Кодировка eval(base64_decode) [Архив]

Просмотр полной версии : Кодировка eval(base64_decode)

kisloit

20.02.2009, 20:29

Пожалусто помогите уже весь инет излазил, у меня вопрос чем это закодировано и чем можно раскодировать eval(base64_decode("aW5jbHVkZSgnZm9vdGVyLnBocCcpOw=="));

Pashkela

20.02.2009, 20:32

закодировано следующее:

include('footer.php');

а чем, ты и сам написал - base64

Чтобы посмотреть, что выведет:

<?php

echo base64_decode("aW5jbHVkZSgnZm9vdGVyLnBocCcpOw==");

?>

AdReNa1!Ne

20.02.2009, 20:57

Не боись, ничего страшного там не кроется =))

kisloit

21.02.2009, 07:55

Код который я выложил меня мало интересует - это просто пример, мне нужно узнать -
чем это закодировано и чем можно раскодировать

BlackSun

21.02.2009, 08:00

base64, закодировать \ раскодировать можно здесь: http://quest.fsb-my.name/code.php

kisloit

21.02.2009, 16:23

Действительно тот код который я указал в кодировке base64? а тогда это что за код
eval(base64_decode("ZXZhbChiYXNlNjRfZGVjb2RlKCJKSGc1V0VkRlFXNWFOV0U5Sj JKaGMyVTJORjlrWldOdlpHVW5Pdz09IikpO2V2YWwoYmFzZTY0 X2RlY29kZSgiSkhnNFNVZDRiVU53WTJROUozTjBjbXhsYmljNy IpKTskbz0keDlYR0VBblo1YSgkbyk7JHhWQWpXNFJqT2c9JHg4 SUd4bUNwY2QoJG8pO2ZvcigkeGRxYWFqdVhpMT0wOyR4ZHFhYW p1WGkxPCR4VkFqVzRSak9nOyR4ZHFhYWp1WGkxKyspeyR4Q0JC UTlPVkxrLj1jaHIob3JkKCRvWyR4ZHFhYWp1WGkxXSleNik7fW V2YWwoJHhDQkJROU9WTGspOw==")); что то base64 его не берёт полная белебирда выходит, информация для всех если кого интересует нашол софтинку называется base64_1_0 - Утилита предназначена для кодировки/декодировки текста по алгоритму Base64 согласно спецификации RFC 2045 - MIME (Multipurpose Internet Mail Extensions).

korp

21.02.2009, 16:30

Вот что декодирует eval(base64_decode("JHg5WEdFQW5aNWE9J2Jhc2U2NF9kZWNvZGUnOw=="));eval(base64_decode("JHg4SUd4bUNwY2Q9J3N0cmxlbic7"));$o=$x9XGEAnZ5a($o);$xVAjW4RjOg=$x8IGxmCpcd($o); for($xdqaajuXi1=0;$xdqaajuXi1<$xVAjW4RjOg;$xdqaajuXi1++){$xCBBQ9OVLk.=chr(ord($o[$xdqaajuXi1])^6);}eval($xCBBQ9OVLk); ппц чё самому трудно или нефиг делать?

m0Hze

21.02.2009, 17:22

дезенденый :CRY: :D

kisloit

21.02.2009, 17:38

Мне не трудно было, только ты сам понел что ты расшифровал если да то поделись а то я совсем не могу понять что там вышло, как я понел это явно не base64.

kisloit

21.02.2009, 17:57

Для Base 64
http://depositfiles.com/files/z4k9eriir
вес 241.75 KB

oRb

21.02.2009, 18:25

kisloit

21.02.2009, 19:28

oRb - ты прав код начинается вот так
$o="CwxDdHRpdFlUY3ZpdHJvaG.....
А чем его можно расшифровать? По даной ссылке там что то я не нашол, нашол лиш кодировшиков...

Berzerker

22.02.2009, 00:28

kisloit, давай уже весь код в студию...
Если нехочешь то вот:

