Деобфускация

[bvb]

Хотелось бы решить все вопросы о деобфускации. Тут говорили что обфускация необратима. А между тем мой дезендер восстанавливает имена классов и функций, если они есть в файле config.ini. Интересно как он это делает. А вот переменные кажется не восстанавливает.

 

[falc00n]

те дезендеры, что в паблике этого не сделают точно, можешь хоть до усрачки пытаться. а если и сделают баги отлавливать можешь всю вечность.

 

[bvb]

те дезендеры, что в паблике этого не сделают точно, можешь хоть до усрачки пытаться. а если и сделают баги отлавливать можешь всю вечность.

А можно поподробнее о тех дезендерах, что НЕ в паблике?

 

[Me_and_My]

bvb, не помогут тебе дезендеры даже... на данный момент никак не деобфусцировать. Только если по смыслу подобрать, а основную часть можно дезендом.

 

[bvb]

Me_and_My
Я же говорю, что дезендер восстанавливает имена классов и функций, если они есть в файле config.ini!!! После добавления они появлялись в коде!!!

 

[falc00n]

про те, что не в паблике я понятие не имею. но те, что щас есть, не сделают того, что ты хочешь. научный прогресс еще не дошел до этого

 

[Me_and_My]

bvb, ну на скока я знаю обфусцированный код вообще на данный момент не подлежит восстановлению. Наврятли даже китаезы могут это сделать (а они в этом деле рубят)

 

[KillDead]

bvb, ну на скока я знаю обфусцированный код вообще на данный момент не подлежит восстановлению. Наврятли даже китаезы могут это сделать (а они в этом деле рубят)

Это смотря какой код. Под обфускацией сейчас понимают очень многое- и кодирование скрипта и расшифровка его на уровне байт кода, и запутывание кода путём удаления переносов строк и изменения имён переменных, и тупая кодиковка на уровне языка.
Ломается всё, но не всё в паблике и не всё ещё сделанно.

Что касается запутывание кода это частично решается форматированием и обратной заменой переменных не на исходные, а на более-менее читабельные имена.

Я же говорю, что дезендер восстанавливает имена классов и функций, если они есть в файле config.ini!!! После добавления они появлялись в коде!!!

и что тут страшного? Обфускатор сохранил некоторые имена, де- их подставил при компиляции исходника. Если интересно как он это сделал- читаем как работает пхп, сам зендер и как компелирует байт-код дезендер

 

[sidxx55]

можете попробовать...это какой никай деофускатор от ZeroBytes, скрипт с базой в 5000 кодов можно добавлять свои.

 

[bvb]

Я еще забыл сказать - иногда названия функций появляются в сообщениях об ошибках(вызов неопределенной функции), хотя в исходнике такой нет. Прописываю ее в файле config.ini и она появляется в коде. Как я понимаю это не обычная обфускация(под этим словом я понимаю замену ориг. имен скажем на a, b и т.д. Вот тут уж точно не восстановить).