Verschlüsseln von Script!?

[ice-breaker]

Na ja das mit php möchte ich bezweifeln. Aber na ja decompilieren kann man ein Programm immer, es ist nur die Frage wie verwertbar das dann noch ist.

das sage ich doch, den flash-code durch einen obfuscator jagen, dann kann man i.R. nur mit sehr viel mühe wieder was damit anfangen, und wenn man die übergeben parameter mit einem sonstigen einfach algoritmus (1pw-algoritmus) verschlüsselt, bietet das auch gewissen schutz für die übertragenen daten, man braucht dann immernoch den algorithmus und das pw aus der flash-datei.

ich weiß zwar nicht wofür das benötigt wird, aber ich denke dafür werden diese kleinen massnahmen sicherlich reichen


Edit: den php-Bytecode von den kostenpflichtigen Programmen der namhaften hersteller kann man mitlerweile auch decodieren, es war alles nur eine frage der zeit

 

[veers]

Na ja das mit php möchte ich bezweifeln. Aber na ja decompilieren kann man ein Programm immer, es ist nur die Frage wie verwertbar das dann noch ist.

Ich würd das mit dem Zweifeln nicht zu laut sagen:
https://www.codeplex.com/Wiki/View.aspx?ProjectName=Phalanger

https://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html sowas wär doch ganz nett. Nur machen sich die Hardware Anforderungen nicht ganz so gut

doped04,
Klar kann ers machen. Aber man kann sich nicht darauf verlassen. Und dann kann er den Obscufator und ähnliches gleich weglassen.

Eine alternative wäre natürlich ein kleines Stückchen Code welches nach Hause telefoniert - ohne irgend etwas zu melden. Dann kann er Rechtlich dagegen vorgehen. Davon halte ich aber auch nicht sehr viel.

 

[Scar]

@ice-breaker
das was rauskam war 1:1 meine fla.. hätte ich allerdings auch net erwartet. nen obfuscator sollte man also schon selbst nutzen, ich bin mir aber grad garnet sicher ob flash ne integrierte funktion dafür bietet.

@doped04
es gibt schon länger projekte die sich mit dem thema befassen. es wird auch schon wieder an einem neuen applikationserver für php gebastelt (ka wer sowas braucht). der zend encoder und ioncube encoder generieren übrigens beide schon immer bytecode (codiert, also verschlüsselt).

 

[doped]

@doped04
es gibt schon länger projekte die sich mit dem thema befassen. es wird auch schon wieder an einem neuen applikationserver für php gebastelt (ka wer sowas braucht). der zend encoder und ioncube encoder generieren übrigens beide schon immer bytecode (codiert, also verschlüsselt).

Ja klar, durch Zusatzprogramme ist es möglich, aber ich glaube nicht, dass php ansich so schnell auf diese Weise daher kommen wird.

 

[Scar]

mal schaun was mit php6 alles kommen wird, ansich wärs ne coole sache. dann könnte man endlich auch freie scripts compiliert ausliefern und sicher sein, dass der code nicht manipuliert wird.

bytecode ist eh schneller als der reine quelltext, es wäre daher net mal nen nachteil

 

[SpecialsGuy]

Übrigens, den genannten Flash Decompiler halte ich nicht für besonders sinnvoll. z.B. werden Masken nicht immer korrekt in der erstellten FLA wiedergegeben. Bei zu grossen Flash-Projekten ist es zudem mühselig die generierten FLA-Dateien als Basis zur Weiterverarbeitung zu benutzen und Ebenen stimmen auch in einigen Fällen nicht mit dem Original zusammen. Bei einfachen Flash-Dateien ok, aber sonst, wäre das für mich nicht wirklich eine Alternative zu einer Original-FLA.

Im übrigen, sollte man nicht vergessen, Copyright gilt auch dann weiterhin, wenn man an den Source-Code kommt.
Übrigens, hier ein interessanter Link den ich mit einer einfachen Google-Suche gefunden habe: https://www.flashincrypt.com/

 

[doped]

mal schaun was mit php6 alles kommen wird, ansich wärs ne coole sache. dann könnte man endlich auch freie scripts compiliert ausliefern und sicher sein, dass der code nicht manipuliert wird.

bytecode ist eh schneller als der reine quelltext, es wäre daher net mal nen nachteil

AFAIK steht das bisher noch nicht auf der ToDo liste.
Und na ja, man kann mittlerweile gerade anfangen, reinen php5 Quelltext für die allgemeinheit zu schreiben, da mal so langsam alle PHP5 haben. Das bedeutet wenn die hoster es nächste mal mal wieder so pennen kannst du von jetzt an bestimmt noch 4 Jahre warten bis du als Scriptentwickler die Vorteile von PHP6 voll nutzen kannst.

 

[Scar]

Übrigens, hier ein interessanter Link den ich mit einer einfachen Google-Suche gefunden habe: https://www.flashincrypt.com/

für flasher is das bestimmt nen interessantes tool, 99,- is ja auch net die welt.

@ swf-> fla
im endeffekt nutzen das eh nur solche, die entweder ihre fla's verwusselt haben oder sehn wollen wie andere probleme lösen. in beiden fällen dürfte es daher net wirklich was ausmachen, wenn es net 100%-ig hinhaut, gerade für die "abschauer".

@ doped04
dann sollte man das schnell drauf setzen

 

[veers]

Habt ihr euch meinen Link angeschaut? Das _IST_ ein Compiler für PHP der Code für die CLR generiert Ist zwar noch Beta aber soll schon Funktionieren

 

[Benutzer-712]

Das auf flashincrypt.com angepriesene Verschlüsselungssystem habe ich mir gekauft, es funktioniert einwandfrei und schützte bisher vor jedem Decompiler. Wer aus Neugier eine eigene swf verschlüsselt zurückbekommen möchte, kann sich gerne bei mir melden.

 

[ice-breaker]

AFAIK steht das bisher noch nicht auf der ToDo liste.
Und na ja, man kann mittlerweile gerade anfangen, reinen php5 Quelltext für die allgemeinheit zu schreiben, da mal so langsam alle PHP5 haben. Das bedeutet wenn die hoster es nächste mal mal wieder so pennen kannst du von jetzt an bestimmt noch 4 Jahre warten bis du als Scriptentwickler die Vorteile von PHP6 voll nutzen kannst.

ich denke mal das wird weit schneller verbreitet als PHP5, denn PHP6 soll größtenteils ja nur den Aufräumarbeiten gewidmet werden und viel neues kommt da nicht mehr rein, ich finde das goto() immer noch quatsch in PHP
Neija mal sehen, vllt stellen sich die hoster auch wirklich quer weil in der php.ini auf einmal kein safemode und register_globals mehr zu finden ist^^
aber ich denke PHP6 ist der richtige Weg, endlich raus mit dem Dreck