[Разное] Dezender Deobfuscator

Тема в разделе "Софт", создана пользователем experion, 17 апр 2008.

  1. experion

    experion Прохожие

    dezender деобфускатор
    altiores.com/dezender-deobfuscator/

    Закачиваем заобфусцированный РАЗДЕЗЕНДЕННЫЙ файл и на выходе получаем исходный код.
     
  2. pnic100

    pnic100 Создатель

    Регистр.:
    18 июл 2007
    Сообщения:
    49
    Симпатии:
    4
    Попробовал файл, не работает, выдает ошибку. Это что новый прикол или недоработка.
    Зачем тогда такие темы создавать..
     
    milw0rm нравится это.
  3. experion

    experion Прохожие

    Что за файл

    Дайте файл на котором не работает. Где-то не доработал. Может у разных версий зенда по-разному деобфускатить надо.
     
  4. sidxx55

    sidxx55 Free IC, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    332
    Симпатии:
    212
    Пишет ошибку вот в этом, не хочет или что функция деобфускатора работает, как то необычно...
    PHP:
    <?php
    function getip( )
    {
        if ( 
    getenv"REMOTE_ADDR" ) && strcasecmpgetenv"REMOTE_ADDR" ), "unknown" ) )
        {
            
    $_obfuscate_Asя getenv"REMOTE_ADDR" );
            return 
    $_obfuscate_Asя;
        }
        if ( !empty( 
    $_SERVER['REMOTE_ADDR'] ) || strcasecmp$_SERVER['REMOTE_ADDR'], "unknown" ) )
        {
            
    $_obfuscate_Asя $_SERVER['REMOTE_ADDR'];
            return 
    $_obfuscate_Asя;
        }
        
    $_obfuscate_Asя "unknown";
        return 
    $_obfuscate_Asя;
    }

    function 
    getagent( )
    {
        if ( 
    getenv"HTTP_USER_AGENT" ) && strcasecmpgetenv"HTTP_USER_AGENT" ), "unknown" ) )
        {
            
    $_obfuscate_0l2I4UUя htmlspecialcharsgetenv"HTTP_USER_AGENT" ) );
            return 
    $_obfuscate_0l2I4UUя;
        }
        if ( !empty( 
    $_SERVER['HTTP_USER_AGENT'] ) || strcasecmp$_SERVER['HTTP_USER_AGENT'], "unknown" ) )
        {
            
    $_obfuscate_0l2I4UUя htmlspecialchars$_SERVER['HTTP_USER_AGENT'] );
            return 
    $_obfuscate_0l2I4UUя;
        }
        
    $_obfuscate_0l2I4UUя "unknown";
        return 
    $_obfuscate_0l2I4UUя;
    }

    function 
    licens$_obfuscate_D9yo3Aяя )
    {
        global 
    $conf;
        if ( 
    file_exists"config/license.txt" ) )
        {
            
    $_obfuscate_y080AUeM file"config/license.txt" );
            
    $_obfuscate_7wяя 0;
            for ( ; 
    $_obfuscate_7wяя count$_obfuscate_y080AUeM ); ++$_obfuscate_7wяя )
            {
                if ( !( 
    md5"".md5"3.5 Pro" )."a4tm9GEw5g2yYsMy2zc3mjJhY6MzZml3j4ZiYj9hZu3".$_obfuscate_D9yo3Aяя."a4tm9GEw5g2yYsMy2zc3mjJhY6MzZml3j4ZiYj9hZu3".md5"3.5 Pro" )."" ) == trim$_obfuscate_y080AUeM[$_obfuscate_7wяя] ) ) )
                {
                    continue;
                }
                return 
    1;
            }
            return 
    0;
        }
        return 
    0;
    }

    function 
    get_lang$module "" )
    {
        global 
    $currentlang;
        global 
    $conf;
        if ( isset( 
    $_REQUEST['newlang'] ) && $conf['multilingual'] == "1" )
        {
            if ( 
    file_exists"language/lang-".$_REQUEST['newlang'].".php" ) )
            {
                
    setcookie"lang"$_REQUEST['newlang'], time( ) + intval$conf['user_c_t'] ) );
                include( 
    "language/lang-".$_REQUEST['newlang'].".php" );
                
    $currentlang $_REQUEST['newlang'];
            }
            else
            {
                
    setcookie"lang"$conf['language'], time( ) + intval$conf['user_c_t'] ) );
                include( 
    "language/lang-".$conf['language'].".php" );
                
    $currentlang $conf['language'];
            }
        }
        else if ( isset( 
    $_COOKIE['lang'] ) && $conf['multilingual'] == "1" )
        {
            if ( 
    file_exists"language/lang-".$_COOKIE['lang'].".php" ) )
            {
                include( 
    "language/lang-".$_COOKIE['lang'].".php" );
                
    $currentlang $_COOKIE['lang'];
            }
            else
            {
                include( 
    "language/lang-".$conf['language'].".php" );
                
    $currentlang $conf['language'];
            }
        }
        else
        {
            
    setcookie"lang"$conf['language'], time( ) + intval$conf['user_c_t'] ) );
            include( 
    "language/lang-".$conf['language'].".php" );
            
