وضعیت برنامه Zend Guard

[k2-4u]

سلام دوستان این تاپیک ها رو ببینید
http://forums.zend.com/viewtopic.php?f=57&t=4709 (مخصوصا این )
http://forums.zend.com/viewtopic.php?f=57&t=2242

کار برنامه ZEND تمومه ؟!
چون اصلا الگوریتم خاصی نداره فقط Byte code درست می کنه

 

[foranyone]

تازه 600 دلار هم برا این نرم افزار مزخرف پول میگرن !!!

مرگ بر اسراییل

 

[oldooz]

zend اسراییلی هست؟

 

[k2-4u]

تازه 600 دلار هم برا این نرم افزار مزخرف پول میگرن !!!

مرگ بر اسراییل

آره واقا !؟


http://forums.zend.com/viewtopic.php?f=57&t=4709

My code was decrypted by a FREE for all software and was published in various foruns for free.

No one pay me anymore for my program, that I loose hundreds sleepless nights for create it.

this is the FREE software that undone for FREE what MY MONEY pay HARD to DO:

Edit: <<link snipped because it points to a pirated from the original owner >>

Simple run php.exe <your_zended_code.php>

And you got ALL the fkkkkk opened PHP code !!!

HELLL !!!!

What a fffffkkk man ! I want my money BACK NOW !!!!

Zend Guard does NOTHING but scramble the code ... even a child can decrypt it ....

Now, you MODERATOR can DELETE my post before anyone can read it and STOP TO PAY for your software.

این آقا رفته در انجمن خود سایت ZEND نوشته :
کد من به وسیله برنامه های توی اینترنت دی کد شده
در صورتی که کلی پول دادم . و همه کد هامو باز کردنو بردن !
بچه کوچولو ها هم می تونن کد ها رو باز کنن


http://forums.zend.com/viewtopic.php?f=57&t=2242
در اینجا هم گقته خود کادر ZEND گفته که . هر الگوریتمی که درست بشه . چون بر مبنای یک کلید متفاوت یا ..
Encode نمیشه قابل .برگشته و هیچ راهی هم نداره




دارم روی ماژول Apache و موتور PHP کار می کنم
شاید تونستم با C یه کاری کنم

 

[k2-4u]

بله سهونیستیه !
http://en.wikipedia.org/wiki/Zend_Technologies

اینم عکس صاحب اسرایلیش
http://en.wikipedia.org/wiki/File:Andi_Gutmans_1.jpg

و اینم عکس راسموس عزیز (البته راسموس اسرائیلی نیست )
http://en.wikipedia.org/wiki/File:Wikirl.jpg

 

[oldooz]

بابا بیایید یه کاری بکنیم چرا همه چیز ماله اوناست؟!

 

[plague]

بابا بیایید یه کاری بکنیم چرا همه چیز ماله اوناست؟!

خوب php هم ماله اوناست !
داشتم یه فیلم در مورد برنامه نویسی شی گرا با php نگا میکردم
یه سری کد بود که به انگلیسی معنی نداشت
گوینده میگفت اینا به عبری معنی پیدا میکنه

 

[ziXet]

کرک شدن در دنیای دیجیتال یه امر عادی و اجتناب ناپذیر هست!
بهتره از نرم افزارهای ناشناخته که هنوز کرکی به سراغش نرفته برای کد کردن برنامه هاتون استفاده کنید.

 

[winsent]

ای بابا.
شما هم با این Zend داستانی دارین ها...

 

[H05531N]

برای کد کردن به نظر من ioncube بهتر از زند هست اما این رو هم میگن میشه دیکد کرد

 

[ziXet]

برای کد کردن به نظر من ioncube بهتر از زند هست اما این رو هم میگن میشه دیکد کرد

همه چیو میشه دیکد کرد!
چون زند خیلی معروف هست بیشتر دیکدر ها میرن سراغش و طبیعتا دسترسی کاربرای عادی به دیکدر ها راحت تر میشه

 

[H05531N]

حرف شما درسته من هم برای همین ioncube رو پیشنهاد دادم
برای دیکد زند می تونین به سایت http://www.showmycode.com/ برید و آنلاین کد هاتونو دیکد کنید

 

[miladanimator]

حرف شما درسته من هم برای همین ioncube رو پیشنهاد دادم
برای دیکد زند می تونین به سایت http://www.showmycode.com/ برید و آنلاین کد هاتونو دیکد کنید

من یک سری فایل رو با Zend Guard 5.0 کد کردم . این سایت بازشون نکرد .

