IonCUBE - najnowsza wersja złamana

[Kojotek_OX]

Niestety stało się i dziś w moje ręce trafiła w pełni działająca aplikacja dla lamerów do dekodowania plików IonCUBE. Nie są już potrzebne wszystkie softy, specialne php etc teraz to jeden program który doskonale sobie radzi z każdą wersją i kluczami licencyjnymi. Informację tą zamieszczam jako przestrogę dla innych programistów aby szybko zdążyli podjąć odpowiednie działania bo można się będzie na dniach spodziewać wysypu dodawarek za FREE. Na potwierdzenie słów zamieszczam fragmencik kodu z pliku licencji jednego z bardzo znanych programów na forum :

   $info;
  $line$data;
  $line=explode("%",$line);
  while ($line($urlsIdDb)) in_array;
  }
  array_shift($line);
  $queryValues;
  $info+="new"count($queryValues);
  $bOk=$db($q);
  echo mysql_error();
  $c=0;
  while (count($queryValues)) {
  $info+="new"count($queryValues);
  $db($q);
  }
public function _getcatalogbase(){
  $tempDir=$config()().504."temp".576dirnamedirname;
  $catalogFiles=glob($tempDir."*.cat");
  $result=696;
  while (!!is_array($catalogFiles)) $ok=count($catalogFiles)==0($tempDir);
  while ($ok) {

Właściciel oprogramowania na pewno szybko rozpozna swój kod. Żeby sprawa była jasna jest to tylko informacja i jako programista który też dbam o swój kod nie zamierzam NIKOMU udostępniać rozkodowanych wersji oprogramowania oraz nie podaję nikomu nazwy programu i sposobu jego znalezienia. Na pewno prędzej czy później soft pojawi się wszędzie tam gdzie jest zazwyczaj więc daje wszystkim zainteresowanym trochę czasu zanim reszta się do tego dorwie.

PS: Zanim wpadniesz na pomysł napisania do mnie z prośbą o coś NULLED zastanów się 2x bo ja od razu naciskam blokuj usera

[NetBusters Group]

Prędzej czy później musiało się to stać teraz nie da się zabezpieczyć przed niczym(chyba ze niechciana ciąża)

[βασιλιάς]

Każdy zakodowany PHP da się zdekodować, to jest oczywiste że jeżeli komputer może wykonać kod to musi mieć dostęp do tego kodu.

Szczególnie łatwe jest to w przypadku PHP, C#, Javy itp., gdzie program nie jest kompilowany do kodu maszynowego tylko do prostego kodu bajtowego, w dodatku kodery PHP nie mają żadnych optymalizatorów kodu wynikowego, przez co można zmapować 1:1 instrukcje z bytecode na wywoływane funkcje.

Skuteczność kodowania skryptów jest taka jak DRM, czyli zerowa - opiera się tylko i wyłącznie na tym, że dla większości użytkowników zdekodowanie będzie za trudne.

Kod wyżej pochodzi prawdopodobnie z tego programu o nazwie zaczynającej się na V, program może i prosty w obsłudze ale kod z niego najczęściej wymaga ręcznych modyfikacji, są lepsze dekodery.

[Mion]

Jednym słowem kiepsko zarówno dla użytkowników jak i producentów tego programu / zabezpieczenia.

[design]

To była tyko kwestia czasu. Czy kogoś to może dziwić? Chyba nie.

[ilgesu]

Już jakiś czas i ja mam dostęp do takiej aplikacji, a co najgorsze jest ogólnie dostępna w necie.

[Mion]

Ciekawe co na to producent oprogramowania, bo w końcu było to oprogramowanie płatne i mające na celu ochronę skryptów php przed czym to wiadomo, a na dzień dzisiejszy stało się prawie bezużyteczne. Innymi słowy pieniądze wyrzucone w błoto

[DanielBurchardt]

A Zend ?

[βασιλιάς]

Google -> thepiratebay 3949841.

[sorrow]

Dlatego ja korzystam z niszowych programów do kodowania [Monas] oraz coś bardziej kompleksowego za 99$ po co przepłacać. Można kodować plik PHP podwójnie co trochę utrudnia sprawę, dobre rozwiązanie to aktualnie PHP-HIP HOP

[Kojotek_OX]

Dekodowaniem IonCUBA bawiłem się już jakieś 7 miesięcy temu - ale to wymagało trochę wiedzy, czasu i wyniki mogły być lepsze lub gorsze. Ten soft na pewno nie robi tego idealnie ale wystarczająco dobrze żeby sobie zobaczyć jaki jest klucz autoryzacji i na ZPN poprosić o odpowiedni soft lub wystarczająco dobry żeby konkurencja w kilka dni wsadziła wszystkie rozwiązania do siebie lub wystarczająco dobry żeby z minimalną wiedzą php w 10 min zrobić wersję nulled każdego softu "zabezpieczonego" IonCUBE.

