ضروری ترین کاری که باید برنامه نویسان ایران انجام بدن !

jigartalaa · Jun 30, 2009

سلام ساسان جان منم تو پست { http://www.forum.majidonline.com/showpost.php?p=823056&postcount=93 } همینو گفتم . غیر اینکه کد هم میکنیم ! سایت ها و سرور بر روی دست خودمونن !

ziXet · Jun 30, 2009

parsiteam گفت:
امیر جان مگر این obfuscate چشه ؟ شما میتونی سورسی که obfuscate شده رو ازش چیزی بفهمی ؟ یا کلا کسی هست که بتونه ؟

من نگفتم obfuscate مشکلی داره!
من برای گذاشتن لایسنس گفتم!
الان فرض کن این کد شما بیفته دست یکی . خب اگه روش کد یا لایسنسی تعریف نشده باشه راحت بدون دیکد کردن اجرا میشه.
شما یه کدی بنویس که فقط با یه لایسنس خاص کار کنه بعد بده بچه ها تست کنن ببینن که میشه کرکش کرد یا نه!

parsiteam · Jun 30, 2009

shahkey.com گفت:
من نگفتم obfuscate مشکلی داره!
من برای گذاشتن لایسنس گفتم!
الان فرض کن این کد شما بیفته دست یکی . خب اگه روش کد یا لایسنسی تعریف نشده باشه راحت بدون دیکد کردن اجرا میشه.
شما یه کدی بنویس که فقط با یه لایسنس خاص کار کنه بعد بده بچه ها تست کنن ببینن که میشه کرکش کرد یا نه!

قبول دارم حرفتو امیر جان . انشاالله موفق باشی . سعی میکنم بنویسم . اگر به نتیجه خوبی رسیدم توی انجمن مطرح میکنم که همه به یک جایی برسونیم .

mihantools · Jun 30, 2009

هر کاری که بخوایم رو فایل ها انجام بدیم چه از طریق obfuscate یا ... در نهایت باید یکی از این چند مورد رو توش بکار ببریم

PHP:

$_SERVER['HTTP_HOST']
$_SERVER["SERVER_NAME"]
$_SERVER["SERVER_ADDR"]

خب طرف به سادگی میاد دنبال $_SERVER میگرده اگه شما هزار بار هم obfuscate کنید که نام $_SERVER رو نمیشه تغییر داد. برا مثال

PHP:

if($_SERVER["SERVER_ADDR"] != $032400234503420530450234050435034205034205304503450324050)exit;

اگر شما $032400234503420530450234050435034205034205304503450324050 رو تویه یه فایل نا مشخص تعریف کرده باشید و اون فایل رو require_once کنید طرف میاد بجای $032400234503420530450234050435034205034205304503450324050 اسم دامین خودش رو میزنه به همین سادگی لایسنس حذف شد. پس می بینید که روش obfuscate فقط میاد سبک کد نویسی ما رو مخفی میکنه نه اینکه برا سیستمی که کد میشه لایسنس میزنه.

Allahparast · Jun 30, 2009

دوستان آقای مظفری یه سیستمهاش رو به من داد خیلی وقت پیش یه قسمت برای لایسنس داره جالبه ولی نمی دونم بزارم راضی هست یانه !

mihantools · Jun 30, 2009

دوستان میشه یک تابع جدید ساخت که کاری مشابه eval انجام بده ؟بدون استفاده از خود eval !

ziXet · Jul 1, 2009

mihantools گفت:
دوستان میشه یک تابع جدید ساخت که کاری مشابه eval انجام بده ؟بدون استفاده از خود eval !

ای کلک میخوای با اون تابع از این کارا بکنی؟!!
فکر نکنم بشه!
در این موارد obfuscate موثر نیست

mihantools · Jul 1, 2009

میخوام $_SERVER رو مخفی کنم

با eval انجام بدم طرف میاد دنبال این کلمه بگرده صف کار دستش میاد :sad:

اگر میشد یک تابع مشابه eval با نام دیگه ای ساخت که از خود eval استفاده نکنه میشه یه اینکدر توپ ساخت که دیکد کردنش و حذف لایسنسش به چند روز کاره مداوم نیاز داشته باشه