    $currentlang $conf['language'];
        }
        if ( 
    $module != "" )
        {
            if ( 
    file_exists"modules/".$module."/language/lang-".$currentlang.".php" ) )
            {
                if ( 
    $module == "Admin" )
                {
                    include( 
    "admin/language/lang-".$currentlang.".php" );
                }
                else
                {
                    include( 
    "modules/".$module."/language/lang-".$currentlang.".php" );
                }
            }
            else if ( 
    $module == "Admin" )
            {
                include( 
    "admin/language/lang-".$currentlang.".php" );
            }
            else
            {
                include( 
    "modules/".$module."/language/lang-".$conf['language'].".php" );
            }
        }
    }

    function 
    get_exit$_obfuscate_A1jN$_obfuscate_JT4L )
    {
        global 
    $conf;
        
    $_obfuscate__WwKzYz1wAяя "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n<meta http-equiv=\"content-type\" content=\"text/html; charset="._CHARSET."\">\n<title>".$conf['sitename']." ".urldecode$conf['defis'] )." ".$conf['slogan']."</title>\n<meta name=\"author\" content=\"".$conf['sitename']."\">\n<meta name=\"copyright\" content=\"Copyright (c) SLAED CMS ".$conf['version']."\">\n";
        
    $_obfuscate__WwKzYz1wAяя .= $_obfuscate_JT4L "<meta http-equiv=\"refresh\" content=\"5; url=index.php\">\n" "";
        
    $_obfuscate__WwKzYz1wAяя .= "</head>\n<body>\n<div style=\"margin: 25% 25% 25% 25%;\"><div align=\"center\"><img src=\"images/logos/".$conf['site_logo']."\" alt=\"".$_obfuscate_A1jN."\"></div><div align=\"center\" style=\"margin-top: 50px; color: #2666B9; font-size: 14px; font-weight: bold; font-family: Verdana, Helvetica; text-align: center;\">".$_obfuscate_A1jN."</div></div>\n</body>\n</html>";
        exit( 
    $_obfuscate__WwKzYz1wAяя );
    }

    function 
    text_filter$message$type "" )
    {
        include( 
    "config/config_global.php" );
        
    $message is_array$message ) ? fields_save$message ) : $message;
        if ( 
    intval$type ) == )
        {
            
    $message htmlspecialcharstrim$message ), ENT_QUOTES );
        }
        else
        {
            
    $message strip_tagsurldecode$message ) );
            
    $message htmlspecialcharstrim$message ), ENT_QUOTES );
        }
        if ( 
    $conf['censor'] && intval$type != ) )
        {
            
    $censor_l explode","$conf['censor_l'] );
            foreach ( 
    $censor_l as $val )
            {
                
    $message preg_replace"/".$val."/i"$conf['censor_r'], $message );
            }
        }
        return 
    $message;
    }

    function 
    save_text$_obfuscate_aNcpmAяя )
    {
        global 
    $conf;
        
    $_obfuscate_qfcF $conf['redaktor'] == nl2brstripslashestext_filter$_obfuscate_aNcpmAяя) ) ) : stripslashes$_obfuscate_aNcpmAяя );
        return 
    $_obfuscate_qfcF;
    }

    function 
    fields_save$_obfuscate_YIq2A8cя )
    {
        if ( 
    $_obfuscate_YIq2A8cя )
        {
            
    $_obfuscate_8Aяя 0;
            foreach ( 
    $_obfuscate_YIq2A8cя as $_obfuscate_TAxu )
            {
                if ( 
    $_obfuscate_TAxu != "" )
                {
                    if ( 
    $_obfuscate_8Aяя == )
                    {
                        
    $_obfuscate_tjILu7ZH $_obfuscate_TAxu;
                        ++
    $_obfuscate_8Aяя;
                    }
                    else
                    {
                        
    $_obfuscate_tjILu7ZH .= "|".$_obfuscate_TAxu."";
                    }
                }
            }
            return 
    stripslashes$_obfuscate_tjILu7ZH );
        }
    }

    function 
    rest_time$_obfuscate_c6UELgяя$_obfuscate_0W8я )
    {
        if ( 
    time( ) < $_obfuscate_c6UELgяя )
        {
            
    $_obfuscate_hcivMGsnAяя date"d.m.Y"$_obfuscate_c6UELgяя );
            
    $_obfuscate_BuoE rounddate"d"$_obfuscate_c6UELgяя ) );
            
    $_obfuscate_GVmXNr0я rounddate"m"$_obfuscate_c6UELgяя ) );
            
    $_obfuscate_aimHgяя rounddate"Y"$_obfuscate_c6UELgяя ) );
            
    $_obfuscate_O6ZGVAяя "".( integer )( ( mktime000$_obfuscate_GVmXNr0я$_obfuscate_BuoE$_obfuscate_aimHgяя ) - timevoid ) ) / 86400 )." "._DAYS.( " - ".$_obfuscate_hcivMGsnAяя );
            return 
    $_obfuscate_O6ZGVAяя;
        }
        
    $_obfuscate_O6ZGVAяя "<font class=\"option\">".date"d.m.Y"$_obfuscate_c6UELgяя )." - "._END."</font>";
        return 
    $_obfuscate_O6ZGVAяя;
    }

    function 
    hack_report$_obfuscate_A1jN )
    {
        global 
    $conf;
        global 
    $confu;
        global 
    $confs;
        
    $_obfuscate_A1jN htmlspecialcharstrimsubstr$_obfuscate_A1jN0500 ) ), ENT_QUOTES );
        
    $_obfuscate_Il8i htmlspecialcharstrimgetenv"REQUEST_URI" ) ), ENT_QUOTES );
        
    $_obfuscate_Asя getip( );
        
