ionCube以加密格式存储php文件,并以php扩展名的形式安装,但是我想知道的是,当我从非加密php文件中请求加密的php文件时,php编译器如何执行它。
它是否将加密的文件发送到ionCube服务器并获取原始文件并进行编译,或者还有其他内容。
表示我们的服务器和ionCube之间的通信是如何进行的。我想这是通过 curl ,但我想知道它是如何工作的。
最佳答案
正如您现在可能已经拾起的那样,永远不会获得原始代码,并且处理是基于字节码的。
以下是一些可能有用的高级信息。
PHP扩展
PHP有两种类型的扩展,模块扩展(例如CURL,通常包装外部API并通过新的PHP函数公开其功能)以及PHP引擎扩展。尽管区别并不是一成不变的,但是引擎扩展往往会与PHP的编译器和执行引擎进行交互,尽管它们也可能会添加新的PHP函数。 ionCube是一个引擎扩展,它还为其API添加了PHP函数,并支持ionCube24,尽管它也可以使用dl()作为模块扩展安装。两种模块都是共享库,并且php.ini文件的一行用于添加PHP扩展,PHP利用OS功能将库动态链接到正在运行的进程。
Hook
PHP具有内部钩子(Hook),允许扩展程序拦截源文件处理的编译和执行阶段。扩展程序可能会简单地使用这些命令在常规处理之前或之后执行其他步骤,或者完全替换常规处理。 ionCube Loader在PHP引擎编译文件之前使用编译钩子(Hook)检查文件,并且如果文件是ionCube文件,则接管处理文件的任务。读取ionCube文件或正常编译的结果最终是字节码,但是ionCube字节码是非标准的,在版本9中,由于文件初始化处理后的其他原因,它仍然可能被加密或不可用。由于标准执行引擎无法处理ionCube字节码,因此,如果从ionCube编码文件中读取了已编译的代码,则Loader还将使用执行 Hook 来接管已编译代码的执行。
Loader的另一项任务是允许为某些较旧版本的PHP生成的文件可以在较新版本上运行,并且在必要时,Loader可以对编译后的代码进行即时转换,以使其可在任何运行的PHP版本上使用。 PHP内部结构不时发生重大变化,最近一次发生在PHP 5和7之间,这在最终用户体验中是一项具有挑战性但重要的任务。
ionCube文件的处理不需要与外部服务器进行通信,但是,从版本9开始,可以使用仅在运行时由PHP应用程序自身创建的加密 key 来保护代码,并且应用程序开发人员可以编写对外部代码进行调用的PHP代码需要时获取用于构造解密 key 的数据。
编码文件
就文件本身而言,早期的这种类型的PHP编码工具实质上已编译为字节码,并将此形式直接序列化为文件。通常,开发人员对PHP的内部知识很少,也没有兴趣,这种方法提供了良好的保护和出色的性能。 2006年左右,当人们开始产生兴趣从中国一个名为“Blue Wind”的黑客组织生产字节码反编译器时,简单地编译成字节码显然不再被接受。然后,在不同程度上,诸如ionCube之类的工具在字节码周围增加了更多保护,从而阻碍了成功的逆向工程的任务。尽管即使恢复了字节码也可以采取措施来限制反编译的有效性,但是代码保护的成功仍然基本上取决于隐藏必要解码 key 的能力,并且这种类型的所有编码工具都存储这样的 key 在编码文件本身中。
在对ionCube 9版本进行代码保护的过程中,面临的挑战是解决存储 key 的局限性,而无需将静态解密 key 静态存储在任何地方的情况下,对代码进行加密的能力便是显而易见的下一步。这是作为“动态键”的功能添加的。
希望这可以使您对ionCube的工作方式以及某些方面的类似工具有所了解。有关引擎扩展实现的更多详细知识,我建议您查看PHP OpCache的源代码以及Derick Rethans Xdebug的源代码。
披露:我与ionCube相关。
关于php - ionCube在内部如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39825228/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
我在从html页面生成PDF时遇到问题。我正在使用PDFkit。在安装它的过程中,我注意到我需要wkhtmltopdf。所以我也安装了它。我做了PDFkit的文档所说的一切......现在我在尝试加载PDF时遇到了这个错误。这里是错误:commandfailed:"/usr/local/bin/wkhtmltopdf""--margin-right""0.75in""--page-size""Letter""--margin-top""0.75in""--margin-bottom""0.75in""--encoding""UTF-8""--margin-left""0.75in""-
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/
我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为