Webber · Jul 1, 2009

سلام دوستان
بنده يه مدتي روي لايسنس پروژه هاي php فكر كردم كه چطور ميشه به صورت بسيار ساده كاري كرد كه پروژه دزديده نشود.
فرض كنيد ما يك برنامه ساده داريم و مي خواهيم لايسنس دارش كنيم.اين برنامه ي ما يك سري تابع يا كلاس يا يك چيز مهمي داره كه بدون اون نمي تونه كار كنه.ما از اين نقطه ضعف استفاده مي كنيم و در ابتداي برنامه با اتصال به سايت خودمون در يك شرط چك مي كنيم كه اگر لايسنسي براي اين برنامه روي اين دامنه ثبت شده است،برنامه بتواند آن فايل مهم رو (از سايت ما) require كند.اينطوري كنترل كامل برنامه در دستان ما خواهد بود.به نظر شما اين كار عمليه؟يكي از مشكلات اينه كه توابع require يا Include نمي تونند از دامنه ديگر attach كنند و حتما بايد allow_url_include و allow_url_fopen در php.ini فعال باشند.
http://www.php.net/manual/en/filesystem.configuration.php#ini.allow-url-fopen

نظر شما چيه؟

mihantools · Jul 1, 2009

به سرور فروشنده سیستم فشار نمیاد ؟
فروشنده سیستم در این صورت باید دنبال سروری باشه که حتی یک ساعت هم دوون نشه.
از لحاظ مصرف باند مشکلی پیش نمیاره ؟بر فرض طرف امارش روزی 150 000 در روز باشه ؟
در این روش یعنی ما چند فایل اصلی با پسوند خود پی اچ پی بگذاریم رو خود هاست بعد allow_url_include کنیم ؟
allow_url_include(http://www.site.domain/cms/file.php);
میشه کمی بیشتر توضیح بدید؟

D.A.V.O.O.D · Jul 1, 2009

بچه ها ionCube هنوز دیکدرش نیومده که ؟ اومده ؟
اگه نیومده خوب پس بهتره از همین انکدر استفاده کنیم دیگه ، من جدید ترین ورژنش را به همراه کرکش دانلود کردم و رو هاستم امتحان کردم ، اجرا شد .

اینم یه نمونه کد شدش :

PHP:

<?php
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='/ioncube/ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the site administrator.');exit(199);
?>
4+oV5EqC51TiwUnOVRM1D81ur+6oFtCDEiPb1RIiBQrV6K52RkfLI8cTTFpHnEVwIpQvhqaSEA7i
ywE+v6hy1l3ty+X3wrKiyUWIEgd2eF+lwNTwx8eIPr4+X1hhE/ZHKoCNnDTvFmzL1VfMz/1nUQo+
MVZGcLcF/gM4oHrR/621aHLL6AIPKpCYz2XCGZDKTpfkGM0xJ0s8RoTCraRvmiGVUiY1R+XLrvjO
4IGC4R8Megz+XNjoQoqzEbBQmwftDsskl0tDOOoU9mfZlVStlI8KS3XP6JGPbsD6G0paeCwDcZHh
IL8AgzhoQXs0Fro3ETbjPJN/HJkDZ87hdLNzZe8+RPG37k2WkYJs9Vb5TdJ/cLHZM5b16S76zgg6
u2mHGfavOGra/jg/C5h9GCU2+V6pRokjBG==

mihantools · Jul 1, 2009

فکر کنم اومده.

>>> To decompile/decode PHP files encoded by ionCube, SourceGuardian, phpcipher, codelock, or SourceCop, send email to [email protected] (price)

و

◇ Can decode binary files encoded by Zend Encoder/SafeGuard into PHP plain text (source code).
◇ The decoded file can 100% perform the same functions of the original file.
◇ Support of decompile for time-expired files.
◇ Support of decompile for files lost licenses.
◇ Support of decompile for files with expired licenses.
◇ Support of decompile for files with licenses for certain IP's or Domains.
◇ Support of decompile for large files (size >500K)
◇ Support of decompile for files optimized by SafeGuard 3.6
◇ Support of decompile for files encoded by ionCube (price)
◇ Support of decompile for files encoded by ionCube 6.5 New! (price)
◇ Support of decompile for files encoded by SourceGuardian (price)
◇ Support of decompile for files encoded by phpcipher New! (price)
◇ Support of decompile for files encoded by codelock New! (price)
◇ Support of decompile for files encoded by SourceCop New! (price)
◇ Provides online PHP decompile/decode service

