Tester für phpkopierschutz gesucht.

nettes Teil ,
doch wirklich schade, das es mich ca 1min kostet,
um ALLE Lizenzen ungültig zu machen

Naja, man muss nicht alles glauben was man hört.

Beweise es.

Nur so kann ich Lücken schliessen.
Zur Zeit ist nichts produktiv und alle Lizenzen die aktiv genutzt wurden sind gesperrt weil sie anders als vorgesehen genutzt wurden. :-)

Gruß

Thomas

schwer ist es echt nicht.
mir ist zwischendurch eine variable flöten gegangen, habe deinen code aber doch so ziemlich im klartext (dynamisch und in echtzeit bei jedem request).

du baust eine verbindung mit fsockopen(phpschutz.os-st.de, 80), "POST /codeschutzmain.neu.php HTT... auf (mit den paramtern id, pw, file usw.)
in einer while-schlife finden zwei tests statt u.a. ob $x==1 (ist bei mir 0, da lizenz angeblich wegen hackens gesperrt). falls crlf wird diese variable ebenfalls auf 0 gesetzt.

danach kommt noch ein stripslashes(base64_decode()) und wird dann eval() übergeben.

so, kommt ja alles per fgets( fsockopen(phpschutz.os-st.de, 80), 12800) fast im klartext (stripslashes u. base64) rein.
also alles nur noch mit einem packet-sniffer (ethereal, heißt jetzt glaube anders) mitsniffen und man hat den klaren php-code.

Hallo 3DMax,

das ist zur zeit der einzige weg an den code evtl. ranzukommen. schaffst du es wirklich noch? Gib mir doch den Code aus der zweiten Ebene.

Wenn auch durch hacken von php kein code sichtbar wird ist das teil unknackbar nach einen kleinen änderung. Nämlich wenn die Ebenen selbst vom Inhalt her dynamisch sind. Dann ist schluss mit parsen.

Leider ist diese Art zu programmieren sehr stressig und daher geht es langsamer voran.

ein Paketsniffer wird wohl nicht viel bringen.

Gruß

Thomas

>DOS-Angriffe auf meinen Server möchte ich mir doch verbitten.

Hat sich geklärt. :-)

Gruß

Thomas Stoffregen

kein problem.
gegenfrage, schaffst du es noch, dass mein script überhaupt erstmal läuft, ohne gleich gesperrt zu werden?

zweite ebene, keine ahnung?
im anhang, was ich habe, das reicht mir, um dein script zu überblicken. wie gesagt, unterwegs sind mir variablen flöten gegangen, keine lust das erneut aufzurollen.

parsen ist auch nicht nötig und sniffen reicht völlig aus.

Nix DOS Attacke, ich habe nur alle Lizenzen deaktiviert

@3DMax

Naja, alle Achtung. ging ja doch recht schnell, dass die erste Ebene geparst wurde. Wenn es wirklich in Echtzeit läuft. Das ist mit sicherheit kein output vom ipsniffer, da der code den Du mir gezeigt hast, erst auf den clientrechnern ausgeführt bzw. so interpretiert wird.

Der ipsniffer dürfte doch eigentlich nur das sehen, was über die Schnittstelle läuft.

Würde mich doch mal interessieren, ob du das System auch noch geparst bekommst wenn es dynamisch mit datenmüll läuft.

Gruß

Thomas.

p.s. Ich vermute Du testest unter Windows. Den Bug behebe ich morgen.

Also alle Lizenzen laufen noch. :-)

Gruß

Thomas

na klar in echtzeit. hat wurzel doch schon geschrieben, dass das kein prob ist.
ich habe nur explode und ein paar string-funktionen benutzt.
das ist die ausgabe meines php-scriptes. und php-code läuft nicht auf dem client, sag mal, weißt du überhaupt, wovon du redest?
genau, und das ist in deinem fall der php-code, der über deinen server nachgeladen wird. mit einem sniffer kann jeder diesen code quasi im klartext abfangen.
das ist wie gesagt nicht nötig.

Also der Code der im Normalfall nachgeladen wird sieht aber anders aus. Das ist der Code den jeder bekommt.

Jetzt würde mich aber wirklich der Code interessieren der nachgeladen wird.

Gruß

Thomas.

Hast Du unter anderem die ID 1033 ?

Im normalen Leben würdest Du nicht mehr mit einer Abmahnung davon kommen sondern es würde direkt eine Strafanzeige gestellt.

Kommt Dir folgender Quelltext bekannt vor?

// file pointers
preg_match_all( '~\$(\w+)\s*=\s*f(?:sock)?open~', $code, $matches, PREG_SET_ORDER );
foreach ( $matches as $i => $m ) {
if ( count( $matches ) == 1 ) $i = '';
$code = str_replace( '$'.$m[1], '$fp'.$i, $code );
$code = str_replace( '${'.$m[1].'}', '$fp'.$i, $code );
}

// explode parts
preg_match_all( '~\$(\w+)\s*=\s*(?:split|explode)~', $code, $matches, PREG_SET_ORDER );
foreach ( $matches as $i => $m ) {
if ( count( $matches ) == 1 ) $i = '';
$code = str_replace( '$'.$m[1], '$parts'.$i, $code );
$code = str_replace( '${'.$m[1].'}', '$parts'.$i, $code );
}


Soweit zum Thema es läuft nur ein ip-sniffer.

Aber etwas gutes hat auch diese Sache. Mein Kopierschutz scheint zu klappen.

Ich hätte auch nichts dagegen, wenn Du das Script weiterhin nutzt. Selbst auf die Gefahr hin das es funktioniert und Du den Code bekommst. Das funktioniert wenn überhaupt nur solange, bis ich die Ebenen einzeln für sich, bestehend aus dynamischen PHP-Code mit viel Schrott drin. geändert habe.

Echtzeit ist das was du an output hast übrigens nicht.

Gruß

Thomas

weder noch, hab ich ja noch mal glück gehabt, wegen der abmahnung

allerdings habe ich mir jetzt mal whireshark installiert und gesnifft.
die letzte antwort kommt so ziemlich im klartext rüber, was ich schon die ganze zeit sagte. Line-based text data: text/html:
-> "Lizenznehmer ist gesperrt"

beantrage bitte eine neue. ich habe alle Zeitsperren auf 0 gesetzt und mache jetzt Feierabend.

lg

Thomas

[edit]toll, dass du deine vorherige frage in eine antwort geänderst hast. mache ich auch mal:
warum 42?