    $_obfuscate_0l2I4UUя getagent( );
        
    $_obfuscate_snCwCtERsI0s date"d.m.y - H:i:s" );
        if ( isset( 
    $_COOKIE[$conf['user_c']] ) )
        {
            
    $_obfuscate_m2Kuwwяя $_COOKIE[$conf['user_c']];
            
    $_obfuscate_m2Kuwwяя explode":"addslashesbase64_decode$_obfuscate_m2Kuwwяя ) ) );
            
    $_obfuscate_m2Kuwwяя substr"".$_obfuscate_m2Kuwwяя[1].""025 );
            
    $_obfuscate_TmwNjpqyVrCnQяя "".$_obfuscate_m2Kuwwяя.",";
        }
        else
        {
            
    $_obfuscate_m2Kuwwяя substr$confu['anonym'], 025 );
        }
        if ( 
    $confs['block'] )
        {
            
    $_obfuscate_FVg1SUoя time( ) + 86400;
            
    $_obfuscate__WwKzYz1wAяя file_get_contents"config/config_security.php" );
            
    $_obfuscate__WwKzYz1wAяя str_replace"\$confs['blocker_ip'] = \"".$confs['blocker_ip']."\";""\$confs['blocker_ip'] = \"".$confs['blocker_ip'].$_obfuscate_Asя."|4|".md5$_obfuscate_0l2I4UUя )."|".$_obfuscate_FVg1SUoя."|"._HACK."||\";"$_obfuscate__WwKzYz1wAяя );
            
    $_obfuscate_YBYя = @fopen"config/config_security.php""wb" );
            
    fwrite$_obfuscate_YBYя$_obfuscate__WwKzYz1wAяя );
            
    fclose$_obfuscate_YBYя );
            
    setcookie$confs['blocker_cookie'], "block"$_obfuscate_FVg1SUoя );
        }
        if ( 
    $confs['mail'] )
        {
            
    $_obfuscate_xpZVJCaVIAяя "".$conf['sitename']." - "._SECURITY."";
            
    $_obfuscate_A1jN "".$conf['sitename']." - "._SECURITY."\n\n"._HACK.": ".$_obfuscate_A1jN."\n"._IP.": ".$_obfuscate_Asя."\n"._USER.": ".$_obfuscate_m2Kuwwяя."\n"._URL.": ".$_obfuscate_Il8i."\n"._BROWSER.": ".$_obfuscate_0l2I4UUя."\n"._STARTDATE.": ".$_obfuscate_snCwCtERsI0s."\n";
            
    $_obfuscate_HJiZ5xHQkgяя "MIME-Version: 1.0\nContent-Type: text/plain; charset="._CHARSET."\nContent-Transfer-Encoding: 8bit\nReply-To: \"".$conf['adminmail']."\" <".$conf['adminmail'].">\nFrom: \"".$conf['adminmail']."\" <".$conf['adminmail'].">\nReturn-Path: <".$conf['adminmail'].">\nX-Priority: 1\nX-Mailer: SLAED CMS Mailer\n";
            
    mail$conf['adminmail'], $_obfuscate_xpZVJCaVIAяя$_obfuscate_A1jN$_obfuscate_HJiZ5xHQkgяя );
        }
        if ( 
    $confs['write'] && ( $_obfuscate_A4Y4OKZxAяя = @fopen"config/logs/warn.txt""a" ) ) )
        {
            if ( 
    1048576 filesize"config/logs/warn.txt" ) )
            {
                
    unlink"config/logs/warn.txt" );
            }
            
    fwrite$_obfuscate_A4Y4OKZxAяя""._HACK.": ".$_obfuscate_A1jN."\n"._IP.": ".$_obfuscate_Asя."\n"._USER.": ".$_obfuscate_m2Kuwwяя."\n"._URL.": ".$_obfuscate_Il8i."\n"._BROWSER.": ".$_obfuscate_0l2I4UUя."\n"._STARTDATE.": ".$_obfuscate_snCwCtERsI0s."\n---\n" );
            
    fclose$_obfuscate_A4Y4OKZxAяя );
        }
        
    setcookie$conf['user_c'], false );
        
    get_exit""._HACK."!");
    }

    function 
    warn_report$_obfuscate_A1jN )
    {
        global 
    $conf;
        global 
    $confu;
        global 
    $confs;
        
    $_obfuscate_A1jN htmlspecialcharstrimsubstr$_obfuscate_A1jN0500 ) ), ENT_QUOTES );
        
    $_obfuscate_Il8i htmlspecialcharstrimgetenv"REQUEST_URI" ) ), ENT_QUOTES );
        
    $_obfuscate_Asя getip( );
        
    $_obfuscate_0l2I4UUя getagent( );
        
    $_obfuscate_snCwCtERsI0s date"d.m.y - H:i:s" );
        if ( isset( 
    $_COOKIE[$conf['user_c']] ) )
        {
            
    $_obfuscate_m2Kuwwяя $_COOKIE[$conf['user_c']];
            
    $_obfuscate_m2Kuwwяя explode":"addslashesbase64_decode$_obfuscate_m2Kuwwяя ) ) );
            
    $_obfuscate_m2Kuwwяя substr"".$_obfuscate_m2Kuwwяя[1].""025 );
        }
        else
        {
            
    $_obfuscate_m2Kuwwяя substr$confu['anonym'], 025 );
        }
        if ( 
    $confs['mail'] )
        {
            
