[HaBo]

zealot · 02.12.06, 08:26

Hallo,

ich versuche ein Script anzupassen, welches mit IonCube geschützt ist. Einige Dateien des Scripts konnte ich über die Shell auslesen.

An einer wichtigen File komme ich jedoch nicht weiter. Der Code ist recht klein. Sind nur ein paar Zeilen.

Kann mir hier jemand helfen an den Code zu kommen ?

Code:

CdUwwQx65iybcqfYe1o7Ifag92t+4R4wA4VZ1RQ3u8+Nxh9RBgwL2YwWr4dzYiT/DiixJdwgJH33
byRNJ/8lhtuEaFniYOwXOub5KitglBKbi6PZ1QxhS/nR9nPtVdzXnXkVLbUme5FzSSryes+nLE6E
DL4lsIUobl/9CZ9ivEh/tl2OnGQAcTBZ//mXSRkkKsK9oJiAitt8yLDxcjiX0RVH6fsrbV2Q1KP8
SNOUlx5TIoX/niOe34rzkYeBZ6r8YCqa392FRZzSW5Parm2ZvhbPbUCtIoY+4schP/VIdmdEZZPm
NNK5sIvuJWRNmi1PZ21ri2YLcbs5fmUjkaF9Bg==

Falls das jemand hinbekommt, bitte PM an mich.

Danke und Gruß,
Zealot

**lightsaver** · 02.12.06, 11:21

mach dir da nicht allzuviel hoffnungen. wenn du dir auf der ioncube seite mal anguckst, wie die verschlüsseln verstehst du was ich meine.

Zitat:

Code protection is based on 100% optimised compiled bytecodes, plus several layers of encoding on top

das heißt, das ist nicht der source code sondern die sourcen werden erst compiliert (sind dann also binärdaten) und dann verschlüsselt.

inwieweit man das ganze durch einen debugger jagen kann weiß ich leider nicht. müsste man mal probieren, aber auch dann kommst du nicht an den source code.

Anzeige

- Anzeige -

zealot · 02.12.06, 14:04

Hallo,

danke erstmal für die Antwort.

Mein Problem ist folgendes...

Ich habe vor ca. einem Jahr ein Script von der Pixelback GmbH erworben. Das Script läuft nur mit einer gültigen Lizenzfile. Die habe ich mir damals für meine Server IP erstellen lassen.

So, jetzt habe ich den Server gewechselt und habe das Problem das die Lizenz nicht mehr gültig ist weil wohl in dieser verschlüsselten license.dat (das war der Code den ich gepostet habe) noch die alte Server ip steht.

Leider muss ich dazu sagen das diese Firma von der ich das Script gekauft habe sehr unzuverlässig ist. Auf meine Anfragen dorthin wird mir immer ein Rückruf versprochen (weil nie ein Techniker da ist), was aber nie passiert ist und auch nicht passieren wird.

D.h-. das ich jetzt aufgeschmissen bin....entweder ich bekomme das mit der license.dat hin, oder ich kann das Script höchstwahrscheinlich vergessen. Auf Support seitens der Firma brauche ich nicht zu warten.

Hat hier jemand noch eine Idee ?

EDIT: Führe ich auf der Shell mit php "dateiname-codiert.php" verschlüsselte ioncube Dateien aus, erhalte ich den Code entschlüsselt angezeigt. Bei dieser .dat File fehlt der Header von ioncube so wie es aussieht. Füge ich den Header manuell hinzu, sagt er die File wäre corrupt. Ich müsste also evtl. nur dem ioncube Loader sagen, dass er die File laden und entschlüsseln soll. Nur hat sich das bisher leider als unmöglich erwiesen...

Gruß,
Zealot

Tyler · 12.04.08, 13:20

Warst du dahingehend erfolgreich?

Den ich stehe jetzt vor dem gleichen Problem. Vor einigen Monaten SRV Umzug und jetzt gehts wegen neuer IP nicht mehr.

12.04.08, 15:16

Ich bin zwar kein Profi in solchen Sachen aber ich habe einen anderen Ansatz:
Wenn du diese Datei nicht anpassen kannst, aendere doch einfach das Programm welches auf die Lizens.dat zugreift.
wenn du das aenderst und da meinetwegen eine negation einfuegst, dann laeuft das dingen auf jeder IP mit ausname der lizensierten, oder packe das Dingen in einen Dateimonitor und schau nach was von der lizenz.dat uebergeben wird, denn es ist ja eine Binaerdatei und somit ausfuehrbar,da kompelliert. und ersetze sie durhc eine die immer das gewuenschte ausgibt.
mfg

sw33t

Harry Boeck · 12.04.08, 16:33

Alternativen versuchen?

Was MACHT das Script denn, um das es hier geht?
Es hört sich nach etwas ganz großem an...

Wenn es sich um Standard-Funktionen handelt einschließlich bis zu größeren CMS und Foren und dergleichen, überlege doch mal, ob es einen Umstieg auf OpenSource lohnen würde...

Celine · 18.11.08, 21:47

Nabend,

ich möchte gerade auch ionCube Datein entschlüssen ich besitze auch den cc_encryption_hash ist da schon jemand weitergekommen oder kann mir nen fingerzeig geben wie ich am besten anfange?

**Chromatin** · 20.11.08, 13:02

http://zendecode.com/

Mit der Software solls funktionieren.

Ansonsten eben nach Alternativen suchen. Man weiss nie welchen Gammel einem diese
Firmen als code verkaufen. Mit OSS faehrt man definitiv besser.

Celine · 20.11.08, 17:39

Ja meinen code schreibe ich eh selbst, ich möchte nur gerne eine Software anpassen!

Und naja die Seite ist mir bekannt nur Geld wollte ich dafür jetzt nicht ausgeben.

