไป สำหรับ php แล้วส่วนนี้จะเป็นหน้าที่ของโปรแกรม Zend Optimizer

Tee++; · 23 พฤษภาคม 2007, 14:21:47

การเข้ารหัสต้องทำ 2 ขั้นตอนครับ
1. ต้อง Obfuscation ตัวแปรก่อน โดยใช้พวกโปรแกรมเข้ารหัสต่างๆ ซึ่งโดยมากจะมี Function นี้ แต่แนะนำ PHP Obfuscator ซึ่งจะเป็นการเข้ารัหสตัวแปร

2. เข้ารหัสแบบปกติ โดยใช้โรแกรมเข้ารหัสต่างๆ

ถ้าทำครบ 2 วิธีนี้จะทำให้เพิ่มขั้นตอนการถอดรหัสได้มากขึ้นครับ

EThaiZone · 23 พฤษภาคม 2007, 14:36:28

ขอบคุณครับ เข้าใจเรื่อง opcode แล้ว
อย่างนี้ผมเดาว่าในเน็ตมันน่าจะมีโปรแกรมแปลง opcode กลับมาเป็น source ด้วยละมั้ง

ถ้ารู้โครงสร้างของ opcode ทุกแบบก็น่าจะเขียนโปรแกรมแปลงได้

spina · 23 พฤษภาคม 2007, 14:37:15

ขอบคุณมากคับ

bubbleball · 23 พฤษภาคม 2007, 18:04:08

มีวิธีแกะด้วย แบบนี้เอาไป hack สบายๆเลยสิ :-\

barbies55 · 23 พฤษภาคม 2007, 18:04:25

อ้างถึงจาก: Tee++; ใน 23 พฤษภาคม 2007, 14:21:47
การเข้ารหัสต้องทำ 2 ขั้นตอนครับ
1. ต้อง Obfuscation ตัวแปรก่อน โดยใช้พวกโปรแกรมเข้ารหัสต่างๆ ซึ่งโดยมากจะมี Function นี้ แต่แนะนำ PHP Obfuscator ซึ่งจะเป็นการเข้ารัหสตัวแปร

2. เข้ารหัสแบบปกติ โดยใช้โรแกรมเข้ารหัสต่างๆ

ถ้าทำครบ 2 วิธีนี้จะทำให้เพิ่มขั้นตอนการถอดรหัสได้มากขึ้นครับ

หมายถึงการเอาเวบที่เข้ารหัสแล้ว ไปเข้ารหัสอีกทีหรือเปล่าคะ

Tee++; · 23 พฤษภาคม 2007, 18:27:14

อ้างถึงจาก: barbies55 ใน 23 พฤษภาคม 2007, 18:04:25
อ้างถึงจาก: Tee++; ใน 23 พฤษภาคม 2007, 14:21:47
การเข้ารหัสต้องทำ 2 ขั้นตอนครับ
1. ต้อง Obfuscation ตัวแปรก่อน โดยใช้พวกโปรแกรมเข้ารหัสต่างๆ ซึ่งโดยมากจะมี Function นี้ แต่แนะนำ PHP Obfuscator ซึ่งจะเป็นการเข้ารัหสตัวแปร

2. เข้ารหัสแบบปกติ โดยใช้โรแกรมเข้ารหัสต่างๆ

ถ้าทำครบ 2 วิธีนี้จะทำให้เพิ่มขั้นตอนการถอดรหัสได้มากขึ้นครับ

หมายถึงการเอาเวบที่เข้ารหัสแล้ว ไปเข้ารหัสอีกทีหรือเปล่าคะ

ทำนองนั้น แต่การทำ Obfuscation คือการเข้ารหัส เฉพาะ ตัวแปร

มีวิธีเข้ารหัสเวบ นอกเหนือจากการใช้ zend ไหมคะ

bubbleball