Ioncube обход проверки домена

stealthdebuger

Механик
Команда форума
Регистрация
25 Авг 2008
Сообщения
681
Реакции
1.684
  • Автор темы
  • Модер.
  • #1
Иногда в жизни случается ситуация, когда тебе попадается в руки закодированный Ioncube скрипт, который ты хочешь запустить на своем локальном сервере чтобы ознакомиться с функционалом и принять решение о целесообразности приобретения.
Но подвох заключается в том, что разработчики дополнительно привязали этот скрипт к определенному серверу (IP, domain) и это крайне мешает запустить данный скрипт.
Конечно, есть варианты обхода путем перенастройки вашего сервера и т.п., но что делать если вы не умеете это делать, но очень хочется ознакомиться с работой столь защищенного скрипта?
Самый простой способ - обойти проверку файла лицензии в лоадере Ioncube, ведь именно он и не позволяет запустить скрипт если лицензия не соответствует серверу.
Я предложу вам простой мануал, позволяющий без особых усилий и специальных знаний осуществить эту идею, проверенный на большинстве лоадеров Ioncube разных версий.

Находим файл лоадера (ioncube_loader_lin_5.6.so , ioncube_loader_lin_7.2.so etc) и открывает его в hex-редакторе.
Ищем поиском комбинацию байт 41 57 49 89 f9 41 89 cf 41 56 41 55 41 54 55 53 48 83 ec 58
Скорее всего будет по смещению (номер строки в редакторе) 001dab62, но в разных версиях может отличаться.
Заменяем в найденной комбинации байт f9 на f1
Далее переходим по смещению 001dac40 и заменяем два байта 39 e8 на eb 06
Сохраняем изменения в лоадере, перезагружаем сервер и радуемся возможности получить желаемое.
 

denverkurt

Denve®
Регистрация
23 Дек 2013
Сообщения
749
Реакции
481
данный лайфхак подойдет только для конкретного лаодера конкретной версии от конкретного числа, или я не прав?
 

sol_los

Мой дом здесь!
Регистрация
17 Окт 2011
Сообщения
423
Реакции
276
данный лайфхак подойдет только для конкретного лаодера конкретной версии от конкретного числа, или я не прав?
там же в именах файлах написаны версии php.
от 5.6 до 7.4 точно будет работать, а вот уже в апдейтах скорее всего перепакуют, что бы изменить hex
 

stealthdebuger

Механик
Команда форума
Регистрация
25 Авг 2008
Сообщения
681
Реакции
1.684
  • Автор темы
  • Модер.
  • #4
данный лайфхак подойдет только для конкретного лаодера конкретной версии от конкретного числа, или я не прав?

Ты знаешь ассемблер? Если да, можем более предметно обсудить почему это решение будет работать в текущих лоадерах, если человек который его применяет, понимает что он делает и почему.
Проверка в лоадерах может быть только по другим смещениям, но проверка не менялась еще с времен 5.x, но "лайфхак" распространяется на .so для .dll несколько иное решение.

P.S. В скором времени ожидайте еще несколько "лайфхаков" по ioncube.
 

denverkurt

Denve®
Регистрация
23 Дек 2013
Сообщения
749
Реакции
481
41 57 49 89 f9 41 89 cf 41 56 41 55 41 54 55 53 48 83 ec 58
да, действительно, комбинация ищется во всех лоадерах, но по разным смещениям
а вот смещения 001dac40 я не нашел с байтами 39 e8
это должно быть ближайшее совпадение ниже первой комбинации?
 

stealthdebuger

Механик
Команда форума
Регистрация
25 Авг 2008
Сообщения
681
Реакции
1.684
  • Автор темы
  • Модер.
  • #6
да, действительно, комбинация ищется во всех лоадерах, но по разным смещениям
а вот смещения 001dac40 я не нашел с байтами 39 e8
это должно быть ближайшее совпадение ниже первой комбинации?
верно
 
Сверху