私は php 開発者で、現在 php コードを保護するソフトウェアを探しています。難読化ツールとエンコーダー (およびその両方) が存在することは知っていますが、一部のソフトウェアでエンコードされたコードを「解読」することは可能であるようです。
だから私の質問は.. 主要なソフトウェア会社 (zend、ioncube、sourceguardian) によって作成されたソース コードを解読することが可能である場合.. なぜその製品がまだ市場に出回っているのか?
誰かがすべてを数秒で解読できる (対価を支払う) ことができるのに、なぜこれらのソフトウェアが売れ続けるのでしょうか?
ところで、私はioncubeフォーラムでこれを尋ねましたが、私のメッセージは..削除されました。
よろしく。
答えは単純に次のようになります。PHP は「安全にエンコード」できると信じるほど愚かな人がいるのと同じように、アプリケーションにシリアル コードを要求すると自動的に安全になると信じるほど愚かな人がいるからです。
ionCube はかなり単純化された実装 (最初から最後まで XOR) に依存しており、これはほとんど「セキュリティ対策」ではありません。これは VM として実行され、完全なリバース エンジニアリングに加えて、すべての VM サイドチャネル攻撃に対して脆弱です (1 つのプレゼンテーションはこちら: https://media.blackhat.com/ad-12/Saher/bh-ad-12)。 -stealing-from-thieves-Saher-slides.pdf )。イオンキューブはそう言うでしょうか?いいえ、なぜですか?それは、大多数のスクリプト キディーを思いとどまらせるからです。
私は sourceguardian に精通していませんが、Zend は同じ方法で構築されていますが、ionCube よりも少し安全で打ち負かすのが難しいです。ただし、それらは些細なことではありませんが、打ち負かすことも不可能ではありません.
以下は Zend Guard ページからの抜粋です。
エンコーディングは、PHP ソース コードを中間の機械可読形式に変換するプロセスです。この形式は、人間が読み取ってソース コードに戻すのが困難です。その結果、コードをカジュアルなブラウジングから保護します。これは、人々がサイトのコードにアクセスした場合、意図しない目的でそれを使用できないことを意味します.
言い換えれば、ユーザーが何気なくブラウジングしていない場合、これは持ちこたえられません。私はあなたのことは知りませんが、ソース コードを理解する目的もなくさりげなくブラウジングし、多くの場合、それを壊す非開発者を 1 人も知りません。
同じことが、あらゆる DRM 手法に当てはまります。ただし、それらはまだ市場に出回っています。なんで?なぜなら、それらは完璧ではありませんが、大多数の人々を思いとどまらせるのに十分なほど優れているからです.
これの法則と最終的な言葉は次のとおりです。それを構築する場合、それが壊れることを期待し、それを計画します。