ruby源代码加密，及其反拷贝技术

      作者的这些ruby技术只是支持windows平台。

   附带的包里有ruby源代码加密及其反拷贝技术的演示。包里有详细的说明。感兴趣的可以下载一试。很简单的几个文件，无需安装，只是要安装一键式ruby安装包就可以（最好1.86版本以上）。

  附：根据ruby语言的使用协议，只要公司内部使用，可以任意修改

评论

63 楼 mathgl 2009-07-28  

night_stalker 写道

作为二等公民，ruby on windows GUI 很弱，vruby ,pratical ruby(mfc 的包装)，activescript ruby，都是完成度极低的东西，生产效率比打开 Expression Blend / Visual Studio 直接画界面差远了。

跨平台的 lib 里面，只有 shoes 比较友好，但在 windows 上有不少小毛病。
tk 和 gtk 问题最少，但要把界面做漂亮很困难。

AIR 是不错，但是做某些事情（如启动新进程）不容易。

好用的太笨重，轻巧的不好用。无奈只好自己蜗牛速的弄小框架 ……

ruby唯一完成度较高的是 fxruby。。。不过我不怎么喜欢用

wxruby的进展则远不如wxpython。后者我都写了好几个应用了。现在多了很多control，用起来还是很不错的。

不过局限于windows平台还不如用winform实际些。

62 楼 wolfplanet 2009-07-05  

既然是Windows上的东西，那就没有学习的必要了。。。

61 楼 rainchen 2009-07-02  

我觉得楼主分享他自己的经验是好事情,尽管可能对一部分人没有意义，但有经验或有知识背景的同学可以提出自己的观点或改进意见,但尽量不要带贬义以及涉及人身攻击（如智力问题，不是人人在所有领域都是专家）,让其他人可以避免走同样的弯路.
恶毒的语言就像钉在木桩上的钉子，即使拔了出来但痕迹不会磨灭，除了让双方都愤怒没有任何好处

60 楼 richyzhang 2009-07-02  

可靠不可靠是次要的,门槛足够高即可; 门槛高不高也是次要的, 有门槛即可.

59 楼 太极掌 2009-07-02  

我只能得出这样的结论，

某些人上大学时候把密钥加密算法的开源

和软件的混淆加密混为一谈了，看来基础不牢靠啊。

此加密非彼加密。

58 楼 太极掌 2009-07-02  

gigix的论据不知道从何而来，

难道zend公司等等都是傻逼事情？

什么是Zend Guard?
Zend Guard是PHP市场上第一个保护PHP知识产权的代码加密解决方案和电子许可管理方案。Zend Guard通过原始代码加密以及限制分发没有授权的软件来实现软件的最大化收益。

.NET的加密工具大都不开源。

就是java的混淆加密工具也有不开源的吧。

57 楼 太极掌 2009-07-02  

gigix 写道

jiorry 写道

我觉得 这个不是技术水平的问题。 先不管他说话的刻薄，首先gigix 姿态很高，扮演着法官的角色。
如果这样的人多了，论坛里大家踊跃发言，讨论技术的生态就会被打破。
实在是看不下去。 出来打压一下邪气。

第一，我不知道所谓“讨论技术的生态”这个东西有多重要，是不是重要到为了维护这个东西就连本科课本上写着的基础都可以无视？既然这还是一个技术论坛？
第二，我觉得你很有法官的姿态嘛。

本科哪本书这么写了？

php脚本就有zend加密混淆，zend开源了？

.NET也有一堆加密混淆工具，都开源了？

56 楼 RednaxelaFX 2009-07-02  

night_stalker 写道

不过加密实在是下策，因为别人可以用修改过的 ruby 解释器运行它，直接在最后头把你的源代码抓下来 …… 也可以做一套虚假的 win32 API，提供一套每台机器上都相同的硬件标识 ……

好吧，这招屡试不爽。我以前抓一些加了密的吉里吉里2引擎的游戏的脚本就是无视加密插件，等插件把资源解密好了准备交给引擎执行的时候把东西dump出来。只要是没改过引擎的执行逻辑，外面用什么加密方法都可以用同一个办法破掉……（指dump资源时）。

无意参与加密是否有意义，不公开源码是否正确的争论。毕竟密码学的书或者课程一般一开始就会说加密算法的安全性来自怎么把密钥藏好，而不是怎么隐藏加密方法。认识一个强人，他遇到C++写的程序想了解里面的逻辑，宁可把程序编译了之后做汇编级调试，也不愿意读C++源码——对他来说C++比汇编更不好理解。公不公开源码也就是看自己而已，反正都是那么回事。楼主贡献出一个可以给大家用的玩意儿还是值得一赞的～ ^ ^

