Ioncube обход проверки домена

stealthdebuger

Механик
Регистрация
25 Авг 2008
Сообщения
681
Реакции
1.687
Иногда в жизни случается ситуация, когда тебе попадается в руки закодированный Ioncube скрипт, который ты хочешь запустить на своем локальном сервере чтобы ознакомиться с функционалом и принять решение о целесообразности приобретения.
Но подвох заключается в том, что разработчики дополнительно привязали этот скрипт к определенному серверу (IP, domain) и это крайне мешает запустить данный скрипт.
Конечно, есть варианты обхода путем перенастройки вашего сервера и т.п., но что делать если вы не умеете это делать, но очень хочется ознакомиться с работой столь защищенного скрипта?
Самый простой способ - обойти проверку файла лицензии в лоадере Ioncube, ведь именно он и не позволяет запустить скрипт если лицензия не соответствует серверу.
Я предложу вам простой мануал, позволяющий без особых усилий и специальных знаний осуществить эту идею, проверенный на большинстве лоадеров Ioncube разных версий.

Находим файл лоадера (ioncube_loader_lin_5.6.so , ioncube_loader_lin_7.2.so etc) и открывает его в hex-редакторе.
Ищем поиском комбинацию байт 41 57 49 89 f9 41 89 cf 41 56 41 55 41 54 55 53 48 83 ec 58
Скорее всего будет по смещению (номер строки в редакторе) 001dab62, но в разных версиях может отличаться.
Заменяем в найденной комбинации байт f9 на f1
Далее переходим по смещению 001dac40 и заменяем два байта 39 e8 на eb 06
Сохраняем изменения в лоадере, перезагружаем сервер и радуемся возможности получить желаемое.
 
данный лайфхак подойдет только для конкретного лаодера конкретной версии от конкретного числа, или я не прав?
 
данный лайфхак подойдет только для конкретного лаодера конкретной версии от конкретного числа, или я не прав?
там же в именах файлах написаны версии php.
от 5.6 до 7.4 точно будет работать, а вот уже в апдейтах скорее всего перепакуют, что бы изменить hex
 
данный лайфхак подойдет только для конкретного лаодера конкретной версии от конкретного числа, или я не прав?

Ты знаешь ассемблер? Если да, можем более предметно обсудить почему это решение будет работать в текущих лоадерах, если человек который его применяет, понимает что он делает и почему.
Проверка в лоадерах может быть только по другим смещениям, но проверка не менялась еще с времен 5.x, но "лайфхак" распространяется на .so для .dll несколько иное решение.

P.S. В скором времени ожидайте еще несколько "лайфхаков" по ioncube.
 
41 57 49 89 f9 41 89 cf 41 56 41 55 41 54 55 53 48 83 ec 58
да, действительно, комбинация ищется во всех лоадерах, но по разным смещениям
а вот смещения 001dac40 я не нашел с байтами 39 e8
это должно быть ближайшее совпадение ниже первой комбинации?
 
да, действительно, комбинация ищется во всех лоадерах, но по разным смещениям
а вот смещения 001dac40 я не нашел с байтами 39 e8
это должно быть ближайшее совпадение ниже первой комбинации?
верно
 
Назад
Сверху