Проще говоря, он должен быть декодирован, чтобы вы могли его запустить. В какой-то момент зашифрованные данные расшифровываются в байт-код PHP во время нормальной работы, что означает, что кто-то может захватить этот байт-код и сохранить его в незашифрованном виде.
Однако, вероятно, невозможно получить исходный код PHP, так же как вы не можете получить исходный код C ++, комментарии и все остальное, декомпилируя файл .exe.
Итак, в конце обе стороны правы, для определенных значений «декодировать».
А такие инструменты, как Zend Guard, никогда не остановят решительного атакующего, что делает их ценность сомнительной.