Меню
Что нового?

Помогите дешифровать строку php кода

Статус
В этой теме нельзя размещать новые ответы.

selff

Новичок
Помогите дешифровать строку php кода

здравствуйте,
в скрипте подключается класс
require_once("class.php");
в этом классе очень длинная и странная строка в таком вот виде:
<?php
$A0='%DE%5B%F9%BE%FCu%93%B2%9E%EFV%BAC%05X%2Cu%87%C5%3AY%C8Ym%12%81_f%A0%03s%9F%BFq%99% ...
?>
нигде в коде не вижу средств декодирования, но тем не менее класс декодируется компилятором и подгружается,
подскажите плиз, что это?
пробовал urldecode, rawurldecode не помогает
 
Страшный Злодей

Страшный Злодей

Бывший член клуба (достало хамство).
Так вы посмотрите, где где этот клас обрабатывается, подгружается... Или вы надеетесь ключ найти в самой зашифрованной строке?

Кстати в самой строке тоже может быть ответ (часто многие sk так и делают или просто от лени), но поскольку она вами дана в урезанном виде ответить не могу. Попробуйте поискать внутри этой строки например закрывающий апостроф или кавычку, а там увидите сами.
 
phprus

phprus

Moderator
Команда форума
selff
В самом конце этой строчки должен использоваться eval. Попробуй поискать вызов этой функции.
 

selff

Новичок
так и есть, с ума сойти первый раз такое вижу:
...8D%D3';)EVAL(STRIPSLASHES(MISC::RNDPWD("FJ48SG49",$A0,"DE"));$A0='%DE%5B%F...
зашифровали демоны.

tf, вы меня плавно подводите к морально-этическому аспекту?
не надо, я только в целях повышения уровня знаний :)
 
Страшный Злодей

Страшный Злодей

Бывший член клуба (достало хамство).
Автор оригинала: selff
так и есть, с ума сойти первый раз такое вижу:
...8D%D3';)EVAL(STRIPSLASHES(MISC::RNDPWD("FJ48SG49",$A0,"DE"));$A0='%DE%5B%F...
зашифровали демоны.
Нажмите для раскрытия...
попробуйте вместо eval вписать echo, возможно будет нагляднее..
 

selff

Новичок
да,да..
эти <cencored> буржуи вываливают код, забирайте..
а в нем столько заподлянок :(
я хотел их галлерею доработать, чтобы кроме фоток еще и медиа подгружал, а тут такое...
то что я писал это еще не все..
теперь мне в этом коде незакрытые скобки посыпались,
у меня возникло ощущение что они 2 дня писали код и 3 дня его затеняли...
я уже задумался над тем чтоб бросить все это..

-~{}~ 28.07.07 18:27:

хотя нет, насчет скобок я погорячился,
просто код оказывается был в перемешку php и html
а echo соответственно отобразил все не так как надо.
 
Страшный Злодей

Страшный Злодей

Бывший член клуба (достало хамство).
Надо заметить, что такой способ "шифрования" - просто вредность... Единственное к чему это приводит так это к усложнению отладки кода и как следствие уменьшает популярность скрипта в целом. Народ не допрет ни как, что распространяя свой код под GPL гораздо проще и приятнее зарабатывать. А если уж нужно шифровать, то зашифруйте хоть нормально. Способов для реализации подобного блудодейства хватает...
 

selff

Новичок
ага, после расшифровки я понял, что скрывали они там только вызов логотип в футере, все остальное можно итак изменить,
действительно спорный обфускатор
 
Страшный Злодей

Страшный Злодей

Бывший член клуба (достало хамство).
а ну тогда в принципе их подход оправдан... в процессе декодирования и вырезания логотипа будет совесть мучать.. может откажется кто от затеи их логотип и ссылку на них вырезать. Все-таки это хамство получить бесплатно скрипт и не оставить упоминания об авторе. Не хочешь признаваться, от куда скрипт - плати таньгу...
 

selff

Новичок
насчет хамства согласен.
а вообще они конечно погорячились.
спрятали основной класс.
программно можно посмотреть свойства и методы и далее их переопределять, тут ты никак не спрячешься, но все таки нагляднее когда код перед глазами.
и еще
до обфускации код был 58КБ, после 12КБ

-~{}~ 28.07.07 21:25:

тьфу наоборот
реальный код 12 - а затененный 58
 

maxru

МИФИст
А не пожалели бы денег, купили бы Zend Guard и сидел бы ты сейчас палец сосал :D
А вот мы переезжаем на зашифрованную этим чудным Zend Guard cms и теперь я даже посмотреть не могу, как их
классы устроены, не говоря о том уже, чтобы что-то в них изменить.
 

Anarki

Новичок
Ага, как заявляет Zend(а может и не он, а просто слух) закодированный их методом скрипт нельзя раскодировать. Хотя на самом деле раскодировать можно всё было бы желание и время.
 

nerezus

Вселенский отказник
Ага, как заявляет Zend(а может и не он, а просто слух) закодированный их методом скрипт нельзя раскодировать.
Нажмите для раскрытия...
Ну уже ведь не однократно было доказано, что это ложь ;)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху