ضروری ترین کاری که باید برنامه نویسان ایران انجام بدن !

[D.A.V.O.O.D]

راهی که همین الان هم ضدش هست فکر نکنم راه چاره باشه !

مسعود را چاره اساسی نیست ، اما به قول معروف یه لنگه کفشم تو بیابان غنیمته ... :دی

به هر حال بهترین روشیه که حداقل هر کسی مجانی نمی تونه دیکدش کنه ...

 

[P.H.P]

File IonCube.PHP.Encoder.v6.5.9.Cracked-BAKA.rar

AntiVir            7.9.0.199        2009.07.01    SPR/Patch.A.3
Antiy-AVL            2.0.3.1        2009.07.01    Virus/Win32.Xorer.gen
Authentium        5.1.2.4        2009.06.30    W32/Backdoor2.DARA
BitDefender        7.2        2009.07.01    Virtool.622
CAT-QuickHeal        10.00        2009.07.01    Trojan.Agent.IRC
Comodo            1528        2009.07.01    Application.Win32.HackTool.dUP2.~BAAD
eSafe            7.0.17.0        2009.06.29    Suspicious File
F-Prot            4.4.4.56        2009.06.30    W32/Backdoor2.DARA
Fortinet            3.117.0.0        2009.07.01    Patch.F!tr
GData            19        2009.07.01    Virtool.622
Ikarus            T3.1.1.64.0    2009.07.01    Trojan.HackTool.Patch.A
K7AntiVirus        7.10.768        2009.06.19    Trojan.Win32.Malware.1
McAfee            5662        2009.06.30    Generic.dx
McAfee+Artemis        5662        2009.06.30    Generic.dx
McAfee-GW-Edition        6.7.6        2009.07.01    Riskware.Patch.A.3
Microsoft            1.4803        2009.07.01    HackTool:Win32/Patch.A
NOD32            4203        2009.07.01    a variant of Win32/HackTool.Patcher.A
Norman            6.01.09        2009.07.01    W32/Malware.ACFH
Panda            10.0.0.14        2009.06.30    Generic Trojan
Sophos            4.43.0        2009.07.01    Troj/Patch-F
Sunbelt            3.2.1858.2    2009.07.01    Bulk Trojan
Symantec        1.4.4.12        2009.07.01    Backdoor.Graybird

 

[jigartalaa]

آره احسان جان ، بهترین راهی که حداقل فعلا به ذهنمون می رسه همینه ...
اما فکر کنم خودم بتونم دیکدش کنم :دی
آخه اینم لودر های کدرش را واسه دانلود گذاشته و دقیقا میشه مشابه dezender که فایل های زند را دیکد می کنه اینم دیکد کرد !

آره چون Loaderesh هست میشه همون زند هم دیکدرش بیاد بیرون ! اما فعلاً بهترین راه همینه ! یعنی کار دیگه ای نمیشه کرد مگر اینکه یا اینکدر اختصاصی واس خودت بنویسی ! که سورس زبان برنامه نویسی c رو گذاشتم واس دانلود کسی که خواست واس خودش اینکدر بسازه اما باز کردنش راحته اونی که گذاشتم ! یا اینکه از همین ioncube استفاده کنی !

بازم میگم حداقلش اینه که هر کسی نمیتونه کدت رو ببینه و به اسم خودش تموم کنه !

 

[jigartalaa]

اینا رو نگاه کنید !

http://www.semdesigns.com/Products/...PObfuscation&gclid=CPLB2e_AtJsCFV8B4wodby8XQQ

http://php-encoder1.software.informer.com/downloads/

http://www.google.com/search?hl=fa&q=top+php+encoder&lr=

 

[jigartalaa]

راستی یادم رفت بگم این http://www.semdesigns.com/Products/Obfuscators/PHPObfuscationExample.html مثل اینکدر ساسان جان اسکریپت رو در هم بر هم میکنه !
یعنی هم کد میکنه و هم در هم بر هم . دیکدر هم نداره
نمونه :

