Скачать yakpro po - Скачать исходный код yakpro po

Эта страница на французском языке

YAK Pro — Php-обфускатор

YAK Pro означает Y et Aother Killer Product .

Бесплатно, с открытым исходным кодом, опубликовано под лицензией MIT.

Этот инструмент анализирует PHP с помощью лучшего существующего анализатора PHP PHP-Parser 4.x, который представляет собой замечательную библиотеку анализа PHP, написанную nikic.

Вам просто нужно скачать zip-архив и распаковать его в подкаталоге PHP-Parser или создать клон git...

Предупреждение:

 yakpro-po 2.x works on PhpParser 4.x   
it will run on php >= 7.0, obfuscating code for php 5.2 to php 7.3   

If you are running php 5.3 or higher,  
Please use unsupported [yakpro-po 1.x](https://github.com/pk-fr/yakpro-po/tree/1.x) which works on 1.x branch of PhpParser.

Самодокументированный файл yakpro-po.cnf содержит множество параметров конфигурации! Взгляните на это!

Демо: демо якпро-по.

Предварительные требования: PHP 7.0 или выше, PHP-Parser 4.x.

Примечание. Этот инструмент был написан для того, чтобы запутать исходные коды чистого PHP. он не предназначен для использования с html и встраивания php внутрь (используйте на свой страх и риск... вы можете попытаться отключить перетасовку операторов...). Вы по-прежнему можете вставлять HTML в PHP, используя echo <<<END ... END; синтаксис!

Что такое обфускация PHP?

Если у вас есть проект PHP, который вы хотите распространять, поскольку PHP является интерпретатором сценариев, вы также распространяете все исходные коды своего программного обеспечения!

По какой-либо причине вы можете захотеть, чтобы другие люди не понимали, не изменяли и не адаптировали ваше программное обеспечение.

Поскольку ваше программное обеспечение должно быть понятным для среды выполнения PHP , но должно быть очень трудным для понимания людьми, запутывание — очень хороший способ достижения этой цели.

YAK Pro - Обфускация Php Obfuscator Основные характеристики:

Удаляет все комментарии, отступы и генерирует однострочный файл программы.
Запутывает if, else, elseif, for, while, do while, заменяя их операторами if goto .
Запутывает строковые литералы.
Перебирает имена для:
- Переменные, функции, константы.
- Классы, интерфейсы, свойства.
- Свойства, Методы.
- Пространства имен.
- Этикетки.
Перетасовывает заявления.
Рекурсивно запутывает каталог проекта.
Механизм, подобный Makefile, на основе временных меток, позволяющий повторно запутывать только те файлы, которые были изменены с момента последней обфускации.
Множество вариантов конфигурации, которые позволяют вам полностью контролировать то, что скрыто в вашем проекте!

Зачем еще один Php-обфускатор?

Я начал тестировать некоторые уже существующие инструменты обфускации PHP, но не нашел того, который отвечал бы всем моим потребностям. Мне нужен был простой инструмент командной строки, основанный на настраиваемом файле конфигурации, который мог бы:

Будьте быстры и повторно запутывайте только те файлы, которые были изменены на основе временных меток файлов.
Сохраните некоторые файлы и/или каталоги от обфускации.
Не включать в запутанную цель некоторые файлы/каталоги, присутствующие в исходном проекте.
Принимайте списки имен и/или префиксов имен, чтобы не запутывать.

Итак, я начал писать этот инструмент. Версия 1.0 была написана за несколько дней...

Настраивать:

 Note: This setup is also valid for Windows 10 Anniversary with bash installed...  
1. Prerequisites: git and php-cli (command line interface) packages. 
   on ubuntu: (adapt according your linux distribution) 
   # apt install git 
   # apt install php-cli
   do not forget to install all other php modules that you are using within your software:
        for example: apt install php-mysql if you are using mysql... 
2. Navigate to the directory where you want to install yakpro-po (/usr/local is a good idea): 
   # cd /usr/local 
3. Then retrieve from GitHub: 
   # git clone https://github.com/pk-fr/yakpro-po.git 
4. Go to the yakpro-po directory: 
   # cd yakpro-po 
5. Then retrieve from GitHub: 
   # git clone https://github.com/nikic/PHP-Parser.git --branch 4.x
6. Check that yakpro-po.php has execute rights, otherwise:
                                        # chmod a+x yakpro-po.php 
7. Create a symbolic link in the /usr/local/bin directory
   # cd /usr/local/bin 
   # ln -s /usr/local/yakpro-po/yakpro-po.php yakpro-po 
8. You can now run yakpro-po 
   # yakpro-po --help 
   # yakpro-po test.php 