    $_obfuscate_xpZVJCaVIAяя "".$conf['sitename']." - "._SECURITY."";
            
    $_obfuscate_A1jN "".$conf['sitename']." - "._SECURITY."\n\n"._WARN.": ".$_obfuscate_A1jN."\n"._IP.": ".$_obfuscate_Asя."\n"._USER.": ".$_obfuscate_m2Kuwwяя."\n"._URL.": ".$_obfuscate_Il8i."\n"._BROWSER.": ".$_obfuscate_0l2I4UUя."\n"._STARTDATE.": ".$_obfuscate_snCwCtERsI0s."\n";
            
    $_obfuscate_HJiZ5xHQkgяя "MIME-Version: 1.0\nContent-Type: text/plain; charset="._CHARSET."\nContent-Transfer-Encoding: 8bit\nReply-To: \"".$conf['adminmail']."\" <".$conf['adminmail'].">\nFrom: \"".$conf['adminmail']."\" <".$conf['adminmail'].">\nReturn-Path: <".$conf['adminmail'].">\nX-Priority: 1\nX-Mailer: SLAED CMS Mailer\n";
            
    mail$conf['adminmail'], $_obfuscate_xpZVJCaVIAяя$_obfuscate_A1jN$_obfuscate_HJiZ5xHQkgяя );
        }
        if ( 
    $confs['write'] && ( $_obfuscate_A4Y4OKZxAяя = @fopen"config/logs/warn.txt""a" ) ) )
        {
            if ( 
    1048576 filesize"config/logs/warn.txt" ) )
            {
                
    unlink"config/logs/warn.txt" );
            }
            
    fwrite$_obfuscate_A4Y4OKZxAяя""._WARN.": ".$_obfuscate_A1jN."\n"._IP.": ".$_obfuscate_Asя."\n"._USER.": ".$_obfuscate_m2Kuwwяя."\n"._URL.": ".$_obfuscate_Il8i."\n"._BROWSER.": ".$_obfuscate_0l2I4UUя."\n"._STARTDATE.": ".$_obfuscate_snCwCtERsI0s."\n---\n" );
            
    fclose$_obfuscate_A4Y4OKZxAяя );
        }
        
    get_exit""._WARN."!");
    }

    if ( !
    defined"FUNC_FILE" ) )
    {
        exit( 
    "Illegal File Access" );
    }
    include( 
    "config/config_security.php" );
    if ( 
    $confs['error'] )
    {
        
    error_reportingE_ALL E_NOTICE );
    }
    else
    {
        
    error_reporting);
    }
    if ( 
    strstr$_SERVER['HTTP_USER_AGENT'], "compatible" ) || strstr$_SERVER['HTTP_USER_AGENT'], "Gecko" ) )
    {
        if ( 
    extension_loaded"zlib" ) )
        {
            
    ob_start"ob_gzhandler" );
        }
    }
    else if ( 
    strstr$HTTP_SERVER_VARS['HTTP_ACCEPT_ENCODING'], "gzip" ) && extension_loaded"zlib" ) )
    {
        
    $do_gzip_compress true;
        
    ob_start( );
        
    ob_implicit_flush);
        
    header"Content-Encoding: gzip" );
    }
    if ( !
    get_magic_quotes_gpc( ) )
    {
        
    reset( &$GLOBALS['_GET'] );
        foreach ( 
    $GLOBALS['_GET'] as $value )
        {
            global $
    $key;
            $
    $key addslashes$value );
        }
        
    reset( &$GLOBALS['_POST'] );
        foreach ( 
    $GLOBALS['_POST'] as $value )
        {
            global $
    $key;
            $
    $key addslashes$value );
        }
        
    reset( &$GLOBALS['_COOKIE'] );
        foreach ( 
    $GLOBALS['_COOKIE'] as $value )
        {
            global $
    $key;
            $
    $key addslashes$value );
        }
        
    reset( &$GLOBALS['_REQUEST'] );
        foreach ( 
    $GLOBALS['_REQUEST'] as $value )
        {
            global $
    $key;
            $
    $key addslashes$value );
        }
    }
    ob_start( );
    get_lang( );
    if ( isset( 
    $_COOKIE[$confs['blocker_cookie']] ) == "block" )
    {
        
    get_exit""._BANN_INFO."");
    }
    else
    {
        
    $bip explode"||"$confs['blocker_ip'] );
        if ( 
    $bip )
        {
            foreach ( 
    $bip as $val )
            {
                if ( 
    $val != "" )
                {
                    
    $binfo explode"|"$val );
                    if ( 
    time( ) <= $binfo[3] )
                    {
                        
    $ipt getip( );
                        
    $ipb $binfo[0];
                        
    $uagt md5getagent( ) );
                        if ( 
    $binfo[1] <= )
                        {
                            
    $ipt substr$ipt0strrpos$ipt"." ) );
                            
    $ipb substr$ipb0strrpos$ipb"." ) );
                        }
                        if ( 
    $binfo[1] <= )
                        {
                            
    $ipt substr$ipt0strrpos$ipt"." ) );
                            
    $ipb substr$ipb0strrpos$ipb"." ) );
                        }
                        if ( 
    $binfo[1] == )
                        {
                            
    $ipt substr$ipt0strrpos$ipt"." ) );
                            
