我想知道是否有人知道PHP的bcompiler对反向工程的效果/安全性/保护能力如何。介绍页面做出了大胆的声明:
就代码保护而言,可以肯定地说,重新创建与其构建相同的源代码,没有附带的源代码注释是不可能的。使用bcompiler字节码重新创建和修改类将是无效的。
也许关键词是“exact”,如果去掉这个词,他们的说法还有多少可信度?
PS-请不要就编译/混淆与许可证发表演讲。 :)
PHP bcompiler编码的代码有多安全?
4
- user1264579
3
你希望得到怎样的答案? - Paul Dessert
标识符和注释应该被删除或更改。 - Ry-
2你最好尝试提供SAAS服务。 - dqhendricks
2个回答
9
它与将C++编译为ASM一样安全。通过仔细阅读和逻辑推理,可以被反向工程或理解,并且可以很容易地进行编辑,例如添加10个硬币而不是5个。但是,即使是短的字节码片段也需要很长时间才能理解,原始源代码只能手动重新编写。在大多数情况下,变量名称等都无法恢复。
换句话说,PHP就像披萨配方,字节码就像新鲜热呼呼的披萨。你可能会找到原始配方,但这需要很长时间,非常困难,而且你不会知道厨师将意大利辣香肠昵称为“Roni”。
- DanRedux
8
2当我说“5”可以轻松变成“10”时,我的意思就是这个。 - DanRedux
这是否意味着将 PHP 转换为字节码的任何编译器都与其他编译器一样“安全”(您所描述的对我来说是适当/令人满意的)? - user1264579
1在编译时,源代码混淆器(例如更改变量名称、不必要的十六进制转义、删除空格/注释)的大多数效果都会失效;而更复杂的运行时混淆器通常会对性能产生重大影响。 - user149341
虽然字节码可以被编辑(例如10个比萨饼而不是5个),但算法呢?从字节码中分辨它们有多难?谢谢! - user1264579
1非常困难。只有那些非常有经验的ASM或等效字节码经验的人才能解密它们,特别是复杂的算法。相对于PHP,它们更难以阅读/编写。事实上,即使是常量也要难得多,因为不明显该常量代表什么含义,但整个算法几乎是无法破译的。 - DanRedux
显示剩余3条评论
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接