чем дешифровать такое????

Тема в разделе "PHP", создана пользователем Shure4eg-hh, 9 окт 2008.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Shure4eg-hh

    Shure4eg-hh Писатель

    Регистр.:
    4 июн 2008
    Сообщения:
    6
    Симпатии:
    1
    есть скриптик покупной, в неём почто все файлы выглядят так

    PHP:
    <?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
    $OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=1292;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJ0VudGVyeW91d2toUkhZS05XT1VUQWFCYkNjRGRGZkdnSWlKakxsTW1QcFFxU3NWdlh4WnowMTIzNDU2Nzg5Ky89JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?>
    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
    или так...

    PHP:
    <?php ini_set('include_path',dirname(__FILE__));function A4540acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function b5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function c43dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function Xdsf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function y0666f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){$x0b43c25ccf2340e23492d4d3141479dc='';$x71510c08e23d2083eda280afa650b045=0;$x16754c94f2e48aae0d6f34280507be58=strlen($x897356954c2cd3d41b221e3f24f99bba);$x7a86c157ee9713c34fbd7a1ee40f0c5a=hexdec('&H'.substr($x276e79316561733d64abdf00f8e8ae48,0,2));for($x1b90e1035d4d268e0d8b1377f3dc85a2=2;$x1b90e1035d4d268e0d8b1377f3dc85a2<strlen($x276e79316561733d64abdf00f8e8ae48);$x1b90e1035d4d268e0d8b1377f3dc85a2+=2){$xe594cc261a3b25a9c99ec79da9c91ba5=hexdec(trim(substr($x276e79316561733d64abdf00f8e8ae48$x1b90e1035d4d268e0d8b1377f3dc85a22)));$x71510c08e23d2083eda280afa650b045=(($x71510c08e23d2083eda280afa650b045<$x16754c94f2e48aae0d6f34280507be58)?$x71510c08e23d2083eda280afa650b045 1:1);$xab6389e47b1edcf1a5267d9cfb513ce5=$xe594cc261a3b25a9c99ec79da9c91ba5 ord(substr($x897356954c2cd3d41b221e3f24f99bba$x71510c08e23d2083eda280afa650b045-11));if($xab6389e47b1edcf1a5267d9cfb513ce5<=$x7a86c157ee9713c34fbd7a1ee40f0c5a)$xab6389e47b1edcf1a5267d9cfb513ce5=255+$xab6389e47b1edcf1a5267d9cfb513ce5-$x7a86c157ee9713c34fbd7a1ee40f0c5a;else $xab6389e47b1edcf1a5267d9cfb513ce5=$xab6389e47b1edcf1a5267d9cfb513ce5-$x7a86c157ee9713c34fbd7a1ee40f0c5a;$x0b43c25ccf2340e23492d4d3141479dc=$x0b43c25ccf2340e23492d4d3141479dc.chr($xab6389e47b1edcf1a5267d9cfb513ce5);$x7a86c157ee9713c34fbd7a1ee40f0c5a=$xe594cc261a3b25a9c99ec79da9c91ba5;} return $x0b43c25ccf2340e23492d4d3141479dc;}function f5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function j43dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function hdsf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function tr5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function f0666f0acdeed38d4cd9084ade1739498($x) { return implode('',file($x));} function g0666f0acdeed38d4cd9084ade1739498($s){return (strstr($s,'echo')==false?(strstr($s,'print')==false)?(strstr($s,'sprint')==false)?(strstr($s,'sprintf')==false)?false:exit():exit():exit():exit());}function hyr3dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function uygf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function drfg34f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function jhkgvdsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function yrdhhdacdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;} ini_set('include_path','.');?>
    объясните чем такое можно дешивровать или не возможно?
     
  2. megadude

    megadude

    Регистр.:
    6 сен 2006
    Сообщения:
    184
    Симпатии:
    65
    первое кодировано при помощи base64. декодируется функцией base64_decode();

    а второе это не кодировано, а обработано обфускатором кода, неприятно конечно, но не смертельно, найти-заменить выручит
     
  3. Shure4eg-hh

    Shure4eg-hh Писатель

    Регистр.:
    4 июн 2008
    Сообщения:
    6
    Симпатии:
    1
    это что что бы 1. мне декодировать все ручками делать.. или моно както афтоматически??

    про 2. поподробнее. я с пхп на вы пока:ah:
    всех подробностей не знаю
     
  4. megadude

    megadude

    Регистр.:
    6 сен 2006
    Сообщения:
    184
    Симпатии:
    65
    да скорее всего придется ручками, если много то можна написать тулзу. А зачем все? ищешь закладки? если с пхп не очень дружишь тяжко тебе придется.
    2. да что-ж непонятного-то? берешь и текстовым редактором: найти (переменнаякоторуюхрензапомнишь) заменить на (более-красивое-название) так и с функциями и остальным. И уже можно нормально смотреть код. А, еще нужно форматирование нормальное сделать, но это умеют многие редакторы.
    Если надумаешь скрипт выкладывать в паблик то придется все почистить. у обфускаторов встроена функция вотермарка и владелец найдя в паблике скрипт четко вычислит кто его выложил
     
  5. Shure4eg-hh

    Shure4eg-hh Писатель

    Регистр.:
    4 июн 2008
    Сообщения:
    6
    Симпатии:
    1
    ну пхп не знаю знаю другие языки. синтакс и понимание кода не проблема рпроблема пока только с функциями пхп

    вот решил для усвоения пхп поковырять этот скрипт... он еще и на домэн привязан..думаю долго придется ковырятся))

    спасибо за инфу, пойду разбираться)
     
  6. master6681

    master6681

    Регистр.:
    17 дек 2006
    Сообщения:
    577
    Симпатии:
    124
    base64_decode(); я обычно расшифровываю тут. Все шаблоны вордпресса которые надо было расшифровывал.
     
  7. kaktyc1

    kaktyc1

    Регистр.:
    30 апр 2008
    Сообщения:
    576
    Симпатии:
    310
    берешь какой нить текстовый редактор и через поиск с заменой меняешь все переменные и названия функций по очереди, только незабудь поставить галку "слова целиком"
     
  8. Shure4eg-hh

    Shure4eg-hh Писатель

    Регистр.:
    4 июн 2008
    Сообщения:
    6
    Симпатии:
    1
    мдя это надл было так загемороиться при написании скрипта:-]

    еще вопрос как интерпретировать многа букаф знаков... которые стоят под закорытой пхп скобкой тоесть так
    Код:
    return;?>
    kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZwVkr9NTznNHr8XHt4JkZwShokiF2A2Yy9LcBYvcoAPF3OZfuwPcmklCBWPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlf
    пробовал декодировать.. base64 не катит
    его счем кушают и для чего он нужен
     
  9. megadude

    megadude

    Регистр.:
    6 сен 2006
    Сообщения:
    184
    Симпатии:
    65
    Это сигнатура. скорее всего функциональной нагрузки не несет, только защита.
     
  10. zetar

    zetar

    Регистр.:
    18 май 2007
    Сообщения:
    497
    Симпатии:
    348
    декод 1 блока
     

    Вложения:

    • text.txt
      Размер файла:
      976 байт
      Просмотров:
      22
Статус темы:
Закрыта.