    $ipb substr$ipb0strrpos$ipb"." ) );
                        }
                        if ( !
    $binfo[2] || !( $ipt == $ipb ) || ( !$binfo[2] && !( $ipt == $ipb ) && !( $uagt == $binfo[2] ) ) )
                        {
                            
    setcookie$confs['blocker_cookie'], "block"$binfo[3] );
                            
    $btext ""._BANN_INFO."<br />"._BANN_TERM.": ".rest_time$binfo[3], )."<br />"._BANN_REAS.": ".$binfo[4]."";
                            
    get_exit$btext);
                        }
                    }
                }
            }
        }
        
    $bus explode"||"$confs['blocker_user'] );
        if ( 
    $bus )
        {
            foreach ( 
    $bus as $val )
            {
                if ( 
    $val != "" )
                {
                    
    $tus explode":"addslashesbase64_decode$_COOKIE[$conf['user_c']] ) ) );
                    
    $tus substr"".$tus[1].""025 );
                    
    $uinfo explode"|"$val );
                    if ( !( 
    time( ) <= $uinfo[1] ) && !( $tus == $uinfo[0] ) )
                    {
                        
    setcookie$confs['blocker_cookie'], "block"$uinfo[1] );
                        
    $utext ""._BANN_INFO."<br />"._BANN_TERM.": ".rest_time$uinfo[1], )."<br />"._BANN_REAS.": ".$uinfo[2]."";
                        
    get_exit$utext);
                    }
                }
            }
        }
    }
    if ( 
    $confs['error_log'] )
    {
        if ( isset( 
    $_GET['error'] ) )
        {
            
    $error intval$_GET['error'] );
            unset( 
    $error_log );
            unset( 
    $http );
            static 
    $http = array
            (
                
    100 => "HTTP/1.1 100 Continue",
                
    101 => "HTTP/1.1 101 Switching Protocols",
                
    200 => "HTTP/1.1 200 OK",
                
    201 => "HTTP/1.1 201 Created",
                
    202 => "HTTP/1.1 202 Accepted",
                
    203 => "HTTP/1.1 203 Non-Authoritative Information",
                
    204 => "HTTP/1.1 204 No Content",
                
    205 => "HTTP/1.1 205 Reset Content",
                
    206 => "HTTP/1.1 206 Partial Content",
                
    300 => "HTTP/1.1 300 Multiple Choices",
                
    301 => "HTTP/1.1 301 Moved Permanently",
                
    302 => "HTTP/1.1 302 Found",
                
    303 => "HTTP/1.1 303 See Other",
                
    304 => "HTTP/1.1 304 Not Modified",
                
    305 => "HTTP/1.1 305 Use Proxy",
                
    307 => "HTTP/1.1 307 Temporary Redirect",
                
    400 => "HTTP/1.1 400 Bad Request",
                
    401 => "HTTP/1.1 401 Unauthorized",
                
    402 => "HTTP/1.1 402 Payment Required",
                
    403 => "HTTP/1.1 403 Forbidden",
                
    404 => "HTTP/1.1 404 Not Found",
                
    405 => "HTTP/1.1 405 Method Not Allowed",
                
    406 => "HTTP/1.1 406 Not Acceptable",
                
    407 => "HTTP/1.1 407 Proxy Authentication Required",
                
    408 => "HTTP/1.1 408 Request Time-out",
                
    409 => "HTTP/1.1 409 Conflict",
                
    410 => "HTTP/1.1 410 Gone",
                
    411 => "HTTP/1.1 411 Length Required",
                
    412 => "HTTP/1.1 412 Precondition Failed",
                
    413 => "HTTP/1.1 413 Request Entity Too Large",
                
    414 => "HTTP/1.1 414 Request-URI Too Large",
                
    415 => "HTTP/1.1 415 Unsupported Media Type",
                
    416 => "HTTP/1.1 416 Requested range not satisfiable",
                
    417 => "HTTP/1.1 417 Expectation Failed",
                
    500 => "HTTP/1.1 500 Internal Server Error",
                
    501 => "HTTP/1.1 501 Not Implemented",
                
    502 => "HTTP/1.1 502 Bad Gateway",
                
    503 => "HTTP/1.1 503 Service Unavailable",
                
    504 => "HTTP/1.1 504 Gateway Time-out"
            
    );
            
    $error_log $http[$error];
            if ( 
    $error_log )
            {
                
    $ip getip( );
                
    $agent getagent( );
                
    $url htmlspecialcharstrimgetenv"REQUEST_URI" ) ), ENT_QUOTES );
                if ( 
    $fhandle = @fopen"config/logs/error_site.txt""a" ) )
                {
                    if ( 
    1048576 filesize"config/logs/error_site.txt" ) )
                    {
                        
    unlink"config/logs/error_site.txt" );
                    }
                    
    fwrite$fhandle""._ERROR.": ".$error_log."\n"._IP.": ".$ip."\n"._URL.": ".$url."\n"._BROWSER.": ".$agent."\n"._STARTDATE.": ".date"d.m.y - H:i:s" )."\n---\n" );
                    
    fclose$fhandle );
                }
            }
            unset( 
    $error_log );
            unset( 
    $http );
        }
        function 
    error_reporting_log$_obfuscate_DVRukqW8Phhb$_obfuscate_213iL7_mMxWk$_obfuscate_FOOvR_JKdo0q7wяя$_obfuscate_deGUZxlqFytl0Aяя )
        {
            
    $_obfuscate_DQRh559lxdq1ttcя false;
            switch ( 
    $_obfuscate_DVRukqW8Phhb )
            {
            case 
    :
                