ziXet · Jul 1, 2009

webber گفت:
سلام دوستان
بنده يه مدتي روي لايسنس پروژه هاي php فكر كردم كه چطور ميشه به صورت بسيار ساده كاري كرد كه پروژه دزديده نشود.
فرض كنيد ما يك برنامه ساده داريم و مي خواهيم لايسنس دارش كنيم.اين برنامه ي ما يك سري تابع يا كلاس يا يك چيز مهمي داره كه بدون اون نمي تونه كار كنه.ما از اين نقطه ضعف استفاده مي كنيم و در ابتداي برنامه با اتصال به سايت خودمون در يك شرط چك مي كنيم كه اگر لايسنسي براي اين برنامه روي اين دامنه ثبت شده است،برنامه بتواند آن فايل مهم رو (از سايت ما) require كند.اينطوري كنترل كامل برنامه در دستان ما خواهد بود.به نظر شما اين كار عمليه؟يكي از مشكلات اينه كه توابع require يا include نمي تونند از دامنه ديگر attach كنند و حتما بايد allow_url_include و allow_url_fopen در php.ini فعال باشند.
http://www.php.net/manual/en/filesystem.configuration.php#ini.allow-url-fopen

نظر شما چيه؟

نه !
این راه به نظر عاقلانه نمیاد!

parsiteam · Jul 1, 2009

ionCube دیکدرش رایگان نیست هنوز . هر جا هم که هست پولیه . مثلا فایلی 3 هزار تومن میگیرن و دیکد میکنن . فکر کنم این بهترین راهه . داوود جان لینک دانلود آخرین ورژن به همراه کرک رو میشه بزاری ؟ ممنون

D.A.V.O.O.D · Jul 1, 2009

سلام
بیا ساسان جان

این لینک دانلود برنامه ( 10.61 مگا بایت )
اینم لینک کرک

parsiteam · Jul 1, 2009

D.A.V.O.O.D گفت:
سلام
بیا ساسان جان

این لینک دانلود برنامه ( 10.61 مگا بایت )
اینم لینک کرک

ممنون ولی کرکش ویروسی بود و آنتی ویروس مبارکم گرفتش :sad:

. در هر صورت ممنون

jigartalaa · Jul 1, 2009

سلام ! چند وقته یک سری دیکدر اومده با نام ioncube decoder درسته فایل ها رو دیکد میکنه ! اما فایل هایی که ا توابع عام استفاده کردن ! یعنی هر فایلی رو نمیتونه دیکد کنه ! ! بهترین راه ioncube هست ! یکی از کارای دیگه که میتونید با ioncube کنید گذاشتن لیسانس برای سیستمتون هست به چند صورت مختلف !

الآن نالر های ایرانی برای دیکد ioncube صفحه ای 8000 تومان میگیرن و نالرهای خارجی هم صفحه ای 5 دلار ! برای همین هیچکدوم فعلاً دیکدرش و بیرون نمیدن ! حداقل اینه که هر کسی نمیتونه کدهای شما رو مشاهده کنه ! موفق باشید !

D.A.V.O.O.D · Jul 1, 2009

parsiteam گفت:
ممنون ولی کرکش ویروسی بود و آنتی ویروس مبارکم گرفتش . در هر صورت ممنون

ویروسی بود ؟ :shock:

پس چرا کاسپر اسکای 2010 من نشناختش ؟ :lol:

البته فکر کنم اکثر این کرک هارو آنتی ویروس ها ویروس می شناسند در حالی که ویروس نیستند ولی چون برنامه رو کرک می کنند ویروس می شناسشون !

نمی دونم والا

mihantools · Jul 1, 2009

راهی که همین الان هم ضدش هست فکر نکنم راه چاره باشه !

D.A.V.O.O.D · Jul 1, 2009

jigartalaa گفت:
سلام ! چند وقته یک سری دیکدر اومده با نام ioncube decoder درسته فایل ها رو دیکد میکنه ! اما فایل هایی که ا توابع عام استفاده کردن ! یعنی هر فایلی رو نمیتونه دیکد کنه ! ! بهترین راه ioncube هست ! یکی از کارای دیگه که میتونید با ioncube کنید گذاشتن لیسانس برای سیستمتون هست به چند صورت مختلف !

الآن نالر های ایرانی برای دیکد ioncube صفحه ای 8000 تومان میگیرن و نالرهای خارجی هم صفحه ای 5 دلار ! برای همین هیچکدوم فعلاً دیکدرش و بیرون نمیدن ! حداقل اینه که هر کسی نمیتونه کدهای شما رو مشاهده کنه ! موفق باشید !

آره احسان جان ، بهترین راهی که حداقل فعلا به ذهنمون می رسه همینه ...
اما فکر کنم خودم بتونم دیکدش کنم :دی
آخه اینم لودر های کدرش را واسه دانلود گذاشته و دقیقا میشه مشابه dezender که فایل های زند را دیکد می کنه اینم دیکد کرد !