Помощь Как вскрыть закодированный footer.php

[d1mka]

Как раскодить это строку, сорс footer.php находится...?

 eval(gzinflate(base64_decode('
lZDNasMwEITPDeQdtj7UzsHWPVZk0jZtbwkmUHoq
trW2hH+kWoqN375ByrEUclmW2eFjZzJGCZfTHxPo
YxzDaf9+gDhm69V6Ra8ySL4L3o7H8yEPruID1Yxm
WmgoO9XIoVZROBQ9hps0Y/BUKb2k4A1YCQW8sBiF
X/687zrIZSOsgRwNjhPyhBJ9w76ikc2AHMplC7QA
MWK9C4S1ekvIPM9JX7T4c5FVm1SqD9gnlkZahOeL
7DiOlBQMXhT/BzBjKZSxcmgaxNZ4zFlp+PCqQ5xG
Nck7KYS734l7CnwQB/PpfL+u0dvmG5r1d62UxTHa
pJA5Y6n44hZh+84ZfwE=
')));

 

[PHP_Master]

Ori'n, принцип здесь объяснялся.
Проще раскодировать, чем объяснять заново.
Если не справишься, пости код.

 

[Kaimi]

eval заменил на $str =
и дописал
while(1) {
if(($pos1 = strpos($str, 'eval(')) === FALSE) {
break;
}
$pos2 = strpos($str, ');');
$newstr = substr($str,$pos1+5,$pos2-$pos1-5);
eval('$str ='.$newstr.";");
}
print $str;

 

[Ori'n]

Kaimi Спасибо, посмотрел внимательней, футер другой... но, зная лишь основы основ php, наивно попробывал применить Ваш метод, не получилось)

PHP_Master, я пол топика не видел, теперь вижу, изучаю, со временем к решению может и приду. Но проблему решить нужно сейчас...
Не сочтите за лень и позвольте воспользоваться Вашей добротой... вот код:

<?php $_F=__FILE__;$_X='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';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

 

[PHP_Master]

?>		</div>
		<div id="sidebar">
			<?php get_sidebar(); ?>
		</div>
		<div class="clear"></div>
	</div>
	<div id="footer">
		<b>Mountains Design Theme</b> made free by <a href="http://www.hersteller-rundschau.ch">NET-TEC</a> of <a href="http://www.kamine.dk">Bullerjan</a> and by <a href="http://www.verbraucher-rundschau.de">Rundschau</a> of <a href="http://www.kinderwagen.hersteller-rundschau.de">Kombi Kinderwagen</a>
	</div>
</div>
</body>
</html>

 

[Ori'n]

PHP_Master, афигеть, спасибо огромное, Вы мне очень помогли.

 

[MikeSol]

Может быть кто-нибудь подскажет что делает этот код:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Раскодировать раскодировал а что он делает непонятно так как не силён в пхп

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[joefast]

Это стучалка, которая информирует авторов скина, кто и где использует их творение Может, правда, еще и с их сервера какую каку (свою ссылку?) вам на страничку кидает

Мораль - удалять целиком

 

[DVG]

раскодировал Stuffed Tracker Keygen

if (isset($_POST['name']))  {   require('system/class/bf/blowfish.class.php');      $RCB84EFC670D1F4637747F9B4F8702102 = new Crypt_Blowfish('ns tracker license ');      $R7318A606A3118D468DAE7078098FBA7B = array();        if ($_POST['msvip'] != strtoupper(sha1($_SERVER['REMOTE_ADDR'] . date('Y-m-d') . 'MAFiASCRiPTS')))   {    $R7318A606A3118D468DAE7078098FBA7B['CL'] = $_POST['name'] . ' (MAFiASCRiPTS)';    $R7318A606A3118D468DAE7078098FBA7B['P']  = 4;    $R7318A606A3118D468DAE7078098FBA7B['L']  = 2;   }   else   {    $R7318A606A3118D468DAE7078098FBA7B['CL'] = $_POST['name'];    $R7318A606A3118D468DAE7078098FBA7B['P']  = 2;    $R7318A606A3118D468DAE7078098FBA7B['L']  = 5;   }      $R7318A606A3118D468DAE7078098FBA7B['ID'] = round(rand(300, 1500), 0);   $R7318A606A3118D468DAE7078098FBA7B['V'] = 3;        $R15B04DAD998DBF4638A6E7C79555700F = '';      foreach ($R7318A606A3118D468DAE7078098FBA7B as $RA94EF3EDEBBECC120DD9EC4D9CB90BD1 => $R7D0596C36891967F3BB9D994B4A97C19)   {    $R15B04DAD998DBF4638A6E7C79555700F .= "\n" . $RA94EF3EDEBBECC120DD9EC4D9CB90BD1 . "=" . $R7D0596C36891967F3BB9D994B4A97C19;   }      $R15B04DAD998DBF4638A6E7C79555700F = trim($R15B04DAD998DBF4638A6E7C79555700F);   $R15B04DAD998DBF4638A6E7C79555700F .= "\nCRC=" . crc32($R15B04DAD998DBF4638A6E7C79555700F);      $R15B04DAD998DBF4638A6E7C79555700F = base64_encode($RCB84EFC670D1F4637747F9B4F8702102->_encipher($R15B04DAD998DBF4638A6E7C79555700F));  }    if ($_GET['msvip'] == 'mafiascripts')  {   $R4253BC573290D9FB3EF472288FD0BE20 = strtoupper(sha1($_SERVER['REMOTE_ADDR'] . date('Y-m-d') . 'MAFiASCRiPTS'));  }  else  {   $R4253BC573290D9FB3EF472288FD0BE20 = 'false';  }

 

[CR@ZZZY]

Помогите расшифровать

<?php $_F=__FILE__;$_X='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';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

Все получилось расшифровать)) Спс больше не актуально)

 

[smls]

PS Получилось расшифровать наполовину, расшифровка какая-то кривая(

У меня вот что получилось:

 <?php 
  </div>
  <div class="Sheet-tl"></div>
  <div class="Sheet-tr"><div></div></div>
  <div class="Sheet-bl"><div></div></div>
  <div class="Sheet-br"><div></div></div>
  <div class="Sheet-tc"><div></div></div>
  <div class="Sheet-bc"><div></div></div>
  <div class="Sheet-cl"><div></div></div>
  <div class="Sheet-cr"><div></div></div>
  <div class="Sheet-cc"></div>
</div>

<div id="footer">
<!-- If you'd like to support WordPress, having the "powered by" link somewhere on your blog is the best way; it's our only promotion or advertising. -->
<p>Copyright &copy; a008, <a href="<?php echo get_option('home'); ?>"><?php bloginfo('name'); ?></a> All Rights Reserved <br>
Powered by <a href="http://wordpress.org/">WordPress</a> Theme by <a href="http://freewordpressthemes.elynex.com">Free WP-Themes</a> Sponsored by <a href="http://the-best-sex-positions.info/video.php
">Sex Positions Free Videos</a> and <a href="http://www.elynex.com">Elynex</a><br/>
<a href="<?php bloginfo('rssa_url'); ?>">Entries (RSS)</a> and <a href="<?php bloginfo('comments_rssa_url'); ?>">Comments (RSS)</a>.
<!-- <?php echo get_num_queries(); ?> queries. <?php timer_stop(6); ?> seconds. --></p>
</div>
</div>

</body>
</html>zö¥m«﷓ë‡^r‡^$_X=base64_decode($_X);$_X=strtr($_X,'aouie6aouie','aouieaouie6');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;
?>