Здравствуйте господа крякеры
Вообщем суть в следующем - один мой друг купил php скрипт
Скрипт проработал несколько дней, а потом вываливается сообщение
Fatal error: This file has expired. in /home/.../common.php on line 0
Такое сообщение вываливается когда истекает строк в триале скриптов защищенных Zend Encoder. По всем признаком это было такое кидалово.
То есть скрипт работает скажем дня 3 и отрубается. А автор понабрав денег сворачивает свои дела. Хотя я могу ошибаться (может быть автор случайно дал не ту версию). Автор исчез из аси и продал не одну копию (у всех тоже самое).
Кто нибудь знает как можно декодировать ZEND, либо как сбросить или обмануть триал в скриптах защищенных Zend Encoder'ом?

Можете писать на форум или в аську 152411

Скрипт полностью приаттачить не могу
Приаттачил один из файлов скрипта который выдает данную ошибку

1804_common.txt.zip

| Сообщение посчитали полезным:

Zend можно декодировать на он-лайн сервисах в инете, сервисы есс-но платные. Китаезы вроде бы брали по 8-10 баксов за скрипт. На руборде появлялся чел, который предлагал дезендить по 5 баксов, но его данные потерли злые админы. Продается еще софт для декодирования, от $100 до $2000 ценой, в дикой природе не встречается пока что...

| Сообщение посчитали полезным:

Ara пишет:
Китаезы вроде бы брали по 8-10 баксов за скрипт
А контакты или их сайтик можно?

| Сообщение посчитали полезным:

t3stament01 пишет:
А контакты или их сайтик можно?
h..p://dezender.qinvent.com/cyrj/deZender/index-en.php

| Сообщение посчитали полезным:

Ara пишет:
h..p://dezender.qinvent.com/cyrj/deZender/index-en.php
100$ минимальный тариф - дороговато
Может все таки есть способ обмануть триал? Наверняка триал использует дату последней модификации файла и системную дату? Что думаете по этому поводу?

| Сообщение посчитали полезным:

t3stament01 пишет:
100$ минимальный тариф - дороговато
Минимальный тариф - 1 file/15USD;

| Сообщение посчитали полезным:

Думаешь декомпилив один файл отучишь весь скрипт от триала?
Врятли там используются проверки чуть ли не во всех файлах (Так как такое сообщение This file has expired выдают и другие php файлы скрипта)

| Сообщение посчитали полезным:

Снял с файла

144e_common.txt.zip

| Сообщение посчитали полезным:

Paxan пишет:
Сниму такой триал
лучше бы поделился как это сделать (снимать триал он действительно умеет - проверил)
но обсудить можно

| Сообщение посчитали полезным:

Paxan пишет:
Снял с файла

Подскажи хоть как декомпилил, тулзой какойнить, или в памяти искал?

| Сообщение посчитали полезным:

Конечно тулзой. Этих тулз много, но они или приватные или стоят немерено.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

DWord тулзой, самописной.

| Сообщение посчитали полезным:

DWord пишет:
памяти искал?
какой еще памяти? памяти чего?

| Сообщение посчитали полезным:

Paxan Я конечно понимаю, что это приватная информация, но может расскажешь хоть в общих
чертах принцип работы твоей тулзы? dword#nm.ru

t3stament01 В памяти процесса конечно, посмотри что делает оптимизер с твоим файлом.

0090_common.dmp.rar.zip

| Сообщение посчитали полезным:

DWord
принцип простой - разбирает основные параметры скрипта (вырезание лицензии, экспайров и тд), разбор опкодов. возможность подписывать скрипты своим именем и тд.
И причём тут память?

| Сообщение посчитали полезным:

Paxan Я просто предположил что оптимизер должен возвращать скрипт в первоначальное состояние (думал, что Zend что-то вроде пакера или криптора для exe), и потом передавать модулю php что-бы тот его обрабатывал, но хрен там, оптимизер делает вот что: -->0090_common.dmp.rar.zip <--... Что он с этим дальше делает, я пока не понял... Это, как раз в памяти я и нашел... Прежде чем писать свое, ведь надо разобраться принципе работы этого зенда, я посчитал, что проще всего это сделать с помощью отладчика.