    $_obfuscate_Lii6Ooe2RGPYgяя "ERROR";
                
    $_obfuscate_DQRh559lxdq1ttcя true;
                break;
            case 
    :
                
    $_obfuscate_Lii6Ooe2RGPYgяя "WARNING";
                
    $_obfuscate_DQRh559lxdq1ttcя true;
                break;
            case 
    :
                
    $_obfuscate_Lii6Ooe2RGPYgяя "PARSE";
                
    $_obfuscate_DQRh559lxdq1ttcя true;
                break;
            case 
    :
                
    $_obfuscate_Lii6Ooe2RGPYgяя "NOTICE";
                
    $_obfuscate_DQRh559lxdq1ttcя false;
            }
            global 
    $conf;
            
    $_obfuscate_Asя getip( );
            
    $_obfuscate_0l2I4UUя getagent( );
            
    $_obfuscate_Il8i htmlspecialcharstrimgetenv"REQUEST_URI" ) ), ENT_QUOTES );
            if ( 
    $_obfuscate_A4Y4OKZxAяя = @fopen"config/logs/error.txt""a" ) )
            {
                if ( 
    1048576 filesize"config/logs/error.txt" ) )
                {
                    
    unlink"config/logs/error.txt" );
                }
                
    fwrite$_obfuscate_A4Y4OKZxAяя""._ERROR.": ".$_obfuscate_Lii6Ooe2RGPYgяя.": ".$_obfuscate_213iL7_mMxWk." Line: ".$_obfuscate_deGUZxlqFytl0Aяя." in file ".$_obfuscate_FOOvR_JKdo0q7wяя."\n"._IP.": ".$_obfuscate_Asя."\n"._URL.": ".$_obfuscate_Il8i."\n"._BROWSER.": ".$_obfuscate_0l2I4UUя."\n"._STARTDATE.": ".date"d.m.y - H:i:s" )."\n---\n" );
                
    fclose$_obfuscate_A4Y4OKZxAяя );
            }
        }
        
    set_error_handler"error_reporting_log" );
    }
    if ( !
    defined"ADMIN_FILE" ) )
    {
        foreach ( 
    $GLOBALS['_GET'] as $var_name => $var_value )
        {
            if ( 
    preg_match"/<.*?(script|body|object|iframe|applet|meta|style|form|img|onmouseover).*?>/i"urldecode$var_value ) ) || preg_match"/\\([^>]*\"?[^)]*\\)/"$var_value ) || preg_match"/\"|\\'/"$var_value ) )
            {
                
    warn_report"HTML in GET - ".$var_name." = ".$var_value."" );
            }
            if ( 
    $confs['url_get'] && preg_match"/^(http\\:\\/\\/|ftp\\:\\/\\/|\\/\\/|https:\\/\\/|php:\\/\\/|\\/\\/)/i"$var_value ) )
            {
                
    warn_report"URL in GET - ".$var_name." = ".$var_value );
            }
            
    $security_string "/UNION|OUTFILE|SELECT|ALTER|INSERT|DROP|TRUNCATE|".$prefix."_admins|".$prefix."_users|ModAdmin|SaveAdmin|EditAdmin|DelAdmin/i";
            
    $security_decode base64_decode$var_value );
            if ( 
    preg_match$security_string$security_decode ) )
            {
                
    hack_report"Hack base64 in GET - ".$var_name." = ".$var_value."" );
            }
            if ( 
    preg_match$security_string$var_value ) )
            {
                
    hack_report"Hack in GET - ".$var_name." = ".$var_value."" );
            }
            
    $security_slash preg_replace"/\\/\\*.*?\\*\\//"""$var_value );
            if ( 
    preg_match$security_string$security_slash ) )
            {
                
    hack_report"Hack in GET - ".$var_name." = ".$var_value."" );
            }
        }
        foreach ( 
    $GLOBALS['_POST'] as $var_name => $var_value )
        {
            
    $var_value is_array$var_value ) ? fields_save$var_value ) : $var_value;
            if ( 
    preg_match"/<.*?(script|body|object|iframe|applet|meta|style|form|onmouseover).*?>/i"urldecode$var_value ) ) )
            {
                
    warn_report"HTML in POST - ".$var_name." = ".$var_value."" );
            }
            if ( 
    $confs['url_post'] && preg_match"/^(http\\:\\/\\/|ftp\\:\\/\\/|\\/\\/|https:\\/\\/|php:\\/\\/|\\/\\/)/i"$var_value ) )
            {
                
    warn_report"URL in POST - ".$var_name." = ".$var_value );
            }
            
    $security_string "/UNION|OUTFILE|SELECT|ALTER|INSERT|DROP|TRUNCATE|".$prefix."_admins|".$prefix."_users|ModAdmin|SaveAdmin|EditAdmin|DelAdmin/i";
            