Modify a copy of the yakpro-po.cnf to fit your needs...
Read the "Configuration file loading algorithm" section of this document
to choose the best location suiting your needs!

That's it! You're done!

Использование:

yakpro-po Запутывает файл конфигурации! (см. алгоритм загрузки файла конфигурации)

yakpro-po source_filename Обфусцирует код на стандартный вывод

yakpro-po source_filename -o target_filename Обфусцирует код для имени_файла_целевого_файла

yakpro-po source_directory -o target_directory Рекурсивно запутывает код в целевом_каталоге/yakpro-po (создает его, если он еще не существует).

yakpro-po --config-file config_file_path Согласно пути_файла_конфигурации.

yakpro-po --clean Требуется, чтобы целевой_каталог присутствовал в вашем файле конфигурации! Рекурсивно удаляет target_directory/yakpro-po

Алгоритм загрузки файла конфигурации:

(используется первое найденное)

 --config-file argument value
YAKPRO_PO_CONFIG_FILE environment variable value if existing and not empty.

filename selection:
       YAKPRO_PO_CONFIG_FILENAME environment variable value if existing and not empty,
       yakpro-po.cnf otherwise.

 file is then searched in the following directories:
        YAKPRO_PO_CONFIG_DIRECTORY  environment variable value if existing and not empty.
        current_working_directory
        current_working_directory/config
        home_directory
        home_directory/config
        /usr/local/YAK/yakpro-po
        source_code_directory/default_conf_filename

  if no config file is found, default values are used.

  You can find the default config file as an example in the yakpro-po.cnf file of the
  repository.
  Do not modify it directly because it will be overwritten at each update!
  Use your own yakpro-po.cnf file (for example in the root directory of your project)

  When working on directories,
  context is saved in order to reuse the same obfuscation translation table.
  When you make some changes in one or several source files,
  yakpro-po uses timestamps to only reobfuscate files that were changed
  since the last obfuscation.
  This can save you a lot of time.

  caveats: does not delete files that are no more present...
           use --clean  command line parameter, and then re-obfuscate all!

Другие параметры командной строки:

(переопределить настройки файла конфигурации)

 --silent                            do not display Information level messages.
--debug                             (internal debugging use) displays the syntax tree.

-s or
--no-strip-indentation              multi line output
--strip-indentation                 single line output

--no-shuffle-statements             do not shuffle statements
--shuffle-statements                       shuffle statements

--no-obfuscate-string-literal       do not obfuscate string literals
--obfuscate-string-literal                 obfuscate string literals

--no-obfuscate-loop-statement       do not obfuscate loop statements
--obfuscate-loop-statement                 obfuscate loop statements

--no-obfuscate-if-statement         do not obfuscate if statements
--obfuscate-if-statement                   obfuscate if statements

--no-obfuscate-constant-name        do not obfuscate constant names
--obfuscate-constant-name                  obfuscate constant names

--no-obfuscate-variable-name        do not obfuscate variable names
--obfuscate-variable-name                  obfuscate variable names

--no-obfuscate-function-name        do not obfuscate function names
--obfuscate-function-name                  obfuscate function names

--no-obfuscate-class_constant-name  do not obfuscate class constant names
--obfuscate-class_constant-name            obfuscate class constant names

--no-obfuscate-class-name           do not obfuscate class names
--obfuscate-class-name                     obfuscate class names

--no-obfuscate-interface-name       do not obfuscate interface names
--obfuscate-interface-name                 obfuscate interface names

--no-obfuscate-trait-name           do not obfuscate trait names
--obfuscate-trait-name                     obfuscate trait names