<?php function l1b8($O1b3,$O1b8) { global $l1b9;
$O1b9=0;
$l1b9=1+$O1b8;
$l1ba=$l1b9;
for ($O1ba=0;
$O1ba<($O1b3*014);
$O1ba ++) { $O1b9 += (1/$l1ba);
$l1ba *= $l1b9;
} return $O1b9;
} if ($O1b5) { $O1b2=ereg_replace("\133\136\060-\071\056\135","",$O1b2);
$l1b3=eregi_replace("[\136\060\0559\056]","",$l1b3);
$O1b3=eregi_replace("[^0\055\071\056]","",$O1b3);
$l1b4=eregi_replace("[\136\060-\071\056]","",$l1b4);
if (( (double) $O1b3<=0) || ( (double) $O1b2<=0) || ( (double) $l1b3<=0)) { $l1b7="Y\157u\040m\165\163\164 en\164er a\040\074\142\076\123a\154e\040P\162i\143\145 o\146 H\157me\074/b\076,\040<\142\076L\145\156g\164\150 \157f \115o\164\147age</b\076 <i\076\141\156\144</i> <b>An\156ual Interest R\141te<\057\142>";
} if (!$l1b7) { $l1bb=$O1b3*014;
$O1bb=$O1b2*($l1b4/0144);
$l1bc=$l1b3/0144;
$O1b8=$l1bc/014;
$O1bc=$O1b2-$O1bb;
$l1bd=l1b8($O1b3,$O1b8);
$O1b6=$O1bc/$l1bd;
} } else { if (!$O1b2) { $O1b2=$l1b0;
} if (!$l1b3) { $l1b3=$O1b0;
} if (!$O1b3) { $O1b3=$l1b1;
} if (!$l1b4) { $l1b4=$O1b1;
} if (!$l1b6) { $l1b6=$l1b2;
} } if ($l1b7) { print ("\074fon\164\040color=\042r\145d\042>".$l1b7."<\057\146o\156\164\076<\142r>\074\142\162>\n");
$O1b5=FALSE;
} ?>

فقط مشکلش اینه که پولیه ! کسی نسخه کرک شده رو گیر آورد از بقیه دریغ نکنه !

 

[D.A.V.O.O.D]

می گم بچه ها
بهتره کلا بیخیال این انکدر ها بشیم .
را حل پیشنهادیه من به شما اینه که خودمونی ، زورمون رو به مشتری برسونیم :دی

یعنی ما وقتی اسکریپتی را برای کسی می نویسیم ، هاست را مجبور کنیم که طرف بیاد از کسی که ما بهش اطمینان داریم بگیره ، ( یعنی ما واسش می گیریم ) بعد یوزر پسورد هاست را بهش نمی دیم که به فایل های برنامه دسترسی نداشته باشه .

واسه آپلود فایل هایی که قصد داره روی هاستش آپلود کنه ، بهتره که هر کدوم ما واسه خودمون یه فایل منیجر بسازیم که فایل های php رو نشون نده و نتونه بهشون دسترسی داشته باشه و روی هاست نصب می کنیم و یه یوزر پسورد بهش میدیم تا حالشو ببره :دی

اینطوری نه اسکریپتت دزدیده می شه ، نه اینکه مشتریت ناراضی میشه ...

نظرتون چیه ؟

 

[Allahparast]

حالا اومدیم یه سایت دولتی بود حتما باید رو سرور خودشون نصب بشه :d

 

[D.A.V.O.O.D]

حالا اومدیم یه سایت دولتی بود حتما باید رو سرور خودشون نصب بشه :d

خب سایت های دولتی که تکلیفشون معلومه ...
بعدشم ، سایت های دولتی امنیت داره ، یعنی مطمئنی نه اسکریپتت دزدیده می شه و نه اینکه اونا به کسی می دن !
حتی یه زندش هم کنی اونا که نمی دونن دیزند چی هست ، نمی تونن به سورس دسترسی داشته باشند .

 

[asdb20]

هنوز هم با این که میدونن زند دیکد میشه ولی میان ۶۰۰ دولار پول زندگارد میدن به نظر شما نسخه اورجینال احتمال داره که دیکد نشه ویا دیکد کردنش مشکلتر باشه.

 

[D.A.V.O.O.D]

هنوز هم با این که میدونن زند دیکد میشه ولی میان ۶۰۰ دولار پول زندگارد میدن به نظر شما نسخه اورجینال احتمال داره که دیکد نشه ویا دیکد کردنش مشکلتر باشه.

