Декодирование и деобфускация PHP-скриптов

Тема в разделе "Защита и взлом", создана пользователем latteo, 25 мар 2013.

  1. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.529
    Симпатии:
    1.386
    Если вам требуется снять защиту с имеющегося у вас кода оставляйте его здесь и возможно найдутся добрые люди, которые вам в этом помогут.

    Правила:
    0) Файл/файлы для декода и расскодированные добавляйте как вложение или заливайте на файлообменник без каптчи.
    1) Благодарности выражайте кнопкой "Мне нравится" ... или на кошелёк того, кто вам помог, спросив номер кошелька в личке ;)
    2) Вопросы о том, чем была снята обфускация, заданные в теме, признаются оффтопом и могут повлечь за собой бан.
    3) Если вам интересно, чем был закодирован ваш скрипт, задавайте этот вопрос в сообщении со ссылкой на скрипт, а не отдельным сообщением после расшифровки - такой трюк будет расценен как набор постов.
    4) Никто не гарантирует, что на выходе вы получите работоспособный код, которой только и останется положить вместо закодированного файла - очень часто вам придётся дорабатывать и чистить полученное после декода.
     
    Последнее редактирование: 14 июл 2014
    qwertyguru, vitrolov, Damowoy и 23 другим нравится это.
  2. Sarkerdo

    Sarkerdo Постоялец

    Регистр.:
    3 янв 2016
    Сообщения:
    141
    Симпатии:
    67
    Ребята, помогите раскрыть сие чудо, отблагодарю!
    раскодировал эту строку
    \142\141\x73\x65\66\64\137\144\145\143\157\144\x65
    пишет base64_decode
     

    Вложения:

    • connect.zip
      Размер файла:
      23,4 КБ
      Просмотров:
      3
  3. sidxx55

    sidxx55 IC9, Zend, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    319
    Симпатии:
    209
    вам вряд ли кто-то поможет:lol::
    1.Скрипт битый
    2.Отсутствие лицензии
    но...
     

    Вложения:

    • controller.rar
      Размер файла:
      1,4 КБ
      Просмотров:
      6
    • connect.rar
      Размер файла:
      1,9 КБ
      Просмотров:
      4
    latteo нравится это.
  4. intelcore

    intelcore Создатель

    Регистр.:
    28 сен 2012
    Сообщения:
    23
    Симпатии:
    20
    Народ Привет!
    Помогите декодировать файлик...
     

    Вложения:

    • main1.zip
      Размер файла:
      18,8 КБ
      Просмотров:
      6
  5. minfin

    minfin Создатель

    Регистр.:
    22 фев 2012
    Сообщения:
    34
    Симпатии:
    1
    Народ, помогите расколдовать файлик.
    Если не сложно, скажите чем зашифровано и алгоритм декода.
     

    Вложения:

    • functions.zip
      Размер файла:
      30,5 КБ
      Просмотров:
      7
  6. world-tour

    world-tour

    Регистр.:
    25 апр 2015
    Сообщения:
    150
    Симпатии:
    104
    Расшифровывается ручкками не спеша (если хочешь разобраться)
    Код:
    <?
    ...................
    if ($thisisdemosite) {
        function dbconnect($db_host, $db_user, $db_pass, $db_name)
        {
            mysql_connect($db_host, $db_user, $db_pass) or die("Unable to connect to SQL Server");
            mysql_select_db($db_name) or die("Unable to select database");
        }
    
        function dbquery($query, $get_counter = false)
        {
            static $sqlquerycounter = 0;
            if (strtolower(substr(trim($query), 0, 6)) != "SELECT" && $query != "SET NAMES 'utf8'" {
                $query = '';//Тут мог ошибиться
            }
            if (!$get_counter) {
                $query = @mysql_query($query);
                $sqlquerycounter++;
                return $query;
            } else {
                return $sqlquerycounter;
            }
        }
    
        function dbcount($field, $table, $conditions = "")
        {
            $cond = ($conditions ? "WHERE" . $conditions : '');
            if (!$query = @mysql_query("SELECT Count(" . $field . ") FROM " . $table . $cond)) {
            } else {
                $rows = @mysql_result($query, 0);
                return $rows;
            }
        }
    
