Можно ли сделать аудит зашифрованного кода?

Question

[Nubbin]

Добрый вечер, можно ли провести аудит кода, если она зашифровано ioncube`ом?

Comments

[Лев Забудкин]

Да, потребуйте исходник у продавца, либо проведите процедуру шифрации наглядно, скажем через вайбер или скайп

Answer 1

[Владимир Коротенко]

"Черный ящик" ни кто не отменял. Тем более у вас не зашифрован 1 компонент.
Вектор атаки делаете на основе существующей базы данных, и строите предположения где можно применить какую атаку.

Хотя лучше конечно деобфусцировать код

Comments

[Nubbin]

Купил один проект, там 3 файла зашифровано, и хочу сделать аудит кода, и убедиться что там нет лишнего

[Владимир Коротенко]

Nubbin, Либо совет что выше. Либо засуньте их в докер и ограничьте доступ к внешним адресам.
Но все же посмотрите, возможно есть анпакеры.
Что за проект если не секрет? Случаем не крипта?

Answer 2

[xmoonlight]

Запускайте сторонний код через дополнительный процесс под другим пользователем и ограничьте этому пользователю все права кроме тех, которые нужны для корректного функционирования закрытого кода.