ورود

نسخه کامل مشاهده نسخه کامل : محافظت از کدهای Php


bishtar
03-06-2008, 18:12
شاید نرم افزارهای مختلفی برای محافظت ار کدهای php دیده باشید.
در اینجا یه نرم افزار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])معرفی می کنم که واسه ناخوانا کردن کردن کدهای php هست و صد البته رایگان.

با این نرم افزار می تونین نام کلیه کلاسها ، متغیر ها ، توابع و ... بکار رفته تو پروژه هاتون رو ناخوانا کنید و این ناخوانا کردن بصورت یکطرفه و غیر قابل برگشت هست (MD5).

دوستان علاقمند می تونن از لینک زیر اونو بگیرن .
PHP YAKUZA ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
piremard
03-06-2008, 19:22
سلام
تبلیغات در این انجمن ها ممنوعه
وانگهی ، این برنامه gui شما چطور نیاز به تغییرات در سرور نداره
و بعلاوه اینکه چیز غیر قابل دیکود شدن نداریم
زند با اون همه توانایی کرک می شه این که جای خود داره و منبع کودینگش نامعلومه"معتبر نیست"
bishtar
03-06-2008, 20:51
این نرم افزار در این ورژن نام توابع و کلاسها و متغیرها رو ناخوانا می کنه و این ناخوان کردن بصورت یطرفه هست .(محصول این نرم افزار نیاز به اکستنشن یا غیره و ذالک نداره)
کار encrypt رو ورژن بعدی نرم افزار انجام می ده (هنوز مراحل تست رو می گذرونه) که برای استفاده از اسکریپتهای کد شده بایستی حتما اکستنشن مربوطه رو روی سرور نصب کنید.
ادعای کرک شدن و نشدن هم نداریم. تنها چیزی که قابل هک نیست انجمن بندگان خوب خداست و تنها چیزی هم که قابل کرک نیست اسم اعظم خداست :D.
موفق باشید.
neopersia
04-06-2008, 01:55
یه چیزی برای من گنگه
اگه شما یه کد رو بیاد با md5 هش کنی اونوقت این کد چطوری میتونه اجرا بشه؟؟
omid4you
04-06-2008, 12:40
کار این نرم افزار به این صورته که نام متغیر ها و توایع و کلاسها را بصورت زیر عوض میکنه
مثال خود برنامه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکد بالا به کد زیری تبدیل میشه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
piremard
04-06-2008, 19:12
سلام
چند سووال :
لینک gui بودن این برنامه کجا ثبت شده
چه تضمینی در دیکودر نداشتن و نبودن سازنده برنامه هست ، با توجه به امنیتی بودن مورد استفادهه
در مقیاس مشابه این برنامه تون چقدر پیشرفته هست ؟
MATRIX reloaded
04-06-2008, 22:50
توبع md5 كه فقط 32 كاراكتر تو خروجي دارد.
در ضمن چجوي كدها اجرا مي شن. اكستنشن مربوطه كه مي گي كوش ؟ تو فايل كه نبود.
Ultimator
05-06-2008, 13:06
دوستان اولا :
GUI یعنی چی ؟ graphic user interface ?? یا منظورتون gpl یا gnu ـه ؟!!
ضمنا اگه یک طرفست چطوری اجرا میشه ؟ خود اکستنشن برش میگردونه پس دیکودرش هست یعنی امنیت پر ! (par!)
اینهمه دردو خونریزی برای هیچ ! چه کاریه !
درضمن من یه تیکه نندازم میمیرم ! نئو جان ودوستان دیگه شرمنده لازم دارم !: اینهمه خودتون رو به در و دیوار میکوبید یکی از پیش پا افتاده ترین قابلیتهای دات نت رو هم ندارید ! ( کامپایل به صورت DLL و طبیعتا امنیت خیلی بالا !) دیگه ببخشید دست خودم نبود !!
neopersia
05-06-2008, 15:24
نیما جان منم تا حدودی با شما موافقم در مورد اون dll های دات نت هم دکامپایلرش هست که!
برای مخفی کردن سورس php شرکت zend که داره رو php کار میکنه یه برنامه داره به نام zend guard که حسابی کدها رو مخفی میکنه اما برای اونم دکودر اومده

البته این برنامه که اینجا معرفی شده به پای اون نمیرسه چون به نظر من چیزی رو به جز نام متغیر ها هش نمیکنه که اونم اهمیتی نداره چون اگه شما به سورس هش شده اونم نگاه کنید فهمیدنش کار همچین مشکلی هم نیست
dogtag
05-06-2008, 19:34
نیما جون، دیگه از تو یکی انتظار داشتم که منظور این دوست مبلغمون رو بفهمی (محسن خان، کجایی که فروم شده Ad بازار. - . بعد به من Infraction داده!)