Anzeige

- Anzeige -

02.12.06, 08:26	#1 (permalink)
zealot Registriert seit: 02.12.06 Likes: 0	Ioncube decodierung Anzeige Hallo, ich versuche ein Script anzupassen, welches mit IonCube geschützt ist. Einige Dateien des Scripts konnte ich über die Shell auslesen. An einer wichtigen File komme ich jedoch nicht weiter. Der Code ist recht klein. Sind nur ein paar Zeilen. Kann mir hier jemand helfen an den Code zu kommen ? Code: CdUwwQx65iybcqfYe1o7Ifag92t+4R4wA4VZ1RQ3u8+Nxh9RBgwL2YwWr4dzYiT/DiixJdwgJH33 byRNJ/8lhtuEaFniYOwXOub5KitglBKbi6PZ1QxhS/nR9nPtVdzXnXkVLbUme5FzSSryes+nLE6E DL4lsIUobl/9CZ9ivEh/tl2OnGQAcTBZ//mXSRkkKsK9oJiAitt8yLDxcjiX0RVH6fsrbV2Q1KP8 SNOUlx5TIoX/niOe34rzkYeBZ6r8YCqa392FRZzSW5Parm2ZvhbPbUCtIoY+4schP/VIdmdEZZPm NNK5sIvuJWRNmi1PZ21ri2YLcbs5fmUjkaF9Bg== Falls das jemand hinbekommt, bitte PM an mich. Danke und Gruß, Zealot

02.12.06, 14:04	#3 (permalink)
zealot Themenstarter Registriert seit: 02.12.06 Likes: 0	re: Ioncube decodieren Hallo, danke erstmal für die Antwort. Mein Problem ist folgendes... Ich habe vor ca. einem Jahr ein Script von der Pixelback GmbH erworben. Das Script läuft nur mit einer gültigen Lizenzfile. Die habe ich mir damals für meine Server IP erstellen lassen. So, jetzt habe ich den Server gewechselt und habe das Problem das die Lizenz nicht mehr gültig ist weil wohl in dieser verschlüsselten license.dat (das war der Code den ich gepostet habe) noch die alte Server ip steht. Leider muss ich dazu sagen das diese Firma von der ich das Script gekauft habe sehr unzuverlässig ist. Auf meine Anfragen dorthin wird mir immer ein Rückruf versprochen (weil nie ein Techniker da ist), was aber nie passiert ist und auch nicht passieren wird. D.h-. das ich jetzt aufgeschmissen bin....entweder ich bekomme das mit der license.dat hin, oder ich kann das Script höchstwahrscheinlich vergessen. Auf Support seitens der Firma brauche ich nicht zu warten. Hat hier jemand noch eine Idee ? EDIT: Führe ich auf der Shell mit php "dateiname-codiert.php" verschlüsselte ioncube Dateien aus, erhalte ich den Code entschlüsselt angezeigt. Bei dieser .dat File fehlt der Header von ioncube so wie es aussieht. Füge ich den Header manuell hinzu, sagt er die File wäre corrupt. Ich müsste also evtl. nur dem ioncube Loader sagen, dass er die File laden und entschlüsseln soll. Nur hat sich das bisher leider als unmöglich erwiesen... Gruß, Zealot

20.11.08, 13:02	#8 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	http://zendecode.com/ Mit der Software solls funktionieren. Ansonsten eben nach Alternativen suchen. Man weiss nie welchen Gammel einem diese Firmen als code verkaufen. Mit OSS faehrt man definitiv besser. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

12.04.08, 13:20	#4 (permalink)
Tyler Registriert seit: 12.04.08 Likes: 0	Warst du dahingehend erfolgreich? Den ich stehe jetzt vor dem gleichen Problem. Vor einigen Monaten SRV Umzug und jetzt gehts wegen neuer IP nicht mehr.

12.04.08, 15:16	#5 (permalink)
sw33tlull4by Guest Likes:	Ich bin zwar kein Profi in solchen Sachen aber ich habe einen anderen Ansatz: Wenn du diese Datei nicht anpassen kannst, aendere doch einfach das Programm welches auf die Lizens.dat zugreift. wenn du das aenderst und da meinetwegen eine negation einfuegst, dann laeuft das dingen auf jeder IP mit ausname der lizensierten, oder packe das Dingen in einen Dateimonitor und schau nach was von der lizenz.dat uebergeben wird, denn es ist ja eine Binaerdatei und somit ausfuehrbar,da kompelliert. und ersetze sie durhc eine die immer das gewuenschte ausgibt. mfg sw33t

12.04.08, 16:33	#6 (permalink)
Harry Boeck Registriert seit: 17.02.06 Likes: 0	Alternativen versuchen? Was MACHT das Script denn, um das es hier geht? Es hört sich nach etwas ganz großem an... Wenn es sich um Standard-Funktionen handelt einschließlich bis zu größeren CMS und Foren und dergleichen, überlege doch mal, ob es einen Umstieg auf OpenSource lohnen würde...

18.11.08, 21:47	#7 (permalink)
Celine Registriert seit: 16.10.08 Likes: 0	Nabend, ich möchte gerade auch ionCube Datein entschlüssen ich besitze auch den cc_encryption_hash ist da schon jemand weitergekommen oder kann mir nen fingerzeig geben wie ich am besten anfange?

20.11.08, 17:39	#9 (permalink)
Celine Registriert seit: 16.10.08 Likes: 0	Ja meinen code schreibe ich eh selbst, ich möchte nur gerne eine Software anpassen! Und naja die Seite ist mir bekannt nur Geld wollte ich dafür jetzt nicht ausgeben.

[HaBo]

Ioncube decodierung