Tak więc IonCUBE od dawna jest do rozkodowania bo opiera się na starej technologi ZEND - co gorsze IonCUBE ma zapisane wszystkie w sofcie wszystkie nazwy zmiennych które są zamienione w OBS daje to przy odrobinie chęci w 100% poprawny kod php (osobny plik)

ZEND w v3 jest złamany v4 częściowo i v5 bezpieczny (do czasu) - dlatego ja zawsze korzystałem z ZEND-a tyle że licencja jest sporo droższa https://shop.zend.com/eu/zend-guard-annual.html

UWAGA: Kodowanie wersją nullend ZENDA jest bardzo złym pomysłem (pomijam problemy jakie z tego wynikną) ale soft tak zabezpieczony jest do zdekodowania w 100% jest tam backdoor.

@sorrow takie wynalazki dekoduje się w 10 min - pomijam fakt że to nie dość że nie zabezpiecza softu w żaden sposób to skutecznie podnosi obciążenie generowane przez soft na serwerze i zwiększa zużycie zasobów. Przykładem takiego softu może być CodeLock https://codelock.co.nz/ - wypuścili nową wersję ok 10 min potrzebowałem na otrzymanie kodu w formie czystej

[sorrow]

Nie wiem co to ? Ale chodziło mi o https://www.phpshield.com/

Jest pełno encoderów niektóre opierają się na cache Apc czy eAccelerator

przykładowo:

PHP -> [ PHP obfuscator ] --> [ APC CACHE, compile ] --> [ PHP SHIELD ]

[...]Przykładem takiego softu może być CodeLock https://codelock.co.nz/ - wypuścili nową wersję ok 10 min potrzebowałem na otrzymanie kodu w formie czystej

[it_management]

Ja wrzuce tutaj swoje 3 grosze. Do tej pory nigdzie nie widzialem aplikacji, ktora jest w stanie dekodowac (decode) pliki z zalaczonym IONCUBE.

Oczywiscie sa firmy/aplikacje , ktore sa w stanie zdekowodac prosty skrypt ,ale nie daja sobie rady ze skryptami gdzie sa laczone funkcje czy tez klasy.

Moge dac przyklady 3-5 plików, ktorych zapewne soft nie odkoduje (mam przynajmniej kilku klientów sklonnych zapłacic nawet do $1000 za odkodowanie wszystkich plików pewnej aplikacji). Projekt byl zglaszany przynajmniej parokrotnie na wiekszych portalach freelancerskich (guru,rentacoder,getafreelancer i paru innych ) i jak dotad nikt nie byl w stanie odkodowac nawet podstawowego pliku , nie mówiac o rozkodowaniu calosci.

[youngdee]

Ja wrzuce tutaj swoje 3 grosze. Do tej pory nigdzie nie widzialem aplikacji, ktora jest w stanie dekodowac (decode) pliki z zalaczonym IONCUBE.

Oczywiscie sa firmy/aplikacje , ktore sa w stanie zdekowodac prosty skrypt ,ale nie daja sobie rady ze skryptami gdzie sa laczone funkcje czy tez klasy.

Moge dac przyklady 3-5 plików, ktorych zapewne soft nie odkoduje (mam przynajmniej kilku klientów sklonnych zapłacic nawet do $1000 za odkodowanie wszystkich plików pewnej aplikacji). Projekt byl zglaszany przynajmniej parokrotnie na wiekszych portalach freelancerskich (guru,rentacoder,getafreelancer i paru innych ) i jak dotad nikt nie byl w stanie odkodowac nawet podstawowego pliku , nie mówiac o rozkodowaniu calosci.

Dekodowanie ionCube było już znane nawet publicznie trochę czasu temu, więc ameryki w sumie nikt tutaj nie odkrył. Dekodery niszowe to inna bajka i zazwyczaj jak ktoś chce zdekodować jakiś plik to tylko na zamówienie, bo publicznie się nie opłaca. Jeżeli chodzi o Twoich klientów to możesz ich odsyłać do mnie, z chęcią się nimi a raczej ich aplikacjami webowymi zaopiekuje jeżeli dysponują racjonalnymi kwotami

[Mion]

Panowie to się określcie, bo Kolega it_management sugeruje, że nie można, a Reszta, że można więc sprawa stała się jest niejasna