    $security_decode base64_decode$var_value );
            if ( 
    preg_match$security_string$security_decode ) )
            {
                
    hack_report"Hack base64 in POST - ".$var_name." = ".$var_value."" );
            }
            if ( 
    preg_match$security_string$var_value ) )
            {
                
    hack_report"Hack in POST - ".$var_name." = ".$var_value."" );
            }
            
    $security_slash preg_replace"/\\/\\*.*?\\*\\//"""$var_value );
            if ( 
    preg_match$security_string$security_slash ) )
            {
                
    hack_report"Hack in POST - ".$var_name." = ".$var_value."" );
            }
        }
    }
    foreach ( 
    $GLOBALS['_COOKIE'] as $var_name => $var_value )
    {
        if ( 
    preg_match"/<.*?(script|body|object|iframe|applet|meta|style|form|img|onmouseover).*?>/i"$var_value ) )
        {
            
    hack_report"Hack in COOKIE - ".$var_name." = ".$var_value."" );
        }
        if ( 
    preg_match"/^(http\\:\\/\\/|ftp\\:\\/\\/|\\/\\/|https:\\/\\/|php:\\/\\/|\\/\\/)/i"$var_value ) )
        {
            
    hack_report"Hack in COOKIE - ".$var_name." = ".$var_value );
        }
        
    $security_string "/UNION|OUTFILE|SELECT|ALTER|INSERT|DROP|TRUNCATE|FROM|WHERE|UPDATE|".$prefix."_admins|".$prefix."_users|ModAdmin|SaveAdmin|EditAdmin|DelAdmin/i";
        
    $security_decode base64_decode$var_value );
        if ( 
    preg_match$security_string$security_decode ) )
        {
            
    hack_report"Hack base64 in COOKIE - ".$var_name." = ".$var_value."" );
        }
        if ( 
    preg_match$security_string$var_value ) )
        {
            
    hack_report"Hack in COOKIE - ".$var_name." = ".$var_value."" );
        }
        
    $security_slash preg_replace"/\\/\\*.*?\\*\\//"""$var_value );
        if ( 
    preg_match$security_string$security_slash ) )
        {
            
    hack_report"Hack in COOKIE - ".$var_name." = ".$var_value."" );
        }
    }
    foreach ( 
    $GLOBALS['_FILES'] as $var_name => $var_value )
    {
        
    $var_value endexplode"."$_FILES['userfile']['name'] ) );
        if ( 
    preg_match"/php|php3|php4|php5|php6|js|htm|html|phtml|cgi|pl|perl|asp/i"$var_value ) )
        {
            
    hack_report"Hack in FILES - ".$var_name." = ".$var_value."" );
        }
        
    $var_value endexplode"."$_FILES['Filedata']['name'] ) );
        if ( 
    preg_match"/php|php3|php4|php5|php6|js|htm|html|phtml|cgi|pl|perl|asp/i"$var_value ) )
        {
            
    hack_report"Hack in FILES - ".$var_name." = ".$var_value."" );
        }
    }
    reset( &$GLOBALS['_GET'] );
    reset( &$GLOBALS['_POST'] );
    reset( &$GLOBALS['_COOKIE'] );
    reset( &$GLOBALS['_FILES'] );
    unset( 
    $name );
    unset( 
    $file );
    unset( 
    $admin );
    unset( 
    $user );
    unset( 
    $admintrue );
    unset( 
    $godtrue );
    unset( 
    $usertrue );
    unset( 
    $aid );
    unset( 
    $uname );
    unset( 
    $guest );
    unset( 
    $userinfo );
    unset( 
    $stop );
    if ( isset( 
    $_COOKIE[$conf['admin_c']] ) )
    {
        
    $admin explode":"addslashesbase64_decode$_COOKIE[$conf['admin_c']] ) ) );
    }
    if ( isset( 
    $_COOKIE[$conf['user_c']] ) )
    {
        
    $user explode":"addslashesbase64_decode$_COOKIE[$conf['user_c']] ) ) );
    }
    ?>
     
  5. experion

    experion Прохожие

    Да, действительно. На таком файле не сработает. Писалось для скриптов вида:
    PHP:
    <?php
    /*********************/
    /*                   */
    /*  Version : 5.1.0  */
    /*  Author  : RM     */
    /*  Comment : 071223 */
    /*                   */
    /*********************/

    class c22db7b9f42fad3f9c1bc5e276ac6f8a5
    {

        private 
    $k NULL;
        private 
    $r NULL;
        private 
    $f NULL;
        private 
    $c NULL;

        public function 
    __construct$_obfuscate_OQяя )
        {
            
    $this->"c22db7b9f42fad3f9c1bc5e276ac6f8a5";
            
    $this->file_get_contents__FILE__ );
            
    $this->base64_decode$_obfuscate_OQяя );
            
    $this->$this->c( );
        }

        public function 
    s$p$_obfuscate_tgяя )
        {
            return 
    $this->dsubstr$this->r$p$_obfuscate_tgяя ) );
        }

        private function 
    d$s )
        {
            
    $cd5ib45e907d7ba9e00238e87a6d76a23 "00000000000000000000000000000000";
            eval( 
    $this->);
            return 
    $s;
        }

