הצפנת ionCube
 

עד כמה ששמעתי ניתן לפענח הצפנת ionCube.
אשמח לשמוע איך עושים את זה :)

חיפוש פשוט בגוגל - decode ioncube מניב מס' תוצאות. אני בספק אם אחת מהן תעבוד..

תאמין לי שאם הייתי מוצא משהו בגוגל לא הייתי שואל פה, תודה בכל מקרה.

זה כל הרעיון של ioncube. אי אפשר להנדסה לאחור.

חפש תוכנה בשם - IonCube Decoder

@אבי - הקטע הוא שהבנתי שזה כן אפשרי.
@שלומי - חיפשתי אך ללא הצלחה.

לאלא. זה לא אפשרי.

אחת הדרכים לגלות מה הסקריפט מבצע. זה באמצעות strace.

מוזר, מבחינה הגיונית במידה ויש לי את הקוד - אז יש בעצם שיטת הצפנה, למה לא ניתן בעצם להפוך אותה? הרי base64 כן מאפשר את זה.

דווקא הגיוני שזה אפשרי,
הרי ברור שלא מדובר בהצפנה חד כיוונית.

אחרת מה הטעם ב-decoder? הוא פשוט לא היה עובד.

פמתי. אמרתי: ״ מה הסקריפט מבצע״.
כלומר, איזה פונקציות וקבצים הוא פותח, לא את הקוד עצמו.

היי,

לדעתי זה רק עניין של לכתוב מודול ל-Apache שנכנס אחריו (אחרי שטוענים את ה-Decoder שלו), ופשוט לזרוק לקובץ טקסט את כל מה שנכתב ל-php.
מבחינה הגיונית, ה-php חייב לקבל את הקובץ נקי, לכן חייבים לטעון decoder שלהם. עד כמה מסובך יהיה לטעון מודול משלנו אחריו, ולכתוב את כל המידע לקובץ טקסט ?

(**מדובר רק בהשערה שלי, אף פעם לא ניסיתי...)

אאל"ט ionCube מעביר את הקוד רמה כלשהי של קומפילציה, ולכן הפונקציות לא "נזרקות" חזרה ל-PHP. חוץ מזה שיש מודול מיוחד של ionCube - במיוחד בשביל "להריץ" את הכביכול קוד מקומפל הזה.

יכול להיות שעקב חור אבטחה או טעות בתכנון יש אכן דרך לקבל רעיון מסויים על הקוד מקור, אבל, אם לא, אז זה בדיוק כמו לעשות דיקומפילציה לקוד C מקומפל.

אז מה ניתן לעשות בנידון?

יש לי סקריפט שיכול לפצח את הקוד, הוא לא עובד ב100% זאת אומרת קוד שמפצחים לא תמיד יוצא שלם.. לפעמים חסרים בו פונקציות או כל מיני שורות וכו'...
תחפש ioncube decoder כמו שקודמים לי אמרו תגיע מאוד מהר לסקריפט הזה..

חיפשתי הרבה, מצאתי בעיקר חרטות, בכל מקרה דבר איתי בפרטי יובל.