И у меня вопрос: что ты получаешь на выходе: что-то более менее похожее на оригинальный код php, или что-то другое?

| Сообщение посчитали полезным:

DWord на выходе - опкоды для zend machine.

| Сообщение посчитали полезным:

Paxan Посмотри пожалуйста в атаче в посте выше - это они?

| Сообщение посчитали полезным:

DWord
У тебя некрэкерский подход.

Берешь и пишешь простенький скрипт на пхп, берешь енкодер, ставишь триал и прочую муру - потом дампишь смотришь дамп осознаешь похоже это на опкоды и что меняется если с разными параметрами енкодерить, в итоге поймешь где какой параметр.

Сам я не смотрел я этот енкодер, но уверен, что изучать его надо именно таким путём. А в твоём аттаче явно опкоды - видишь там строковые перменные "голышом".

-----
Всем не угодишь

| Сообщение посчитали полезным:

DWord
Вначале идёт заголовок, потом собственно опкоды

| Сообщение посчитали полезным:

Paxan Спасибо, я почти разобрался, только пока не смог реализовать распаковку-запаковку, а без этого никуда... Подозреваю, что там используется стандартный zlib? (ну может быть и не совсем стандартный) Со временем засада совсем...

| Сообщение посчитали полезным:

DWord можешь пошагово рассказать как сдампить опкоды?

| Сообщение посчитали полезным:

t3stament01 Все достаточно просто... Olly+OllyScript (что-бы автоматизировать процесс)+ZendOptimizer-2.6.2+PHP-5.1.2.2 - все это естественно под винду. Если можешь снять, к примеру аспак руками, то и сдампить опкоды не составит труда... Только это мало что тебе даст, если ты их не приведешь в понятный оптимизеру вид!

| Сообщение посчитали полезным:

посмотри вот это
www.derickrethans.nl/vld.php
все на английском. Но как я понял эта программа толи дампит опкоды толи транслирует опкоды в php код толи все сразу. Правда поставляется в исходниках и я сомневаюсь что можно под винду собрать
DWord посмотри плиз и напиши здесь свое мнение. Тема до сих пор открыта нужно сбросить триал

| Сообщение посчитали полезным:

Посмотрел этот vld, но так как в си не силен, я понял только что он разбирает опкоды - srm_oparray.c как-раз их и содержит. Так-же понял что он писался изначально под FreeBSD, под винду действительно врядли удастся собрать без правки исходников...

t3stament01 пишет:
Тема до сих пор открыта нужно сбросить триал

По этому вопросу обраись к Paxan'ну - 2-3$ за файл - цена небольшая, если тебе это действительно НАДО! У меня пока не получается вернуть опкоды в изначальное состояние.

| Сообщение посчитали полезным:

DWord пишет:
По этому вопросу обраись к Paxan'ну
Обращался я с ним....
не сошлись ни в цене, ни в порядке оплаты
DWord пишет:
изначально под FreeBSD
стояла у меня раньше эта ось...
могу поставить в крайнем случае
что думаешь?

| Сообщение посчитали полезным:

t3stament01 vld это опкод дампер рабочего скрипта, на него можешь время не тратить.
А по поводу порядка оплаты это нонсенс, чтобы всё сделать, отдать и потом ждать денег. Можно конечно, при условии гарантий.

| Сообщение посчитали полезным:

Paxan пишет:
А по поводу порядка оплаты это нонсенс, чтобы всё сделать, отдать и потом ждать денег. Можно конечно, при условии гарантий.
Гы..Я же предлагал сделать ГАРАНТ, идея не увенчалась успехом. А жаль.

| Сообщение посчитали полезным:

Ara ГАРАНТ краклаба? Идея интересная. Только вот кто занимаццо то будет? )

| Сообщение посчитали полезным:

Paxan пишет:
Идея интересная
Как я понял из слов Ara идея уже обсуждалась и провалилась

| Сообщение посчитали полезным: