чем дешифровать такое????

Shure4eg-hh · 9 Окт 2008

есть скриптик покупной, в неём почто все файлы выглядят так

PHP:

<?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=1292;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJ0VudGVyeW91d2toUkhZS05XT1VUQWFCYkNjRGRGZkdnSWlKakxsTW1QcFFxU3NWdlh4WnowMTIzNDU2Nzg5Ky89JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?>
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

или так...

PHP:

<?php ini_set('include_path',dirname(__FILE__));function A4540acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function b5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function c43dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function Xdsf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function y0666f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){$x0b43c25ccf2340e23492d4d3141479dc='';$x71510c08e23d2083eda280afa650b045=0;$x16754c94f2e48aae0d6f34280507be58=strlen($x897356954c2cd3d41b221e3f24f99bba);$x7a86c157ee9713c34fbd7a1ee40f0c5a=hexdec('&H'.substr($x276e79316561733d64abdf00f8e8ae48,0,2));for($x1b90e1035d4d268e0d8b1377f3dc85a2=2;$x1b90e1035d4d268e0d8b1377f3dc85a2<strlen($x276e79316561733d64abdf00f8e8ae48);$x1b90e1035d4d268e0d8b1377f3dc85a2+=2){$xe594cc261a3b25a9c99ec79da9c91ba5=hexdec(trim(substr($x276e79316561733d64abdf00f8e8ae48, $x1b90e1035d4d268e0d8b1377f3dc85a2, 2)));$x71510c08e23d2083eda280afa650b045=(($x71510c08e23d2083eda280afa650b045<$x16754c94f2e48aae0d6f34280507be58)?$x71510c08e23d2083eda280afa650b045 + 1:1);$xab6389e47b1edcf1a5267d9cfb513ce5=$xe594cc261a3b25a9c99ec79da9c91ba5 ^ ord(substr($x897356954c2cd3d41b221e3f24f99bba, $x71510c08e23d2083eda280afa650b045-1, 1));if($xab6389e47b1edcf1a5267d9cfb513ce5<=$x7a86c157ee9713c34fbd7a1ee40f0c5a)$xab6389e47b1edcf1a5267d9cfb513ce5=255+$xab6389e47b1edcf1a5267d9cfb513ce5-$x7a86c157ee9713c34fbd7a1ee40f0c5a;else $xab6389e47b1edcf1a5267d9cfb513ce5=$xab6389e47b1edcf1a5267d9cfb513ce5-$x7a86c157ee9713c34fbd7a1ee40f0c5a;$x0b43c25ccf2340e23492d4d3141479dc=$x0b43c25ccf2340e23492d4d3141479dc.chr($xab6389e47b1edcf1a5267d9cfb513ce5);$x7a86c157ee9713c34fbd7a1ee40f0c5a=$xe594cc261a3b25a9c99ec79da9c91ba5;} return $x0b43c25ccf2340e23492d4d3141479dc;}function f5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function j43dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function hdsf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function tr5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function f0666f0acdeed38d4cd9084ade1739498($x) { return implode('',file($x));} function g0666f0acdeed38d4cd9084ade1739498($s){return (strstr($s,'echo')==false?(strstr($s,'print')==false)?(strstr($s,'sprint')==false)?(strstr($s,'sprintf')==false)?false:exit():exit():exit():exit());}function hyr3dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function uygf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function drfg34f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function jhkgvdsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function yrdhhdacdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;} ini_set('include_path','.');?>

объясните чем такое можно дешивровать или не возможно?

megadude · 9 Окт 2008

первое кодировано при помощи base64. декодируется функцией base64_decode();

а второе это не кодировано, а обработано обфускатором кода, неприятно конечно, но не смертельно, найти-заменить выручит

Shure4eg-hh · 9 Окт 2008

это что что бы 1. мне декодировать все ручками делать.. или моно както афтоматически??

про 2. поподробнее. я с пхп на вы пока :ah:

всех подробностей не знаю

megadude · 9 Окт 2008

да скорее всего придется ручками, если много то можна написать тулзу. А зачем все? ищешь закладки? если с пхп не очень дружишь тяжко тебе придется.
2. да что-ж непонятного-то? берешь и текстовым редактором: найти (переменнаякоторуюхрензапомнишь) заменить на (более-красивое-название) так и с функциями и остальным. И уже можно нормально смотреть код. А, еще нужно форматирование нормальное сделать, но это умеют многие редакторы.
Если надумаешь скрипт выкладывать в паблик то придется все почистить. у обфускаторов встроена функция вотермарка и владелец найдя в паблике скрипт четко вычислит кто его выложил

Shure4eg-hh · 9 Окт 2008

ну пхп не знаю знаю другие языки. синтакс и понимание кода не проблема рпроблема пока только с функциями пхп

вот решил для усвоения пхп поковырять этот скрипт... он еще и на домэн привязан..думаю долго придется ковырятся))

спасибо за инфу, пойду разбираться)

master6681 · 9 Окт 2008

base64_decode(); я обычно расшифровываю

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

. Все шаблоны вордпресса которые надо было расшифровывал.

kaktyc1 · 9 Окт 2008

Shure4eg-hh написал(а):
про 2. поподробнее. я с пхп на вы пока
всех подробностей не знаю

берешь какой нить текстовый редактор и через поиск с заменой меняешь все переменные и названия функций по очереди, только незабудь поставить галку "слова целиком"

Shure4eg-hh · 9 Окт 2008

мдя это надл было так загемороиться при написании скрипта :-]

еще вопрос как интерпретировать многа букаф знаков... которые стоят под закорытой пхп скобкой тоесть так

Код:

return;?>
kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZwVkr9NTznNHr8XHt4JkZwShokiF2A2Yy9LcBYvcoAPF3OZfuwPcmklCBWPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlf

пробовал декодировать.. base64 не катит
его счем кушают и для чего он нужен

megadude · 10 Окт 2008

Shure4eg-hh написал(а):
еще вопрос как интерпретировать многа букаф знаков... которые стоят под закорытой пхп скобкой тоесть так

Код:

return;?> kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZwVkr9NTznNHr8XHt4JkZwShokiF2A2Yy9LcBYvcoAPF3OZfuwPcmklCBWPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlf

Это сигнатура. скорее всего функциональной нагрузки не несет, только защита.

zetar · 10 Окт 2008

декод 1 блока

чем дешифровать такое????

Shure4eg-hh

Писатель

megadude

Гуру форума

Shure4eg-hh

Писатель

megadude

Гуру форума

Shure4eg-hh

Писатель

master6681

Постоялец

kaktyc1

Мой дом здесь!

Shure4eg-hh

Писатель

megadude

Гуру форума

zetar

Мой дом здесь!

Вложения