什么是 Z5 加密?
- Z5加密是由 Z-Blog 應(yīng)用中心 出品的加密平臺(tái),也是 Z-Blog 應(yīng)用中心唯一支持的加密。
- Z5加密針對(duì)于PHP模板二次開發(fā)等需要交付源代碼的場(chǎng)合,專注于其授權(quán)驗(yàn)證的防破解問題。
- Z5加密基于虛擬機(jī)保護(hù)技術(shù)來保護(hù)你的代碼。
- Z5加密擁有大量的可配置項(xiàng)以針對(duì)不同等級(jí)的保護(hù),極難開發(fā)通用解密方案。
- 官方網(wǎng)站: https://z5encrypt.cn/
- 官方文檔: https://z5encrypt.cn/docs/
- 加密售價(jià):免費(fèi)至98元人民幣起
基于 VM 的保護(hù)
還在使用基于混淆的“加密”嗎?傳統(tǒng)的加密方案只是破壞了可讀性,更有甚者只是套了一個(gè)殼,破解起來毫無技術(shù)難度。我們基于 VM 保護(hù)技術(shù),將 PHP 編譯成類匯編語言代碼(字節(jié)碼),再用 PHP 造了一個(gè)虛擬機(jī),實(shí)現(xiàn)了對(duì) PHP 代碼完整保護(hù)。
高強(qiáng)度字節(jié)碼保護(hù)
只加一層虛擬機(jī)并不夠強(qiáng)大,因?yàn)檫@只是對(duì)于原始邏輯的翻譯。但是,對(duì)字節(jié)碼進(jìn)行二次加密,打散程序代碼,重組執(zhí)行邏輯,就能讓人擁有無限的遐想。打碎一個(gè)杯子很容易,但是要還原這個(gè)杯子本身的樣子,絕大多數(shù)時(shí)候極難。
兼容性強(qiáng)大
不需要任何組件,支持PHP 5.2 - 7.4的環(huán)境均可運(yùn)行,完美解決各類 CMS 二次開發(fā)、模板版權(quán)保護(hù)所需痛點(diǎn)。以 PHP 7.2 為基底,支持其所支持的絕大部分語法,加密核心函數(shù)庫時(shí)大部分代碼不需要改造。
支持哪些程序?
本加密要求您的代碼可以在PHP 7.2下正常運(yùn)行,且待加密的文件不包含我們不支持的小部分語法。 經(jīng)過加密的代碼,可以在PHP 5.2 - PHP 7.4的環(huán)境下獨(dú)立運(yùn)行,不需要安裝額外擴(kuò)展,也不會(huì)要求引入其它框架。
經(jīng)過測(cè)試,本加密可以與以下程序配合使用。您可以基于它們開發(fā)項(xiàng)目、主題、插件等,之后使用Z5加密來保護(hù)您的版權(quán)。本加密與環(huán)境無關(guān),如果您使用的技術(shù)未在該列表中,仍然可以使用本加密。
建站程序:Z-BlogPHP / WordPress / Discuz! / DedeCMS / 以及許多未經(jīng)測(cè)試的建站系統(tǒng)...
PHP框架:Laravel / CodeIgniter / Yii / ThinkPHP 5 / 以及許多未經(jīng)測(cè)試的框架...
特性
- 使用虛擬機(jī)執(zhí)行字節(jié)碼,字節(jié)碼經(jīng)過二次加密。
- 最大限度保留PHP的有關(guān)動(dòng)態(tài)功能。
- 基于PHP 7.2規(guī)范編譯代碼,最高可支持PHP 7.4,最低支持至PHP 5.2。
- 完全無需任何擴(kuò)展。
- 如果你的 PHP 文件是一個(gè) Z-BlogPHP 收費(fèi)應(yīng)用的組成部分,且這個(gè)應(yīng)用上架到了 Z-Blog應(yīng)用中心:用戶的每次下載,都會(huì)自動(dòng)觸發(fā)加密。每一個(gè)用戶下載到的文件都完全不同。
使用場(chǎng)景
Z5加密專注于解決授權(quán)驗(yàn)證機(jī)制的防破解問題。因虛擬機(jī)技術(shù)局限,被加密的函數(shù)執(zhí)行效率有較大損失,不便用于整站加密。我們建議您在以下場(chǎng)合應(yīng)用加密:
- 用戶打開您的程序的配置頁時(shí);
- 需要運(yùn)行某些速度慢的功能(如批量發(fā)郵件)前,調(diào)用加密過的函數(shù),來檢查用戶授權(quán)。
- 用戶安裝你的程序的時(shí)候(對(duì)應(yīng) Z-BlogPHP 的?
