Ioncube, come praticamente tutti gli encode che conosco (incluso Zend), è "aggirabile". Nel senso che esistono alcuni siti web che, pagando, ti forniscono il codice sorgente a partire da un codice cryptato.

Il metodo implementato solitamente per rendere più difficile questo genere di "attacco" è offuscare pesantemente il codice prima di darlo in paso all'encoder. Solitamente questo rende più noioso il reverse engineering.

Di decompilatori parziali o totali non ne ho mai incontrati ma questo non significa che non possano esistere.

Detto ciò, prodotti commerciali da centinaia di dollari utilizzano Ioncube, Zend etc. per proteggere il codice sorgente. Anche se non è significativo dal punto di vista della sicurezza ha una valenza di carattere commerciale (es. se lo fanno altri probabilmente è una cosa abbastanza valida etc. etc.)