اما نسخه های قدیمی تر رو باز کرد .

 

[H05531N]

راستی الگریتم زند جدید رو کسی می دونه ؟ خدارو چه دید شاید نشستیم یه دیزندور نوشتیم

 

[k2-4u]

من یک سری فایل رو با Zend Guard 5.0 کد کردم . این سایت بازشون نکرد .

اما نسخه های قدیمی تر رو باز کرد .

بله نسخه 5.1 . فعلا وضعیتش خوبه

راستی الگریتم زند جدید رو کسی می دونه ؟ خدارو چه دید شاید نشستیم یه دیزندور نوشتیم

نمک روی زخم می پاشی

---
الگوریتم نیخواد . باید با اصول کامپایلر + زبان ماشین + بعضی وقت ها هم C
آشنا باشی و بعد . با خود Zend Optimazer دی کدش کنی .
کار راحتی نیست

کرک شدن در دنیای دیجیتال یه امر عادی و اجتناب ناپذیر هست!
بهتره از نرم افزارهای ناشناخته که هنوز کرکی به سراغش نرفته برای کد کردن برنامه هاتون استفاده کنید.

همیشه هم اینطوری نیست اگر بر مبنای یک رشته یکتا . کد گذاری کنند
و اون رشته یکتا هم . مثلا روی سرور باشه و قابل دسترس برای کسی نباشه
دیگه دیکد نمیشه . مثل md5 مهندسی معکوسش . بدون اون رشته . غیر ممکن میشه
--
مثلا دستگاه های ATM بانک ها . ماهواره ای هستند دیگه
اگر قرار باشه یکی دیش بزاره روی پشت بوم همه دیتا ها رو Sniffe کنه که نمیشه؟!

 

[H05531N]

بله نسخه 5.1 . فعلا وضعیتش خوبه



نمک روی زخم می پاشی

---
الگوریتم نیخواد . باید با اصول کامپایلر + زبان ماشین + بعضی وقت ها هم C
آشنا باشی و بعد . با خود Zend Optimazer دی کدش کنی .
کار راحتی نیست


همیشه هم اینطوری نیست اگر بر مبنای یک رشته یکتا . کد گذاری کنند
و اون رشته یکتا هم . مثلا روی سرور باشه و قابل دسترس برای کسی نباشه
دیگه دیکد نمیشه . مثل md5 مهندسی معکوسش . بدون اون رشته . غیر ممکن میشه
--
مثلا دستگاه های ATM بانک ها . ماهواره ای هستند دیگه
اگر قرار باشه یکی دیش بزاره روی پشت بوم همه دیتا ها رو Sniffe کنه که نمیشه؟!

اصول کامپایلر رو که نه اما اسمبلی و سی رو بلدم ولی اگه این همه دردسر داره فکر نکنم حالا حالا ها وقت بشه
ولی یه سوال ؟ نمیشه خروجی آپتیمازر رو بجای فرستادن به php در جایی ذخیره کرد ؟یا کارهای شبیه به این؟

 

[ziXet]

بله نسخه 5.1 . فعلا وضعیتش خوبه



نمک روی زخم می پاشی

---
الگوریتم نیخواد . باید با اصول کامپایلر + زبان ماشین + بعضی وقت ها هم C
آشنا باشی و بعد . با خود Zend Optimazer دی کدش کنی .
کار راحتی نیست


همیشه هم اینطوری نیست اگر بر مبنای یک رشته یکتا . کد گذاری کنند
و اون رشته یکتا هم . مثلا روی سرور باشه و قابل دسترس برای کسی نباشه
دیگه دیکد نمیشه . مثل md5 مهندسی معکوسش . بدون اون رشته . غیر ممکن میشه
--
مثلا دستگاه های ATM بانک ها . ماهواره ای هستند دیگه
اگر قرار باشه یکی دیش بزاره روی پشت بوم همه دیتا ها رو Sniffe کنه که نمیشه؟!