InstallPlugin?函數(shù))。
如何正確地加密授權(quán)代碼?請(qǐng)查看授權(quán)驗(yàn)證指南
優(yōu)勢(shì)
現(xiàn)行市場(chǎng)上的加密系統(tǒng),包括以下幾種方案:
- 混淆型“加密”:一部分只是將變量名更改為人類不可讀的變量名,對(duì)于反破解幾乎沒有幫助。另一部分只是拆分、打散了原有明文,破解難度仍然不高。擴(kuò)展閱讀:黑客如何破解這一類型的加密
- 殼加密:直接把源代碼進(jìn)行加密,運(yùn)行時(shí)解密源碼后進(jìn)行eval以實(shí)現(xiàn)“加密”效果。通過對(duì)PHP的
eval自身掛上鉤子,或者掛上了Zend的編譯入口?zend_compile_string,即可得到完整源碼。這一種加密甚至沒有混淆型來得有用。擴(kuò)展閱讀:黑客如何破解這一類型的加密 - 擴(kuò)展加密:通過各種編譯手段將PHP代碼編譯為不可識(shí)別的代碼,但需要服務(wù)器加裝特定擴(kuò)展。一部分實(shí)現(xiàn)相對(duì)較弱的擴(kuò)展,甚至可以用與“殼加密”同樣的解密方式來破解。
- 裸虛擬機(jī)加密:沒有任何保護(hù)的虛擬機(jī),解密難度極大,但只要針對(duì)性破解也不難寫出通用解密方案。
擴(kuò)展閱讀:PHP代碼加密面面觀。您可以從安全類媒體上獲知市場(chǎng)上各類加密的現(xiàn)況。
您的核心代碼,您認(rèn)為,是只要破解者付出1元1個(gè)文件的代價(jià),就可以得到的嗎?
Z5加密做了什么呢?您可以認(rèn)為,Z5加密是以上所有加密的集大成者,并且不需要任何額外擴(kuò)展。
- 首先,我們將 PHP 編譯成為了字節(jié)碼,您可以認(rèn)為這是一種類似匯編語言的代碼。我們直接在這個(gè)“匯編”層面,對(duì)代碼進(jìn)行展開、優(yōu)化、打散、混淆、重組、加花,把你的原始代碼拆分得支離破碎。
- 我們?cè)僭谀淖止?jié)碼上加了一個(gè)強(qiáng)殼,保證只要環(huán)境驗(yàn)證不通過,您的代碼就不會(huì)執(zhí)行。
- 我們用 PHP 造了一個(gè) CPU(即虛擬機(jī)的通俗說法),用于執(zhí)行第一步所說的字節(jié)碼。
- 我們?cè)賹?duì)這個(gè) CPU 進(jìn)行動(dòng)態(tài)混淆,實(shí)現(xiàn)了對(duì) PHP 代碼的完整保護(hù)。
破解是一門藝術(shù),但是一旦破解的成本要遠(yuǎn)高于購買您的程序的成本,那么,您認(rèn)為還有人想要破解您的程序嗎?這樣實(shí)現(xiàn)的加密,大大提升了破解的門檻和所需的時(shí)間,并且不需要服務(wù)器安裝特定的擴(kuò)展。相信這將會(huì)是您加密授權(quán)代碼最優(yōu)的選擇。