        private function 
    c( )
        {
            
    $_obfuscate_5Qяя "aTs7S0g9azBvYFceFURVCUtDSA0WGUVaVlUKBkRGEA5bQ0BHFxFeA1dKFGcyJ0kLRlwNUg0HXAtVHgxraj9vMmg8auKttNnn3Ojj5Iy22ETi5OjoEbLf5dXijOftsrG2gLGPQhLi9rKJs7tG5bC36kTj2ejo4OCzhbWH5r6w7+fn6e4VsrLi1LO2soO3t+Pmsdri4enb4OCyuUXjtubUs49G6N7k4+KMtNHm4unW5I623bSOt7KziEKzirSy54ix1+fl6Nvk4RwStPIXsoa2iuPhsdHj2ujgDkKzlLWN5rax3efn6NkVsrPi0bKGs7ZHPjtvaLSjRunc4dyyt7WM54qw4BpG6ebk4eKMRLKJsoRG5Ia237Wyt7uzgbPh5dvjsObcs4hG6eTl3eOytNzm6hVG5bW347SNtoiyukKzgrWCF+bcs4O2i7GLQ+KFtNLn3end5IK347SLtoKziUKzhLWC54ex2ObYFkHl9OKCRLO2s762gePkQbW+t7uzj7LQ5dsS54ex0+bX6Nrl0xLi2rKKQujm5IK21rSBtoGzg7LT5dDjtefgsrlsMWg8s4oStN3n3OnS5Ia21LWzto+zibLR5dXigufjsre3t08Vs6ISteDm6Rm3teLTsd3i4enT4OND5dDihObfQ+fm6NHl1OKJtNzn3unW5Ie36bW/RunbEbLR5O7ijObfs4C2gLC9sr4StNAXsoa2hOLXsd/j3unZEbLU5dUS54ix1+be6NwVs4Pi1LKNs7hG5Iq22rSLRunS4deytLWN542x0+fk6Nzl3RwSbms+a+nE5Ie20LSGRuju4OCzi0Xii+bfs4C2jbC3Q+KKRLKIs7m2jOLbsdHi5+nW4OBD5d/ih+bbs462jUzk4eKMRLKNsoe2i+LTsd3j3OnbHUKziLWMF+besra2gEHk7uOwtNzn3hm3tuPtQbSMtoezjbLW5O3ih+bUsr63tEHk4+KCtNXn0One5bC22bW9Runc4OKzi7WG5rWx2efk6NEbTRw4bWs+spm2hOLRQbWxtomzi7Ld5dwS5rWx3+bb6erl2h4StN/n0unZ5Iq34LSDtoJD4dOyvkXjtubRs4pG6ebk4eKMSbKKsoG2hePlsdDi6hmysLPh5dvjuOfos4O2jUEYQ+KBtNnm7enS5Iq36bW/ShmzgLLT5dTijObRQ+bX6eoVsrPj5LO0soi2jOLdQbSOtoeysbLf5dXijOfts4u2hk8/ajsYS2g+a18JRhpCCFkDShlHWl9TDkUWXgoSF0QKXQ8dR0EbX0ITCxJNGBJCCk8YTxkYO2tqPAxUFx5FCBZYBUFGF0BeAQwfRk0OXUFLXw8aTxlHWkJeFVUJPT9oahIVY0VcPhIPRBwfRko9EFs7QToTQk0LWBFOCw5pE108Sg1sMWhIaTs7bms+RlxGCRJCEl85bzAFXhBLEQwPBxpBR11bCFoVR1sOFxZFDlwIHBYDSF8TQlBIGk5DEQ4ZHB9BGDxvMWhcBRIaQAkXXARGR0YUDQFdTh0XWQsQGFtZHh9BR11GBUEFWDg7bWsTB2JCXW9GXEQXA2JHWD9DE0UWQ14IEBtYUzoRCG8Jbms+HzBsPTtsaG06bDBqOGhqPA==";
            
    $_obfuscate_5Qяя base64_decode$_obfuscate_5Qяя );
            
    $_obfuscate_7wяя 0;
            
    $_obfuscate_5wяя 0;
            for ( ; 
    $_obfuscate_7wяя strlen$_obfuscate_5Qяя ); ++$_obfuscate_7wяя, ++$_obfuscate_5wяя )
            {
                if ( 
    strlen$this->) <= $_obfuscate_5wяя )
                {
                    
    $_obfuscate_5wяя 0;
                }
                
    $_obfuscate_5Qяя[$_obfuscate_7wяя] = $_obfuscate_5Qяя[$_obfuscate_7wяя] ^ $this->k[$_obfuscate_5wяя];
            }
            return 
    $_obfuscate_5Qяя;
        }

    }

    $d2d6cc = new c22db7b9f42fad3f9c1bc5e276ac6f8a5"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" );
    eval( 
    $d2d6cc->s04612 ) );
    ?>
     
  6. masto

    masto Прохожие

    так это не обфускация, а так, защита от ламеров.

    Обфускация - процесс необратимый, получить исходник до обфускации невозможно.

    А так тема красиво названа... :D
     
  7. sidxx55

    sidxx55 Free IC, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    332
    Симпатии:
    212
    ничего не понимаю дезенд тот же, а функцию например $_obfuscate_D9yo3Aяя, что он не берет...И как его для зенда использовать? А вернуть скрипт можно, как и раньше когда дезенд не был возможен, нужно просто искать закономерность в генерации зенда обкода, и она есть.
     
  8. masto

    masto Прохожие

    И какое отношение имеет опкод к обфускации?

    Обфускация реально необратимый процесс.
    А то что в этом посте назывется деобфускатором, предназначено для разворачивания кода типа
    eval(base64_decode(gzinflate('bla-bla-bla')));
     
  9. sidxx55

    sidxx55 Free IC, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    332
    Симпатии:
    212
    Видимо какой-то деобфускатор ион-куба, просьба протестировать кому интересно,,,
    Линк на он-лайн форму:
    http://www.neologophile.com/creativity/code/ionbreaker.php
     
  10. CAPAXA

    CAPAXA

    Регистр.:
    7 июн 2007
    Сообщения:
    903
    Симпатии:
    540
    Это деобфускатор хтмл кодированных html encoder

    http://www.ioncube.com/html_encoder_sample.php