--no-obfuscate-property-name        do not obfuscate property names
--obfuscate-property-name                  obfuscate property names

--no-obfuscate-method-name          do not obfuscate method names
--obfuscate-method-name                    obfuscate method names

--no-obfuscate-namespace-name       do not obfuscate namespace names
--obfuscate-namespace-name                 obfuscate namespace names

--no-obfuscate-label-name           do not obfuscate label names
--obfuscate-label-name                     obfuscate label names

--scramble-mode     identifier|hexa|numeric         force scramble mode
--scramble-length   length ( min=2; max = 16 for scramble_mode=identifier,
                                    max = 32 for scramble_mode = hexa or numeric)

--whatis scrambled_name             retrieves original symbol from obfuscation context.
                                    (usefull for debugging your code when you give away
                                    obfuscated code, and keep the same obfuscation context).
                                    Tip: do not include the $ symbol, or use $ because
                                    $ has special meaning in shell.

-h or
--help                              displays help.

ВЫ ДОЛЖНЫ ЗНАТЬ СЛЕДУЮЩЕЕ:

 If your obfuscated software makes use of external libraries
that you do not obfuscate along with your software:

if the library consists of functions:
        set the $conf->obfuscate_function_name to false in your yakpro-po.cnf config file,
        or declare all the functions names you are using in $conf->t_ignore_functions
        example : $conf->t_ignore_functions = array('my_func1','my_func2');

if the library consists of classes :
        set the $conf->obfuscate_class_name,
                $conf->obfuscate_property_name,
                $conf->obfuscate_method_name
        to false in your yakpro-po.cnf config file...
        ... or declare all the classes, properties, methods names you are using in
                $conf->t_ignore_classes,
                $conf->t_ignore_properties,
                $conf->t_ignore_methods.

This is also true for PDO::FETCH_OBJ that retrieves properties from external source
(i.e. database columns).

Советы по подготовке вашего программного обеспечения к запуску в обфусцированном виде

 At first you can test obfuscating only variable names...


If you obfuscate functions, do not use indirect function calls like
    $my_var = 'my_function';
    $my_var();
or put all the function names you call indirectly in the $conf->t_ignore_functions array!


Do not use indirect variable names!
    $$my_var = something;
or put all the variable names you use indirectly in the $conf->t_ignore_variables array!


Do not use PDO::FETCH_OBJ  but use PDO::FETCH_ASSOC instead!
or disable properties obfuscation in the config file.


If you use the define function for defining constants, the only allowed form is when the
define function has exactly 2 arguments, and the first one is a litteral string!
You MUST disable constants obfuscation in the config file, if you use any other forms
of the define function!
There is no problem with the const MY_CONST = something; form!

Вопросы производительности

 Except for the statements shuffling obfuscation option,
the obfuscated program speed is almost the same than the original one.

$conf->shuffle_stmts    is set to true by default.

If you encounter performance issues, you can either set the option to false,
or fine tune the shuffle parameters with the associated options.

You must know that the lesser the chunk size, the better the obfuscation,
and the lower your software performance!

(during my own tests, the maximum of obfuscation costs me about 13% of performance)

You can tune it as you wish!

Известные проблемы

ошибка сегментации

 opcache crashes on Ubuntu 21.10 - php 8.0.8 (segfault) both within apache2 and cli when
shuffle-statements is turned on for big files

works perfectly with newer versions of php (8.0.16 8.1 )

В проблеме № 75 седиментация-fault сообщила, что ошибка сегментации может возникнуть в сборщике мусора PHP при запутывании многих больших файлов в проекте:

 Trying to obfuscate ~5000 PHP files of ~1000 lines each, yakpro-po stopped after processing ~1600 files 
with a simple (and frustrating) Segmentation fault

Workaround:

There is a stack overflow in garbage collector. The solution is to increase limit for stack.
To see your current limit, type

ulimit -s

I had 8192 - for a task of this size obviously totally undersized...
Change this to something more appropriate, say

ulimit -s 102400

and retry - the segmentation fault is gone! :-)

Расширять