Деобфускация

Тема в разделе "Коммерческие", создана пользователем bvb, 17 авг 2009.

Информация :
Публиковать (для всех) нуленые версии, особенно от modulesgarden КАТЕГОРИЧЕСКИ не стоит. Тема мониторится оным разработчиком, а к нам приходят абузы которые нельзя игнорировать.
Статус темы:
Закрыта.
Модераторы: Amazko, Aste
  1. bvb

    bvb

    Регистр.:
    17 май 2009
    Сообщения:
    189
    Симпатии:
    34
    Хотелось бы решить все вопросы о деобфускации. Тут говорили что обфускация необратима. А между тем мой дезендер восстанавливает имена классов и функций, если они есть в файле config.ini. Интересно как он это делает. А вот переменные кажется не восстанавливает.
     
  2. falc00n

    falc00n Прохожие

    те дезендеры, что в паблике этого не сделают точно, можешь хоть до усрачки пытаться. а если и сделают баги отлавливать можешь всю вечность.
     
  3. bvb

    bvb

    Регистр.:
    17 май 2009
    Сообщения:
    189
    Симпатии:
    34
    А можно поподробнее о тех дезендерах, что НЕ в паблике?
     
  4. Me_and_My

    Me_and_My Читатель

    Заблокирован
    Регистр.:
    22 июл 2009
    Сообщения:
    270
    Симпатии:
    50
    bvb, не помогут тебе дезендеры даже... на данный момент никак не деобфусцировать. Только если по смыслу подобрать, а основную часть можно дезендом.
     
  5. bvb

    bvb

    Регистр.:
    17 май 2009
    Сообщения:
    189
    Симпатии:
    34
    Me_and_My
    Я же говорю, что дезендер восстанавливает имена классов и функций, если они есть в файле config.ini!!! После добавления они появлялись в коде!!!
     
  6. falc00n

    falc00n Прохожие

    про те, что не в паблике я понятие не имею. но те, что щас есть, не сделают того, что ты хочешь. научный прогресс еще не дошел до этого
     
  7. Me_and_My

    Me_and_My Читатель

    Заблокирован
    Регистр.:
    22 июл 2009
    Сообщения:
    270
    Симпатии:
    50
    bvb, ну на скока я знаю обфусцированный код вообще на данный момент не подлежит восстановлению. Наврятли даже китаезы могут это сделать (а они в этом деле рубят)
     
  8. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    890
    Симпатии:
    561
    Это смотря какой код. Под обфускацией сейчас понимают очень многое- и кодирование скрипта и расшифровка его на уровне байт кода, и запутывание кода путём удаления переносов строк и изменения имён переменных, и тупая кодиковка на уровне языка.
    Ломается всё, но не всё в паблике и не всё ещё сделанно.

    Что касается запутывание кода это частично решается форматированием и обратной заменой переменных не на исходные, а на более-менее читабельные имена.

    и что тут страшного? Обфускатор сохранил некоторые имена, де- их подставил при компиляции исходника. Если интересно как он это сделал- читаем как работает пхп, сам зендер и как компелирует байт-код дезендер
     
  9. sidxx55

    sidxx55 IC10, Zend, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    324
    Симпатии:
    213
    можете попробовать...это какой никай деофускатор от ZeroBytes, скрипт с базой в 5000 кодов можно добавлять свои.
     

    Вложения:

    bvb нравится это.
  10. bvb

    bvb

    Регистр.:
    17 май 2009
    Сообщения:
    189
    Симпатии:
    34
    Я еще забыл сказать - иногда названия функций появляются в сообщениях об ошибках(вызов неопределенной функции), хотя в исходнике такой нет. Прописываю ее в файле config.ini и она появляется в коде. Как я понимаю это не обычная обфускация(под этим словом я понимаю замену ориг. имен скажем на a, b и т.д. Вот тут уж точно не восстановить).
     
Статус темы:
Закрыта.