این برنامه هیچ تغییری در کد نمی ده و اون رو به زبون ماشین در نمیاره
فقط میاد برای اون کسی که می خواد آنالیزش کنه، اعصاب خرد کن می کنه
شما 100 تا اسم 32 حرفی شبیه به هم رو کمه نمی تونی حفظ کنی که! (البته اینجا 64 حرف ه!)
برای آنالیز هم دانستن نام متغیر الزامی است.

نمونه خاجی اش رو دیدم ولی اگر این رو خودتون نوشتید، بهتون تبریک می گم.

ولی از من این رو داشته باشید:
یا open source باید و php رو آزادانه در اختیار دیگران بذارید، یا کوچ کنید به .net ها که استاد نیما هم می تونند کمکتون کنند
Ultimator
05-06-2008, 20:50
میدونم ولی هدف فقط اذیت کردن سارقه مگه نه !؟
کدهای دات نت هم وقتی DLL میشه کاری نداریم چی میشه و چرا میشه ولی حد اقل دم دست نیست . مگه نه ؟
یعنی تو فکر کردی اینو با کامپایل مقایسه کردم ؟ !!!! !! ! ! ! !!!! ! !
این کدها رو هش میکنه چه ربطی به کامپایل داره ؟؟ (انقدرها میفهمم مسیح )
Dll های معمولی دات نت سه صوت بلکه کمتر decompile میشن ولی اگه بخوای Dll غیر معمولی هم داریم ، دات فوز کاتور کدها رو نا بود میکنه ! هیچ دیکامپایلری نمیتونه کدهای پروتکت شده رو باز کنه ! ( البته میتونن کرکشون کنن ولی دیگه نه انقدر هلو ! )

یه چیزی هم از من داشته باشید :
Open source بودن ربطی به زبان نداره میشه تو هر زبانی open source کار کرد اما تو php مجبوری !!!
کافیه ؟
dogtag
05-06-2008, 21:05
ببخشید
به دلیل عصبانیت یه کم چرت و پرت گفتم

*ویرایش شد*

(بد بختی، تو 3.7 ، این ویرایش شده ها هم history اش می مونه!)
Ultimator
05-06-2008, 21:53
این هیستوری واسه خودته و مدیریت .
bishtar
07-06-2008, 20:46
میدونم ولی هدف فقط اذیت کردن سارقه مگه نه !؟
کدهای دات نت هم وقتی DLL میشه کاری نداریم چی میشه و چرا میشه ولی حد اقل دم دست نیست . مگه نه ؟
یعنی تو فکر کردی اینو با کامپایل مقایسه کردم ؟ !!!! !! ! ! ! !!!! ! !
این کدها رو هش میکنه چه ربطی به کامپایل داره ؟؟ (انقدرها میفهمم مسیح )
Dll های معمولی دات نت سه صوت بلکه کمتر decompile میشن ولی اگه بخوای Dll غیر معمولی هم داریم ، دات فوز کاتور کدها رو نا بود میکنه ! هیچ دیکامپایلری نمیتونه کدهای پروتکت شده رو باز کنه ! ( البته میتونن کرکشون کنن ولی دیگه نه انقدر هلو ! )

یه چیزی هم از من داشته باشید :
Open source بودن ربطی به زبان نداره میشه تو هر زبانی open source کار کرد اما تو php مجبوری !!!
کافیه ؟

با تشکر از نظرات دوستان و همکاران عزیز .
شما درست گفتید . این نرم افزار صرفا جهت آزار و اذیت و تا حدودی محافظت از کدهای php ساخته شده .
صد در صد کد نویسی شده و ایرانی هست . (در پنجره About می تونید پیام خلیج فارس ابدی رو ببینید).
یک پروژه php یعنی بیش 100 فایل و بیش 20 کلاس و بیش 50 تابع و بیش از 800 متغیر (از لحاظ آماری تقریبی است)
حالا خودتون قضاوت کنید که برای درستکاری در همچین بسته نرم افزاری php چه اعصاب فولادی لازمه :10:
در نسخه بعدی که فعلا تحت آزمایشه ما بخش دیگری رو اضافه کردیم و اون محافظت کامل اسکریپ هست یعنی علاوه بر ناخوانا کردن اونو encrypt هم می کنیم . و برای سرور های ویندوز و لینوکس فایلهای اکستنشن php رو واسه نصب روی سرور ارایه می دیم. که چیزی مانند zend هست .

امکان اپن سورس کردن اون فعلا مقدور نیست ولی ارایه مجانی نرم افزار هست.

