当前 php 源码保护 / 代码加密常见的有以下 4 种方案:
加密 php 源代码
这种也就自己图个心理安慰,破解起来是很容易的. php screw plus /beast/tonyenc 都是这种方案.
混淆 php 源代码
这种破解起来还是有点难度的。参看下边两个案例:
加密混淆 opcode
这种要想破解,必须得有一个 opcode 反编译器.
Zend Guard 反编译: bartbroere.eu/2020/03/16/decompili...
ioncube 反编译 1: easytoyou.eu/
ioncube 反编译 2: mp.weixin.qq.com/s?__biz=MzUzMjQyM...
第三方 php 实现 (编译器)
由于 opcode 可以反编译 (实际上没什么奇怪的,java 的 byte code, C# 的 IL 都能反编译回来), 所以要想 100% 保护源码,必须采用转译或者 native aot 的方案.
比如 java 的 native aot 方案: www.graalvm.org/
.NET 最近也支持了 native aot.
当然支持的也许不完善.
对于 php 来说,有 3 个编译器可选择:
kphp github.com/VKCOM/kphp 将 php 转成 C++
peachpie github.com/peachpiecompiler/peachp... 将 php 转成 C#
bpc github.com/bob-php-compiler/bpc-re... 将 php 转成 scheme 再转成 C
观察了市面上现在还在使用的 PHP 代码加密方案,貌似靠谱的就是 Swoole Compiler,安全不易破解,加密后的代码运行不出问题。 其他杂七杂八免费的无论是国内的方案还是国外的方案都不太好使,个人感觉~
我的酷瓜云课堂商业版,业务代码没有做任何加密,可以下载试用一个月,业务代码又不是什么有技术含量的东西,想看怎么实现的随便啦,自己写了个 PHP 扩展做授权验证,能够保证不可以拿过去直接二手贩卖就可以了。做商业产品关键还是持续的更新和技术支持,源码在一定程度上屁用没有。
推荐文章: