什么是 Z5 加密?
- Z5加密是由 Z-Blog 應用中心 出品的加密平臺,也是 Z-Blog 應用中心唯一支持的加密。
- Z5加密針對于PHP模板二次開發等需要交付源代碼的場合,專注于其授權驗證的防破解問題。
- Z5加密基于虛擬機保護技術來保護你的代碼。
- Z5加密擁有大量的可配置項以針對不同等級的保護,極難開發通用解密方案。
- 官方網站: https://z5encrypt.cn/
- 官方文檔: https://z5encrypt.cn/docs/
- 加密售價:免費至98元人民幣起
基于 VM 的保護
還在使用基于混淆的“加密”嗎?傳統的加密方案只是破壞了可讀性,更有甚者只是套了一個殼,破解起來毫無技術難度。我們基于 VM 保護技術,將 PHP 編譯成類匯編語言代碼(字節碼),再用 PHP 造了一個虛擬機,實現了對 PHP 代碼完整保護。
高強度字節碼保護
只加一層虛擬機并不夠強大,因為這只是對于原始邏輯的翻譯。但是,對字節碼進行二次加密,打散程序代碼,重組執行邏輯,就能讓人擁有無限的遐想。打碎一個杯子很容易,但是要還原這個杯子本身的樣子,絕大多數時候極難。
兼容性強大
不需要任何組件,支持PHP 5.2 - 7.4的環境均可運行,完美解決各類 CMS 二次開發、模板版權保護所需痛點。以 PHP 7.2 為基底,支持其所支持的絕大部分語法,加密核心函數庫時大部分代碼不需要改造。
支持哪些程序?
本加密要求您的代碼可以在PHP 7.2下正常運行,且待加密的文件不包含我們不支持的小部分語法。 經過加密的代碼,可以在PHP 5.2 - PHP 7.4的環境下獨立運行,不需要安裝額外擴展,也不會要求引入其它框架。
經過測試,本加密可以與以下程序配合使用。您可以基于它們開發項目、主題、插件等,之后使用Z5加密來保護您的版權。本加密與環境無關,如果您使用的技術未在該列表中,仍然可以使用本加密。
建站程序:Z-BlogPHP / WordPress / Discuz! / DedeCMS / 以及許多未經測試的建站系統...
PHP框架:Laravel / CodeIgniter / Yii / ThinkPHP 5 / 以及許多未經測試的框架...
特性
- 使用虛擬機執行字節碼,字節碼經過二次加密。
- 最大限度保留PHP的有關動態功能。
- 基于PHP 7.2規范編譯代碼,最高可支持PHP 7.4,最低支持至PHP 5.2。
- 完全無需任何擴展。
- 如果你的 PHP 文件是一個 Z-BlogPHP 收費應用的組成部分,且這個應用上架到了 Z-Blog應用中心:用戶的每次下載,都會自動觸發加密。每一個用戶下載到的文件都完全不同。
使用場景
Z5加密專注于解決授權驗證機制的防破解問題。因虛擬機技術局限,被加密的函數執行效率有較大損失,不便用于整站加密。我們建議您在以下場合應用加密:
- 用戶打開您的程序的配置頁時;
- 需要運行某些速度慢的功能(如批量發郵件)前,調用加密過的函數,來檢查用戶授權。
- 用戶安裝你的程序的時候(對應 Z-BlogPHP 的?
InstallPlugin?函數)。
優勢
現行市場上的加密系統,包括以下幾種方案:
- 混淆型“加密”:一部分只是將變量名更改為人類不可讀的變量名,對于反破解幾乎沒有幫助。另一部分只是拆分、打散了原有明文,破解難度仍然不高。擴展閱讀:黑客如何破解這一類型的加密
- 殼加密:直接把源代碼進行加密,運行時解密源碼后進行eval以實現“加密”效果。通過對PHP的
eval自身掛上鉤子,或者掛上了Zend的編譯入口?zend_compile_string,即可得到完整源碼。這一種加密甚至沒有混淆型來得有用。擴展閱讀:黑客如何破解這一類型的加密 - 擴展加密:通過各種編譯手段將PHP代碼編譯為不可識別的代碼,但需要服務器加裝特定擴展。一部分實現相對較弱的擴展,甚至可以用與“殼加密”同樣的解密方式來破解。
- 裸虛擬機加密:沒有任何保護的虛擬機,解密難度極大,但只要針對性破解也不難寫出通用解密方案。
擴展閱讀:PHP代碼加密面面觀。您可以從安全類媒體上獲知市場上各類加密的現況。
您的核心代碼,您認為,是只要破解者付出1元1個文件的代價,就可以得到的嗎?
Z5加密做了什么呢?您可以認為,Z5加密是以上所有加密的集大成者,并且不需要任何額外擴展。
- 首先,我們將 PHP 編譯成為了字節碼,您可以認為這是一種類似匯編語言的代碼。我們直接在這個“匯編”層面,對代碼進行展開、優化、打散、混淆、重組、加花,把你的原始代碼拆分得支離破碎。
- 我們再在您的字節碼上加了一個強殼,保證只要環境驗證不通過,您的代碼就不會執行。
- 我們用 PHP 造了一個 CPU(即虛擬機的通俗說法),用于執行第一步所說的字節碼。
- 我們再對這個 CPU 進行動態混淆,實現了對 PHP 代碼的完整保護。
破解是一門藝術,但是一旦破解的成本要遠高于購買您的程序的成本,那么,您認為還有人想要破解您的程序嗎?這樣實現的加密,大大提升了破解的門檻和所需的時間,并且不需要服務器安裝特定的擴展。相信這將會是您加密授權代碼最優的選擇。