منتظر نظرات و پیشنهادات شما هستم.
dogtag
07-06-2008, 21:33
واقعاً جای تبریک داره
خیلی عالیه

از RegExp برای پیدا کردن اسم ها استفاده کردی؟
(اگر هم جوابت مثبت باشه، باز هم کار راحتی نیست)
Ultimator
07-06-2008, 21:42
دوست عزیز سعی کنید تبلیغ نشه و الا فورا تاپیک بسته میشه و یا به ترش منتقل میشه
چون رایگانه فعلا موردی نداره ولی برای دانلودش بهتره لینک مستقیم بدید به جای آدرس سایت ..
dogtag
07-06-2008, 21:44
نیما، چرا شخصیتت عوض شد؟
شما که دیگه با بچه های این بخش بودی، می دونی که کسی نمی خواد از قصد خلافی رو مرتکب بشه

پروژه ی این دوستمون هم واقعاً عالیه، امیدوارم نره به ترش
Ultimator
07-06-2008, 23:38
نیما، چرا شخصیتت عوض شد؟
ها ؟! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] با منی ؟ !! خب به من چه چرامیزنی خودت گفتی

محسن خان، کجایی که فروم شده Ad بازار. - . بعد به من Infraction داده!)
و

تبلیغات در این انجمن ها ممنوعه
بعد من نگفتم میبندم گفتم میبندن !! هشدار دادم همکارای دیگه ممکنه ازین کارا بکنن .. قصدم خیر بود [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]اگه میخواین نره ترش تبلیغاتیش نکنین !
dogtag
07-06-2008, 23:44
دمت گرم
می دونم که یه دونه ای


bishtar جان، اگر دلت خواست 1 کم راجع به شیوه ی کارت برای ما هم توضیح بده
bishtar
08-06-2008, 02:31
bishtar جان، اگر دلت خواست 1 کم راجع به شیوه ی کارت برای ما هم توضیح بده

والا شیوه کار خیلی سادس اسمها رو پیدا می کنیم و بعد عوش می کنیم به همین راحتی.(البته برای این نسخه)
در مورد نسخه نهایی کار یکم پیچیده و فنی هست که مربوط به اکستنشن نویسی واسه php و enryption هست همین.
ان شاءالله نسخه های اصلاحی رو سعی می کنیم زود به زود واسه دنلود بزاریم که البته رایگان خواهد بود.

این نسخه هم بیشتر برای خطا یابی و باگیری هست البته کسر و کمبودهایی هست که بمرور رفع میشه تا الان هم دو باگ از دو تا کاربرها رسیده که ان شاءالله رفع خواهد شد.
امید وارم که ابزاری کاربردی بشه.
neopersia
08-06-2008, 02:58
من اول که این تاپیکو دیدم اینجوری تصور کردم که این اسکرپت ترجمه یه اسکرپت خارجیه
ولی اگه برنامه نویسی اون توسط هموطنای خودمون انجام شده کار با ارزشیه و منم براتون آرزوی موفقیت دارم هر چند که خودم هیچوقت سورس کدمو اینجوری تحویل مشتری نمیدم

یه سوالم برام پیش اومده در مورد کارایی اسکرپت انکرپت شده با اسکرپت اصلی. تأثیر این انکرپت شدن روی کارایی اسکرپت مثلاً حافظهای که از سرور میگیره یا Cpu سرور چقدره؟
dogtag
08-06-2008, 15:57
آقا در مورد این اکستنشن نویسی یه کم اطلاعات به ما میدی؟
bishtar
08-06-2008, 19:36
یه سوالم برام پیش اومده در مورد کارایی اسکرپت انکرپت شده با اسکرپت اصلی. تأثیر این انکرپت شدن روی کارایی اسکرپت مثلاً حافظهای که از سرور میگیره یا Cpu سرور چقدره؟

ناخوانا کردن بدین صورت هیچ تاثیری روی بار cpu یا مصرف حافظه نداره و مصرف منابع سرور در دو حال یکی هست



آقا در مورد این اکستنشن نویسی یه کم اطلاعات به ما میدی؟
مبحثی هست نسبتا پیچیده برای اون هم باید یه تاپیک مجزا زد . منابع معتبر تو وب هست که می تونین مطالعه کنین
خصوصا خود سایت زند که توضیحات خوبی با مثال آورده .
MATRIX reloaded
12-06-2008, 12:39
با عرض معذرت،

نظر شما راجع به phpSHIELD چیه؟

اگه کار به انحراف نکشه می خوام در مورد این برنامه و امنیتش ب÷رسم یا این که برنامه قوی تری هم هست ؟ مثلا این zend ی که شما گفتین!

برنامه bishtar هم واقعا عالیه . اگه کل سورس رو کد کنه خیلی محشر می شه!
به امید موفقیت و در انتظار نسخ بعدی برنامه!