Раскодировать PHP old

[3xmaster]

парни, а как раскодировать подобные конструкции:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

?
в переменной $_X больше 250 000 символов

 

[ZCFD]

как обычно - для начала eval поменяй на echo

 

[Dartus]

Помогите пожалуйста привести файл к нормальному виду, а чот совсем ничего не получается (
Закодирован где-то в 2009 году...

<?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.
$OOO0O0O00=__FILE__;$OOO000000=urldecode('%61%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64');$OO00O0000=2764;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$O0O0000O0='OOO0000O0';echo(($$O0O0000O0('aWYoITApJE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO2ZnZXRzKCRPMDAwTzBPMDAsMTAyNCk7ZmdldHMoJE8wMDBPME8wMCw0MDk2KTskT08wME8wME8wPShiYXNlNjRfZGVjb2RlKHN0cnRyKGZyZWFkKCRPMDAwTzBPMDAsMzcyKSwncmFWUy93QTBYMTZnS2s3aGp2YlR5MmROQ0lCV0o4cE81b0h4WkxjbkRVMzlRK01pR2xFZmVtUnRxNFBzenVZRj0nLCdBQkNERUZHSElKS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0dXZ3eHl6MDEyMzQ1Njc4OSsvJykpKTtldmFsKCRPTzAwTzAwTzApOw==')));return;?>
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

 

[Belial]

Помогите пожалуйста привести файл к нормальному виду, а чот совсем ничего не получается (
Закодирован где-то в 2009 году...

function check_lisense()
{
$plugin = "anti-clicker";
$domain = str_replace("www.","",$_SERVER['HTTP_HOST']);
$ch = curl_init();
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_URL,"http://live-studios.ru/check_license.php?domain=".$domain."&hash=".md5($domain."3Nz2cKjcOddrs79")."&pl=".$plugin);
$result = curl_exec($ch);
curl_close($ch);
if( strlen($result)>10 )
{
echo "Отсудствует лицензия на данный плагин, обратитесь по Email: luga-pasha@yandex.ru";
exit();
}
}
$file = file("anti-clicker.txt");
$i=0;
foreach( $file as $v )
{
	$v = explode(";",$v);
$question[$i] = $v[0];
$answer[$i] = $v[1];
$i++;
}
switch( $_GET['mod'] )
{
	default:
include ("setup.php");
user_login();
if( $_SESSION['anti-clicker']==md5($_SERVER['HTTP_HOST'].$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']) )
{
header("Location:  http://$_SERVER[HTTP_HOST]/account.php");
exit;
}
if( isset($_POST['user_check']) )
{
if( strcasecmp(md5(strtolower($_POST['form']['user_check'])),$_SESSION['anti-clicker'])==0 )
{
$_SESSION['anti-clicker'] = md5($_SERVER['HTTP_HOST'].$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']);
header("Location:  http://$_SERVER[HTTP_HOST]/account.php");
exit;
}
else {$error = '<font color="red">Ошибка. Неверный ответ на вопрос.</font>';}
}
$rand = rand(0,sizeof($question)-1);
$question = $question[$rand];
$answer = $answer[$rand];
$question = urldecode($question);
$_SESSION['anti-clicker'] = md5(strtolower($answer));
include ("header.php");
echo '
	<center>
	 <h3>Защита от роботов</h3>
	 <p>Введите ответ на секретный вопрос в форму указанную ниже.</p>
	 <br />
	 <div class="error">'.$error.'</div>
	 <div class="question">'.$question.'</div>
	 <br />
	 <form action="" method="post">
	 <table>
	  <tr><td><b>Ответ:</b></td><td><input name="form[user_check]" type="text" value="" /></td></tr>
	  <tr><td colspan="2" align="center"><input name="user_check" type="submit" value="Продолжить" /></td></tr>
	 </table>
	 </form>
	</center>
	';
include ("footer.php");
break;
}

 

[DimaZ12]

Раскодировать футер

Ребята, помогите пожайлуста раскодировать этот подвал. Все онлайн сервисы перекопал, ничего не помогает. Спасибо.

 

[Belial]

Ребята, помогите пожайлуста раскодировать этот подвал. Все онлайн сервисы перекопал, ничего не помогает. Спасибо.

?></div>
<!-- END wrapper -->
<!-- BEGIN footer -->
<div id="footer">
<div id="totop">
<a href="<?php echo get_settings('home'); ?>/#">Jump To Top</a>
</div>
<div class="wrapper">
Copyright &copy; <?php echo date('Y');?> <a href="<?php bloginfo('siteurl'); ?>" title="<?php bloginfo('name'); ?>"><?php
bloginfo('name'); ?></a> - <?php bloginfo('description'); ?>.<br/>
Website powered by <a href="http://wordpress.org">WordPress</a> and <a href="http://topwpthemes.com/sensor">Sensor wordpress theme</a> designed by TopTut.com & TopWPThemes.com.<br/>
Visit WebHostingFan.com for the latest news on <a href="http://www.webhostingfan.com">web
hosting</a> and <a href="http://www.webhostingfan.com/category/cms/">cms review</a>.
</div>	
</div>
</div>
<!-- END footer -->
<?php wp_footer(); ?>
</div>
</body>
</html>
<?

Декодер:

<?
$t = gzinflate(str_rot13(base64_decode('FZrHDvL.....7vf/7+Pw==')));
while (1) {
    if (!stristr($t, 'base64_decode')) {
        break;
    }
    $t = str_replace('eval(', '', $t);
    $t = str_replace(');', ';', $t);
    $t = str_replace('?><? ', '', $t);
    $t = str_replace(' ?><?', '', $t);
    eval ("\$t = $t;");
}
echo $t;
?>

В переменную $t загоняем то, что в исходном файле находится между eval();

 

[lexasoft]

Помогите раскрутить base64 с хитрой структурой, файл в атаче...
Заранее спасибо

Как-то так получилось

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Kewl]

Подскажите что за "зенд" и как расшифровать.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Спасибо

 

[chang]

$codelock_enc="cdlcks/cdl_pp.php"; $codelock_file="products_parameters.php"; 
$codelock_filed=dirname(__FILE__); 
include("cdlcks/cdl_pp.php");  // ИМХО алгорит расшифровки ЗДЕСЬ
return;

 

[KillDead]

*** скрытое содержание ***
Спасибо

в зендоподобных шифровальщиков не силён, но что-то код не похож на него. скрипт требует дополнительные библиотеки?
Может это Codelock? (о чём нам и говорят переменные)- тогда либо

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

либо гугл либо выложите файл cdlcks/cdl_pp.php.