ioncube декодер

0

0

Подскажите, пожалуйста, можно ли декодировать файлы зашифрованные ioncube?

Ссылка

←	webpy и бд в koi8-r

Ошибка создания таблицы в БД

→

нет.

// К.О.

isden ★★★★★
(12.09.09 20:36:31 MSD)

Ссылка

хотя.... если в похапе напихать дебаг кода и всяких штук, потом скомпилировать интерпретатор, то может быть можно и отловить нечто такое что потом можно будет восстановить в PHP код... хотя врядли.

isden ★★★★★
(12.09.09 20:38:17 MSD)

Ответ на: комментарий от isden 12.09.09 20:38:17 MSD

А вот это что? http://www.qinvent.com/cyrj/dezender/index-en.php Очередной развод? Или действительно могут взломать?

aaleks
(13.09.09 21:43:14 MSD) автор топика

Ответ на: комментарий от aaleks 13.09.09 21:43:14 MSD

> Очередной развод?

сдается мне что да.. возможно, если оно действительно работает, то не оригинальный код восстанавливается. просто я как-бы очень плотно с ioncube работаю, и про случаи 1:1 декодирования не слышал.

isden ★★★★★
(13.09.09 21:47:35 MSD)

Ответ на: комментарий от isden 13.09.09 21:47:35 MSD

А как этот ioncube вообще работает? У меня есть несколько закодированных фалов привязанных к домену, это привязка идет в самом ioncube?

aaleks
(14.09.09 11:59:45 MSD) автор топика

Ответ на: комментарий от aaleks 14.09.09 11:59:45 MSD

насчет привязки к домену - хз, мы с таким не работаем. а саму суть работы все этой штуки я понимаю так - encoder при криптовании транслирует PHP код в некий байт-код, который понимается ioncube loader'ом (бесплатное расширение PHP), который уже в свою очередь транслирует этот код в код, понимаемый PHP.
поэтому, я практически уверен, что шифрование необратимо, т.е. нельзя получить точно такой же PHP код который был закриптован.
подробностей естессно не знаю, т.к. исходников ни loader'а ни encoder'а у меня под рукой нет и чуваки из ioncube их не дают.

isden ★★★★★
(14.09.09 12:13:25 MSD)

Ссылка

Ответ на: комментарий от aaleks 14.09.09 11:59:45 MSD

> У меня есть несколько закодированных фалов привязанных к домену

кстати, попробуй в /etc/hosts забить нужный домен на фактический IP сервера, должно помочь ^__^

isden ★★★★★
(14.09.09 12:14:40 MSD)

Ответ на: комментарий от isden 14.09.09 12:14:40 MSD

> кстати, попробуй в /etc/hosts забить нужный домен на фактический IP сервера, должно помочь ^__^

не, к сожалению не помогло :(

aaleks
(14.09.09 13:28:04 MSD) автор топика

Ссылка

> Подскажите, пожалуйста, можно ли декодировать файлы зашифрованные ioncube?

Только криптоанализом.

sjinks ★★★
(25.09.09 23:50:36 MSD)

Ссылка

Ответ на: комментарий от isden 12.09.09 20:38:17 MSD

> если в похапе напихать дебаг кода и всяких штук, потом скомпилировать интерпретатор, то может быть можно и отловить нечто такое что потом можно будет восстановить в PHP код

Нет там PHP-кода. ionCube компилирует файл в байт-код (типа zend-compile_file()), оптимизирует его, проводит обфускацию (если заданы параметры в командной строке) и затем шифрует. Исходного кода там нет в принципе, только своего рода "ассемблер".

Выполняет код (сюрприз!) сам ionCube (на стадии ZE Request Init), так что установка хука на zend_execute ничего не даст (он просто не вызовется).

sjinks ★★★
(25.09.09 23:56:34 MSD)