Zend Encryption

Zdravim,
Kupil som si jeden script ale je zakodovany pomocou nejake sifry ktora sa da rozkodovat len zend enginom. Problem je v tom ze sice engine som rozbehal, aj stranka mi ide, ale zdrojovy kod nikde nevidim. Ako sa da decryptovat a ulozit si zdrojak?
Nejlépe kontaktovat autora, požádat ho o licenci Open Source a následně i o zdrojáky.
To som poziadal, aj mi to poslal, ale od vtedy vysiel na ten script novy fix ktory je samozrejme encrypted.
Cuchi (cuchi.webzdarma.cz)
:)))))
A cos myslel? Koupil jsi kod, poslal ti kod k tomu, co mas. Zkus pozadat, mozna ti posle i ten fix.

Nevim, co je zend engine, ale dekodovat neco, co musi zobrazit prohlizec nemuze byt tezke, protoze mas vsech potrebne. Jinak by ti ten program nefungoval. A protoze my nic z toho nemame, hodne stesti s autorem.
=peta=
To, ze nevic ci Zend Encryption je, je z obsahu tveho prispevku docela jasne :) - jedna se totiz pouze o serverove skripty (ktere s prohlizecem navstevnika/uzivatele neprijdou vubec do styku) - pochopitelne to ale vyzaduje jiste softwareove vybaveni na serveru ;)

=Cuchi=
Pokud ti autor zaslal zdrojaky, zkus jej pozadat i o zaslani fixu. Sam se k tem zrdojacim nedostanes - od toho bylo Zend encryption taky vymysleno :))
Cuchi:
kryptování Zend Encryption není nevratné (jak by potom asi PHP parser mohl kód zpracovat, že? ;) ) Jenže to je spíš tak na http://cs.wikipedia.org/wiki/Zp%C4%9Btn%C3%A9_in%C5%BEen%C3%BDrstv%C3%AD a ne pro běžného člověka...

peta:
než příště na něco odpovíš, tak si aspoň zevrubně nastuduj problematiku. Vyhneš se tomu, že budeš vypadat jako {doplnte_vhodne_slovo}.
O fix som poziadal lenze autor sa na mna zrejme {doplnte_vhodne_slovo}.
No nic, budem nadalej googlit s nadejou ze nieco najdem. Dakujem za pomoc.
Tom (manual.wz.cz)
Zvlastni, Peta si ma nastudovat problematiku. A Peta odpovida uplne stejne jako ty, ze ma veskere nastroje k dispozici k dekodovani scriptu.
Jinymi slovy je to neco, jako jsem ted resil ten virus v php. Akorat misto eval(decode_base64('blabla')); se pouzije echo(decode_base64('blabla')) nebo fput(decode_base64('blabla'))
=peta=
Pochopis uz, ze to neni kodovane base64_encode()? Ze je to kodovane trosku jinak? Ze to funguje dost podobne jako binarky? A tedy, ze ke zdrojovemu kode se dostanes pouze s reverznim inzenyrstvim? ;)

Argument, ze neco to musi umet dekodovat je pekne dementni - kdyz si stahnu napr binarku, taky se normalni cestou ke zdrojakum jen tak lehce nedostanu:)

___
mimochodem, funkce decode_base64() neexistuje - kdyztak uz naopak :)
Freeze (dreamer.kvalitne.cz)
tezko :)
Pokud se na serveru z toho vygeneruje html. PAk musis umet udelat klon serveru nainstalovanim toho php a zrejme knihovny Zend do php. A pak nahrajes ten program a spustis a funguje bez zadne dalsi spesl upravy. Pouze nahrat, nastavit config a spustit...

Jestlize to funguje takto, pak se ke zdrojakum dostanes. A muzes to nazyvat base64 nebo Zend.
Takze asi nechapu o cem je rec, protoze prazaci to vedi lip, tak to neres :)
peta: nejsem pražák, takže se snad neurazíš:

> A muzes to nazyvat base64 nebo Zend.
Nevíš o čem mluvíš. Kódovací-dekódovací funkce postavené na mime base64 jsou přímo součástí jádra PHP, takže tobě potom stačí pouze zavolat base64_encode() pro zakódování textu a base64_decode pro jeho zpětné dekódování. Ano z tvého omezeného (nic proti, ale z tvého příspěvku to vyplývá) pohledu uživatele je funkce jako funkce.
Jenže realita je taková, že u base64 ti stačí "nadatlovat" dvě řádky pro zakódování i dekódování, dekódování zdrojáků Zendu je, jak už bylo psáno, spíš na použití reverzního inženýrství.
-> Důvod?
Neexistuje žádná funkce ze které by byl poznat postup kódování. Nebo ty dokážeš bez znalosti principu činnosti a šifrovacích tabulek rozluštit například kód Enigma? Ano, hrubá síla by to vyřešila, jenže než by bruteforce našlo řešení, tak by uplynulo pěkných pár let. Jestli ti mohu radit - nastuduj si základy kryptografie (http://www.shaman.cz/sifrovani/). Potom pronikneš k jádru o kterém se zde diskutuje.

PS: všimli jste si jak nenápadně se změnilo téma? ;)
Tom (manual.wz.cz)
Stale nechapu, asi oba mluvime o necem jinem :)
Zaklady sifrovani znam.

Jak jsem psal.
Mam nainstalovany server s php. Do nej doinstaluji knihovnu se Zend algoritmy, ktera udela to, ze veme kus binarniho kodu, presype to do php a spusti pres php.
V tomto pripade proste staci poeditovat knihovnu tak, aby serveru misto PHP kodu posilala text pre htmlentities(), ktery pak odesle jako html stranku uzivateli.
Jinymi slovy, misto vysledku html posle zdroj.

Co z toho rikam spatne? Potoze jsem hledal k zend nejakou dokumentaci a principy a moc jsem nepochodil. Na wikine moc neni.
=peta=
A jsme u toho..
JAK dohaje poeditujes tu Zend knihovnu, kdyz i jeji instalacka jsou binarky?
Aha, to reknu hned, ne? Taky to vypacit, porod. Protoze vetsinou moje moduly jsou php kod. Mozna DLL editor.

Mno jo, ale to je potom takovy program nepouzitelny a neupravitelny. Podle toho by se mela odvijet jeho cena. Mimo to, linux ma jiste licence a php pod ne spada take. Takze pokud nekdo udela modul ZEND, tak k nemu doda zdrojaky stejne tak jako k programu. ne? A v tom pripade staci znovu prelozit...
Pletu se nebo mi neco uslo ohledne licence?