        function dbresult($query, $row)
        {
            if (!$query = @mysql_result($query, $row)) ;
            return $query;
        }
    
        function dbrows($query)
        {
            if (!$query = @mysql_num_rows($query)) ;
            return $query;
        }
    
        function dbarray($query)
        {
            if (!$query = @mysql_fetch_assoc($query)) ;
            return $query;
        }
    
        function dbarraynum($query)
        {
            if (!$query = @mysql_fetch_row($query)) ;
            return $query;
        }
    
        if (!isset($_POST['login'])) $_POST['login'] = '';//?
        if (!isset($_POST['password'])) $_POST['password'] = '';//?
        if (!isset($_POST['submit'])) $_POST['submit'] = '';//?
        $l = $_POST['login'];
        $p = $_POST['password'];
        $s = $_POST['submit'];
        if (isset($_POST)) unset($_POST);
        if (isset($__POST)) unset($__POST);
        if (isset($_FILES)) unset($_FILES);
        if ($s == 'Вход') {
            $_POST['login'] = $l;
            $_POST['password'] = $p;
            $_POST['submit'] = $s;
        }
    } else {
        if (version_compare(phpversion(), '5.5') >= 0) {
            function mysql_get_server_info_u()
            {
                return mysqli_get_server_info('_mysqli_link');
            }
    
            function mysql_insert_id_u()
            {
                return mysqli_insert_id('_mysqli_link');
            }
    
            function dbconnect($db_host, $db_user, $db_pass, $db_name)
            {
                '_mysqli_link' = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
            }
    
            function dbquery($query, $get_counter = false)
            {
                static $sqlquerycounter = 0;
                if (!$get_counter) {
                    if (isset($GLOBALS[$GLOBALS['_915942732'][29]])) {
                        $mt1 = $GLOBALS['vlbzhqh8ixy4nvit']();
                        $query1 = $query;
                    }
                    if (!$query = mysqli_query($GLOBALS[$GLOBALS['_915942732'][30]], $query)) echo mysqli_error($GLOBALS[$GLOBALS['_915942732'][31]]);
                    if (isset($GLOBALS[$GLOBALS['_915942732'][32]])) {
                        $GLOBALS['tsblxqfsqgnxjty7t']($query1, $mt1);
                    }
                    $sqlquerycounter++;
                    return $query;
                } else {
                    return $sqlquerycounter;
                }
            }
    
            function dbrows($query)
            {
                return mysqli_num_rows($query);
            }
    
            function dbarray($query)
            {
                if (!$query = mysqli_fetch_assoc($query)) echo mysqli_error($GLOBALS[$GLOBALS['_915942732'][33]]);
                return $query;
            }
        } else {
            function mysql_get_server_info_u()
            {
                return mysql_get_server_info();
            }
    
            function mysql_insert_id_u()
            {
                return mysql_insert_id();
            }
    
    ......
    
    Сначала все (114, 101, 103, 105, 111, 110, 115, 32, 32, 79, 82, 68, 69, 82, 32, 98, 121, 32, 115, 111, 114, 116)) переведи в строку (к примеру эта строка выглядит так: "regions ORDER by sort"
    Потом замени их в коде, а там аналогично с Глобальными
    По крайней мере я почти всегда делаю в ручную, а так вариантов думаю масса
     
    minfin нравится это.
  7. minfin

    minfin Создатель

    Регистр.:
    22 фев 2012
    Сообщения:
    34
    Симпатии:
    1
    А полностью расколдованный можешь выложить? Скрипт платный. Есть подозрение на шелл в этом файле.
     
  8. lag

    lag

    Регистр.:
    13 окт 2014
    Сообщения:
    206
    Симпатии:
    264
     

    Вложения:

    • decode.zip
      Размер файла:
      14,6 КБ
      Просмотров:
      4
    minfin нравится это.
  9. Wrestling_Raw

    Wrestling_Raw Писатель

    Регистр.:
    14 июн 2017
    Сообщения:
    1
    Симпатии:
    0
    привет пажалста декоде файла
     

    Вложения:

    • win.rar
      Размер файла:
      36,4 КБ
      Просмотров:
      4