На самом деле защита кода - это вечная песня!
Zend Guard и IonCube можно раздекодить. Например переписанным php интерпретатором. Все обфускаторы работают по одному принципу: перед передачей чистого кода в компилятор, любое расширение типа Zend Optimizer или IonCube декодят его, что бы PHP мог провести лексический анализ и сделать все необходимое для того, что бы транслировать его в байт-код. Переписанные интерпритаторы, просто вместо "выдачи результата" сохраняют "чистый" php код в указанный файл. Я такие вещи изучал еще лет 5-6 назад. Но еще в то время ребята из Zend перед обфускацией кода компресили его до неузнаваемости, но можно было потратить пару часов и восстановить исходный код большинства файлов. Скажем так...это очень хорошие и надежные инструменты, но способы украсть были, есть и будут всегда.