55 楼 ray_linn 2009-07-01  

night_stalker 写道

礼貌什么的就像天上的浮云一样，就不要太在意了。

我觉得不公布源码是正确的选择，随便你猜去 …… 技术已经在那里了，网上可以搜得到，作为一个逐渐冷落的领域，也不大可能得到很多贡献 ……

不过加密实在是下策，因为别人可以用修改过的 ruby 解释器运行它，直接在最后头把你的源代码抓下来 …… 也可以做一套虚假的 win32 API，提供一套每台机器上都相同的硬件标识 ……

动态代码生成很 nb 了吧，但是人家还是能直接读内存把代码搞出来 …… 软件狗很 nb 了吧，但是还能用虚拟设备 mock ……

所以最有效的方法还是物理隔离，把关键逻辑放到服务器上。没有什么是不可替代的，调整收钱方式吧 —— 单机游戏没有网络游戏赚钱呢。

ms最后一条就是SOA的真谛哈

54 楼 night_stalker 2009-07-01  

礼貌什么的就像天上的浮云一样，就不要太在意了。

我觉得不公布源码是正确的选择，随便你猜去 …… 技术已经在那里了，网上可以搜得到，作为一个逐渐冷落的领域，也不大可能得到很多贡献 ……

不过加密实在是下策，因为别人可以用修改过的 ruby 解释器运行它，直接在最后头把你的源代码抓下来 …… 也可以做一套虚假的 win32 API，提供一套每台机器上都相同的硬件标识 ……

动态代码生成很 nb 了吧，但是人家还是能直接读内存把代码搞出来 …… 软件狗很 nb 了吧，但是还能用虚拟设备 mock ……

所以最有效的方法还是物理隔离，把关键逻辑放到服务器上。没有什么是不可替代的，调整收钱方式吧 —— 单机游戏没有网络游戏赚钱呢。

53 楼 ray_linn 2009-07-01  

rubynroll 写道

ray_linn 写道

ms最简单的。。。。就是把商业逻辑藏到C的libray里，用ruby当个壳子就好。

这个其实不限于ms。我业余做了一个图像处理程序，计算密集的核心部分用C，RubyInline按需编译，和主程序集成非常简单。用gtk，跨Windows/Linux。

如果不要求整个程序都加密，这个办法其实最简单。

。。。第一行的ms。。。是“貌似”。。呵呵

C library基本也可以跨平台，可以用于C#,ruby等等若干外壳程序。

52 楼 cscript 2009-07-01  

下一站，火星 写道

cscript 写道

gigix 写道

太极掌 写道

gigix 写道

其实只要把源代码做个AES，再把file loading的逻辑稍微改一改做上解密就齐活。
这么简单的东西还能做得只支持windows，还需要导入MFC，想象力可见一斑。

哦，这么简单啊，gigix何不贡献出来？gigix推广ruby也不是一两天，我真么从来没看到过gigix推出什么东西来？

首先我就没搞懂这是什么逻辑
干了个傻逼事情被别人说出是傻逼事情，指着别人鼻子问“你干一个试试”就可以让这事情变得不傻逼了？

http://rubyworks.rubyforge.org/
http://cruisecontrolrb.thoughtworks.com/documentation/team
更何况，你这一口，还真是啃在石头上了

别在论坛里面撒野，JAVA资深会员就这素质?!

我不同意你的看法，gigix的思路还是很思辨的，太极掌说gigix没有做出什么东西出来，gigix给出自己做rubyworks的证明，这和撒野能扯上什么关系？我觉得某些人说话就是不喜欢过脑

我非常讨厌你拿素质说事，感觉你很假啊，说几句你不喜欢听的话就是没有素质了？相反，某些表面上堂而皇之的人其实背地里相当的龌龊，和R胖说的一样，叫的比鸡响，做的事比猪还猥琐

对楼主的工作不屑，
当然可以批评，
但基本的礼貌难道不需要遵守吗？

"干了个傻逼事情被别人说出是傻逼事情"，
在现实生活中你会这么对你的同事说？
因为在虚拟社区里面无人知道你的真实身份，
就可以肆无忌惮的谩骂，
这种人倒是挺像"叫的比鸡响，做的事比猪还猥琐“

51 楼 lihaona 2009-07-01  

   我来说几句，这个帖子就终结得了（估计还是完不了）。两年前作者开发出了一个ruby网页开发框架，顺便搞这个ruby加密技术，这个ruby加密技术本身实际上是在一个星期不到的时间完成的。当时有几个技术难点连猜带蒙，还算顺利就搞定了。顺手把这个两年前的陈旧小技术放到了网上，没想到招致了这么多非议。呵呵，实际的情况是如果有人能破解它，我目前也是懒得改进它了。

