$GLOBALS['_567384690_'][0](_397728360(0))){die(_397728360(1));}if($cstart<0)$cstart=0;$allow_userinfo=FALSE;$newsmodule=FALSE;if($is_logged and $config[_397728360(2)]and(($_COOKIE[_397728360(3)]!=$member_id[_397728360(4)])or($member_id[_397728360(5)]== _397728360(6)))){$member_id=array();$is_logged=false;$GLOBALS['_567384690_'][1](_397728360(7));}$city=$GLOBALS['_567384690_'][2](_397728360(8),_397728360(9),$_COOKIE[_397728360(10)])
выше этого идет функция в которой создается массив. Выше функции идет создание еще одного массива, только в нем уже есть несколько base64_decode..... Нашол данный скрипт в сети. можно его здесь посмотреть в работе http://delowap.ru/obfuscator.php
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
ну тут все просто.
вручную.
все base64 выводите на экран и их результат переносите в скрипт вместо кодированного.
Потом по смыслу придумываете имена функциям вместо _397728360()
поиском-заменой в текстовом редакторе заменяете на придуманное название.
Аналогично с переменными типа таких $GLOBALS['_567384690_']
И так постепенно в несколько проходов восстановите скрипт до читаемого.
Я бы чисто из спортивного интереса поковырялся бы даже на выходных, если не к спеху
----- Чем больше узнаю, тем больше я не знаю.
kuller
Отправлено: 16 Мая, 2013 - 21:24:39
Частый посетитель
Покинул форум
Сообщений всего: 561
Дата рег-ции: Нояб. 2009
Помог: 2 раз(а)
DelphinPRO пишет:
ну тут все просто.
вручную.
все base64 выводите на экран и их результат переносите в скрипт вместо кодированного.
Потом по смыслу придумываете имена функциям вместо _397728360()
поиском-заменой в текстовом редакторе заменяете на придуманное название.
Аналогично с переменными типа таких $GLOBALS['_567384690_']
И так постепенно в несколько проходов восстановите скрипт до читаемого.
Я бы чисто из спортивного интереса поковырялся бы даже на выходных, если не к спеху
спасибо. Тоже сейчас разобрался в этом. Оказывается легко данный код расшифровать. Стоит только внимательно на него посмотреть. А ведь можно наверно скрипт написать. Например чтоб брал названия из массива $a (функция _397728360() ) находил совпадения и заменял. Аналогично с $GLOBALS['_567384690_']
это ладно если пару файлов вручную переделать, а если 40 файлов сколько времени интересно уйдет ))) В моем случае 42 файла нужно разобрать.
LIME
Отправлено: 16 Мая, 2013 - 22:11:10
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.