بله منم منظورم رمزگذاری های RSA یا شبیه اون نبود!
منظورم این نوع کد کردن و scramble کردن بود.

 

[foranyone]

کرک شدن در دنیای دیجیتال یه امر عادی و اجتناب ناپذیر هست!
بهتره از نرم افزارهای ناشناخته که هنوز کرکی به سراغش نرفته برای کد کردن برنامه هاتون استفاده کنید.

به شرطی که سرور هم از اون نرم افزار support کنه !

همین الان خیلی از سرورها از zend پشتیبانی نمیکنند چه برسه به نرم افزار ناشناخته

 

[Allahparast]

زند 5.2 فعلا دیکد نشده ولی بدجور در خطریم زند زهر میسازه بعد پادزهرش رو هم میسازه

 

[miladanimator]

نباید برای جلوگیری از سرقت کدها تنها به کد کننده ها بسنده کرد .
درسته نمیشه 100% جلوی دزدیده شدن کد ها رو گرفت اما با اعمال روش های مختلف باید تا حد امکان احتمال دزدیده شدن کد ها رو پایین آورد .


باید سعی کنیم طوری برنامه نویسی کنیم که هر کسی از کدهای ما (به راحتی) سر در نیاره (نیازی نیست کدهای شما به قدری مرتب باشه که همه با یک نگاه بفهمن چی کار کردین) . به عنوان مثال برای اینکار پس از اتمام پروژه این کارها رو کنید :

# پس از اتمام پروژه نام برخی فایل ها رو طوری تغییر بدید که کاربر از اسم هر فایل به محتوای فایل پی نبره . مثلا به جای استفاده از اسامی license , database , config , ... از اسامی مشابه هم و گیج کننده نظیر : 9878978 , 9877988 , 9887978 , ... استفاده کنید

# پس از اتمام پروژه با استفاده از ابزار های Find and Replace نام متغییر ها رو تغییر بدید . مثلا با تغییر نام متغییر های username , password , email , ... از اسامی $9838237 , $9883237 , $9832837 , ... استفاده کنید .


--------------------
باید در چند جای برنامه لایسنس های مختلف تعریف کنید . نباید فقط در یکجا لایسنس تعریف کنیم :

# یک لایسنس زمانی در برنامه بذاریم که مثلا سر فلان تاریخ برنامه از کار بیفته .
#یک لایسنس بذاریم که بر اساس آی.پی سرور و نام دامنه تعریف بشه و در نقاط مهم برنامه چک بشه .

--------------------------
و در برخی موارد نیاز هست که چند راه نفوذ هم برای خودتون باز بذارید . البته باید به قدری حرفه ای اینکار رو کنید که این راه نفوذ اسباب بازی هکرها نشه !!!

مثلا راهی برای ریست کردن پسورد ادمین و ورود به پنل مدیریت سایت و انجام عملیات انتخاری .
راهی برای خالی کردن دیتابیس
راهی برای حذف کلیه فایل ها و پوشه های سایت
و ...

این روش خوبیش اینه که اکثر کاربران پس از اینکه به نسخه دیکود شده دسترسی پیدا می کنن و اونو تست می کنن و کار می کنه دیگه دنبال این راه ها نمی گردن و با همون کد ها یک سایت برای خودشون راه اندازی می کنن .


و در آخر کل کدهاتون رو با آخرین نسخه یکی از برنامه های انکدر مثل Zend , ioncube , ... کد کنید و زمانی که این برنامه ها نسخه جدیدی ارائه می کنن ، سریعا فایلهاتون رو با نسخه حدید کد کنید و جایگزین قبلی ها کنید


من خودم زمانی که شخصی با سورس من اقدام به راه اندازی یک سایت کرده بود با استفاده از راه نفوذی که از قبل گذاشته بودم تونستم فایل های سایت رو حذف کنم .