اگه نظر من رو می خوای ، اگه الان دیکد نشه ، یک هفته ، یک ماه ، یک سال دیگه میشه ... ولی به هر حال میشه ...

 

[jigartalaa]

خب سایت های دولتی که تکلیفشون معلومه ...
بعدشم ، سایت های دولتی امنیت داره ، یعنی مطمئنی نه اسکریپتت دزدیده می شه و نه اینکه اونا به کسی می دن !
حتی یه زندش هم کنی اونا که نمی دونن دیزند چی هست ، نمی تونن به سورس دسترسی داشته باشند .

به نظر من الله یار درست میگه سایت دولتی بود چی !؟
کی گفته سایت های دولتی امنیت داره ! امنیت صفر هست ! میدونی چرا ؟ الآن مد شده تمام سرور برای دستررسی به SQL میان داخلی میکنن . یعنی یه سرور داخلی که کنار خودشون تو ایران هست ! دقت کنی به خاطر همینم اکثرشون سرعتشون پایین هست و یا ... ! و دارای مهندسان کار بلد کمتری هست و یک دیتا سنتر داخلی راه میندازن ! نمونش بانک ها . شرکت های نفت ایران . سایت های دولتی . دانشگاه ها ! الآن سورس مروارید رو راحت زدم { به دلیل حجیم بودن بانک اطلاعاتی نزدم بانک اطلاعاتی رو } . سورس بانک ملی رو یکی از دوستان زده . سایت های شرکت نفت که یکیش www.dubaidir.net هست رو من زدم سیستمش رو !

پس سایت های دولتی از همه خطرناک تر هست . چرا که تنها حسنی که داره اونا سورس رو پخش نمیکنن ! اما راحت هک میشن ! و امکان داره مهندسان یا اشخاصی باشن که سیستم شما ...

زند تو نسخه جدیدش اینطور که من شنیدم داره یک اینکدر بهتر و قویتر میسازه که کسی نتونه باز کنه و اینبار اشتباه اولشو تکرار نمیکنه loader رو باز متن نمیذاره که دیکدرش بیاد بیرون !
موفق باشید !

 

[D.A.V.O.O.D]

به نظر من الله یار درست میگه سایت دولتی بود چی !؟
کی گفته سایت های دولتی امنیت داره ! امنیت صفر هست ! میدونی چرا ؟ الآن مد شده تمام سرور برای دستررسی به sql میان داخلی میکنن . یعنی یه سرور داخلی که کنار خودشون تو ایران هست ! دقت کنی به خاطر همینم اکثرشون سرعتشون پایین هست و یا ... ! و دارای مهندسان کار بلد کمتری هست و یک دیتا سنتر داخلی راه میندازن ! نمونش بانک ها . شرکت های نفت ایران . سایت های دولتی . دانشگاه ها ! الآن سورس مروارید رو راحت زدم { به دلیل حجیم بودن بانک اطلاعاتی نزدم بانک اطلاعاتی رو } . سورس بانک ملی رو یکی از دوستان زده . سایت های شرکت نفت که یکیش www.dubaidir.net هست رو من زدم سیستمش رو !

پس سایت های دولتی از همه خطرناک تر هست . چرا که تنها حسنی که داره اونا سورس رو پخش نمیکنن ! اما راحت هک میشن ! و امکان داره مهندسان یا اشخاصی باشن که سیستم شما ...

زند تو نسخه جدیدش اینطور که من شنیدم داره یک اینکدر بهتر و قویتر میسازه که کسی نتونه باز کنه و اینبار اشتباه اولشو تکرار نمیکنه loader رو باز متن نمیذاره که دیکدرش بیاد بیرون !
موفق باشید !

عجب !
خب حداقل این روشی که گفتم واسه مشتری های عادیمون خوبه ...

به شرکت های دولتی هم اسکریپت نمی فروشیم :دی

 

[jigartalaa]

آره ! واس مشتری عادیمون خوبه !

اما با این حال من سیستم مدیریت محتوام و فقط به شرکت های دولتی میدم ! به شخص نمیدم ! شاید نسخه شخصی بذارم اما به کسی کامل رو نمیدم ! برای نسخه دولتی هم یک فکری واسش میکنم !