   开源是人类共享本性的体现，加密也是人类的另一种本性的体现，PHP的公司既搞开源，又搞加密赚钱。开源也好，加密也好都无可厚非。都是正常的。


  有一点可以说明，如果这里大部分的原创技术比我的高，我也不会在这里发表自己的技术。


  另外，我也告诫那些首先口吐脏话的人，在文明的地方搞粗俗是无力的表现，不是真正的男人。

50 楼 下一站，火星 2009-07-01  

cscript 写道

gigix 写道

太极掌 写道

gigix 写道

其实只要把源代码做个AES，再把file loading的逻辑稍微改一改做上解密就齐活。
这么简单的东西还能做得只支持windows，还需要导入MFC，想象力可见一斑。

哦，这么简单啊，gigix何不贡献出来？gigix推广ruby也不是一两天，我真么从来没看到过gigix推出什么东西来？

首先我就没搞懂这是什么逻辑
干了个傻逼事情被别人说出是傻逼事情，指着别人鼻子问“你干一个试试”就可以让这事情变得不傻逼了？

http://rubyworks.rubyforge.org/
http://cruisecontrolrb.thoughtworks.com/documentation/team
更何况，你这一口，还真是啃在石头上了

别在论坛里面撒野，JAVA资深会员就这素质?!

我不同意你的看法，gigix的思路还是很思辨的，太极掌说gigix没有做出什么东西出来，gigix给出自己做rubyworks的证明，这和撒野能扯上什么关系？我觉得某些人说话就是不喜欢过脑

我非常讨厌你拿素质说事，感觉你很假啊，说几句你不喜欢听的话就是没有素质了？相反，某些表面上堂而皇之的人其实背地里相当的龌龊，和R胖说的一样，叫的比鸡响，做的事比猪还猥琐

49 楼 rubynroll 2009-07-01  

ray_linn 写道

ms最简单的。。。。就是把商业逻辑藏到C的libray里，用ruby当个壳子就好。

这个其实不限于ms。我业余做了一个图像处理程序，计算密集的核心部分用C，RubyInline按需编译，和主程序集成非常简单。用gtk，跨Windows/Linux。

如果不要求整个程序都加密，这个办法其实最简单。

48 楼 gigix 2009-07-01  

ray_linn 写道

ms最简单的。。。。就是把商业逻辑藏到C的libray里，用ruby当个壳子就好。

其实，就是，直接AES一下…
人家早就把AES“藏到C的libray里”了…

47 楼 ray_linn 2009-07-01  

ms最简单的。。。。就是把商业逻辑藏到C的libray里，用ruby当个壳子就好。

46 楼 jiorry 2009-07-01  

gigix 写道

jiorry 写道

我觉得 这个不是技术水平的问题。 先不管他说话的刻薄，首先gigix 姿态很高，扮演着法官的角色。
如果这样的人多了，论坛里大家踊跃发言，讨论技术的生态就会被打破。
实在是看不下去。 出来打压一下邪气。

第一，我不知道所谓“讨论技术的生态”这个东西有多重要，是不是重要到为了维护这个东西就连本科课本上写着的基础都可以无视？既然这还是一个技术论坛？
第二，我觉得你很有法官的姿态嘛。

答一：你可能从来就没有考虑过，所以你不知道很正常。

答二：没从技术上，从行为上出发，当了个“法官”，判的就是破坏者。

45 楼 gigix 2009-07-01  

jiorry 写道

我觉得 这个不是技术水平的问题。 先不管他说话的刻薄，首先gigix 姿态很高，扮演着法官的角色。
如果这样的人多了，论坛里大家踊跃发言，讨论技术的生态就会被打破。
实在是看不下去。 出来打压一下邪气。

第一，我不知道所谓“讨论技术的生态”这个东西有多重要，是不是重要到为了维护这个东西就连本科课本上写着的基础都可以无视？既然这还是一个技术论坛？
第二，我觉得你很有法官的姿态嘛。

44 楼 jiorry 2009-07-01  

youcai 写道

gigix说的难听，但是是大实话，对于使用隐藏加密算法的后果根本是使用者不可控的，只有公开的加密算法，才能确切知道自己加密的强度和其后果。
使用者可以更邪恶的想象：如果作者在里面做一点后门等。

gigix 写道

大学里的课都听到哪里去了…
这么简单的东西还能做得只支持windows，还需要导入MFC，想象力可见一斑。...
干了个傻逼事情被别人说出是傻逼事情，指着别人鼻子问“你干一个试试”就可以让这事情变得不傻逼了？ ...
你要这么张着嘴乱咬我也拿你没有办法。...

我觉得 这个不是技术水平的问题。 首先gigix 姿态很高，扮演着法官的角色。其次 说话刻薄，在我看来攻击性很强。
如果这样的人多了，论坛里大家踊跃发言，讨论技术的生态就会被打破。

可以善意的指出问题， 不用踩着别人踏过去。

考虑一下其它人的立场，给其别人留些生存空间。

现实里：
即便是 很对，水平很高， 这种破坏者 团队里也是不能留的。


技术论坛 很不想打口水战
实在是看不下去。 出来打压一下邪气。