ماها تو این تاپیک فقط نظرات شخصیمونو و راه حل های خودمون رو دادیم به جای اینکه هم فکری کنیم و یه روش ابداع کنیم و هر کسی زد تو پر اون یکی و روشش رو یک جوری قبول نداشت ! اما میشه با تلفیق این ابداع ها و روش ها یک کاری کرد!

موفق باشید ! اگه خواستید قسمتی از کدهای dubaidir.net رو بذارم !

برای این سیستم مدیریت محتوا چیزی حدود 5 میلیون گرفتن اما امنیت 0 هست !

 

[mihantools]

پس راه چاره نیست اپن سورس بدیم دست ملت ؟اون اینکدر هایی که دیکدرشون هست فقط سرعت لود سایت رو کم میکنن !

 

[Allahparast]

آره ! واس مشتری عادیمون خوبه !

اما با این حال من سیستم مدیریت محتوام و فقط به شرکت های دولتی میدم ! به شخص نمیدم ! شاید نسخه شخصی بذارم اما به کسی کامل رو نمیدم ! برای نسخه دولتی هم یک فکری واسش میکنم !

ماها تو این تاپیک فقط نظرات شخصیمونو و راه حل های خودمون رو دادیم به جای اینکه هم فکری کنیم و یه روش ابداع کنیم و هر کسی زد تو پر اون یکی و روشش رو یک جوری قبول نداشت ! اما میشه با تلفیق این ابداع ها و روش ها یک کاری کرد!

موفق باشید ! اگه خواستید قسمتی از کدهای dubaidir.net رو بذارم !

برای این سیستم مدیریت محتوا چیزی حدود 5 میلیون گرفتن اما امنیت 0 هست !

سلام ، آقا احسان من نتونستم تو این سیستم باگ پیدا کنم فکر کنم سرور امنیتش پایین هست !

 

[mihantools]

دوستان این تایپیک برا یافتن راه چاره برا کرک نشدن و برنداشتن سیستم هست.نه اینکه دنبال کرک بقیه برنامه ها بگردیم و دنبال باگ یه سایت برا برداشتن سیستمش

 

[jigartalaa]

چرا باگ داره ! یکیش همون راه آپلود کردن هست که تو یک تاپیک دیگه گفتم ! نمیخوام مبحث رو به امنیت بکشم و دیگر دوستان هم مانند میهن تولز معترض بشن و در واقع حق با این دوستمون هست ! من معذرت میخوام !

چرا اتفاقاً من یه اینکدر معرفی کردم ! تو مایه های اینکدر آقا ساسان کار میکنه ! اما غیر اون کدهای شما هم کد میکنه !

اما متاسفانه قیمتی معادل 200 دلار رو داره و نسخه دیگش 260 دلار ! که ما هم نمیتونیم بخریم چون که PayPaL نداریم و نه هیچی دیگه ! برای همین دنبال نسخه کرک شده بین سایت های وارز میگردم اما پیدا نمیشه ! از مزایاش اینه که مثل Zend و IONCUBE ریخته نیست و دیکدری هم در حال حاضر نداره !

در ضمن حداقل شما اگه روی لیسانس و اینکد کردن کار کنی . کسی که میخواد کدتو دستکاری کنه و پخش یا بفروشه یه خورده درگیر میشه و تو این فاصله شما هم فروشتو کردی و هم نسخه جدید داری مینویسی !

موفق باشید

 

[madisline]

سلام.
آقا نظرتون در استفاده از وب سرویس ها چیه؟
مثلا بیایم بخش های مهمی از برنامه رو برروی سرور خودمون بذاریم و سپس از برنامه بهش متصل بشیم. مزیت استفاده از وب سرویس اینه که نمیشه کدهای اصلی که دارند روی وب سرویس اجرا میشند رو بدست آورد. بر خلاف روشی که گویا آقا ساسان گفته بود و میشد با یک textarea کد رو بدست آورد.
البته من هنوز صددرصد مطمئن نیستم که نشه کدها رو بدست آورد. ولی مثلا اگه با سیستم پرداخت بانک سامان کار کرده باشید باید به یک وب سرویس وصل بشیم و سپس میتونیم از یکسری تابع استفاده کنیم.
دوستان اگه کسی در این مورد اطلاعاتی داره لطفا بگه. ممنون