<?
// Закриптованный файл
$file = "1.php";

error_reporting(0);
set_time_limit(0);

function unichr($c) {
if($c <= 0x7F) {
return chr($c);
} elseif($c <= 0x7FF) {
return chr(0xC0 | $c >> 6).chr(0x80 | $c & 0x3F);
} elseif($c <= 0xFFFF) {
return chr(0xE0 | $c >> 12).chr(0x80 | $c >> 6 & 0x3F).chr(0x80 | $c & 0x3F);
} elseif($c <= 0x10FFFF) {
return chr(0xF0 | $c >> 18).chr(0x80 | $c >> 12 & 0x3F).chr(0x80 | $c >> 6 & 0x3F).chr(0x80 | $c & 0x3F);
} else {
return false;
}
}
function uniord($c) {
$h = ord($c[0]);
if($h <= 0x7F) {
return $h;
} elseif($h < 0xC2) {
return false;
} elseif($h <= 0xDF) {
return ($h & 0x1F) << 6 | (ord($c[1]) & 0x3F);
} elseif($h <= 0xEF) {
return ($h & 0x0F) << 12 | (ord($c[1]) & 0x3F) << 6 | (ord($c[2]) & 0x3F);
} elseif($h <= 0xF4) {
return ($h & 0x0F) << 18 | (ord($c[1]) & 0x3F) << 12 | (ord($c[2]) & 0x3F) << 6 | (ord($c[3]) & 0x3F);
} else
return false;
}
$f = implode('',file($file));
$flag = true;
while(true) {
if(!$flag)
break;
$flag = false;
if(!preg_match("#\)\)\);return;\?>[^a-zA-Z0-9]([a-zA-Z0-9\=\/\+]+)#is",$f) && !preg_match("#/*CNS([^\*]+)\*\/#is",$f)) {
// Алгоритм Encoderov.net
if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})gzinflate([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {
$f = gzinflate(base64_decode($a[4][0]));
$flag = true;
}
// Аналог предыдущего для GZIP
if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})gzuncompress([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {
$f = gzuncompress(base64_decode($a[4][0]));
$flag = true;
}
// Простой base64
if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {
$f = base64_decode($a[3][0]);
$flag = true;
}
// Алгоритм Eugen
if(preg_match_all("#k([0-9]{0,1})e([0-9]{0,1})y([0-9]{0,1})_t([0-9]{0,1})h([0-9]{0,1})a([0-9]{0,1})t([0-9]{0,1})_([0-9]{0,1})s([0-9]{0,1})c([0-9]{0,1})r([0-9]{0,1})i([0-9]{0,1})p([0-9]{0,1})t([0-9]{0,1})_([0-9]{0,1})i([0-9]{0,1})s([0-9]{0,1})_([0-9]{0,1})c([0-9]{0,1})r([0-9]{0,1})y([0-9]{0,1})p([0-9]{0,1})t([0-9]{0,1})e([0-9]{0,1})d([0-9]{0,1})=([0-9]{1,3})#is",$f,$a)) {
$key = intval($a[26][0]);
preg_match_all("#c([0-9]{0,1})o([0-9]{0,1})d([0-9]{0,1})e([0-9]{0,1})=(\"|\')(.+)(\"|\');\\\$s#is",$f,$a);
$encoded = $a[6][0];
$f = "";
for($i = 0; $i < strlen($encoded); $i++) {
$f .= unichr(uniord($encoded[$i]) ^ $key);
}
$flag = true;
}
// Алгоритм KALLISTO
if(preg_match_all("#\\\$key([^0-9]{1,7})([0-9]{1,3})#is",$f,$a) && preg_match_all("#\\\$res(.{1,7})\'([^\']+)\';#is",$f,$b)) {
$key = intval($a[2][0]);
$encoded = $b[2][0];
$encoded = str_replace("[t1]","<?",$encoded);
$encoded = str_replace("[t3]","'",$encoded);
$f = "<?";
for($i = 0; $i < strlen($encoded); $i++) {
$f .= chr(ord($encoded[$i]) ^ $key);
}
$flag = true;
}
}
// Алгоритм CNCrypto
if(preg_match_all("#/*CNS([^\*]+)\*\/#is",$f,$a)) {
$encoded = $a[1][0];
$fuck = array();
for($i = 97; $i < 123; $i++)
$fuck[] = chr($i);
for($i = 65; $i < 91; $i++)
$fuck[] = chr($i);
$key = implode("",$fuck);
$encoded = substr($encoded,6);
$to = substr($encoded,0,52);
$encoded = substr($encoded,52);
$encoded = base64_decode(strtr($encoded,$key,$to));
$f = $encoded;
$flag = true;
}
// Алгоритм Php LockIT
if(preg_match_all("#\\\$OO00O0000([^0-9]{1,7})([0-9]{1,9})([^\']+)\'([^\']+)(.+)\)\)\);return;\?>([^a-zA-Z0-9])([a-zA-Z0-9\=\/\+\ ]+)#is",$f,$a)) {
$key = intval($a[2][0]);
$eval = $a[4][0];
$encoded = $a[7][0];
$eval = base64_decode($eval);
if(strstr($f,"gzuncompress"))
$eval = gzuncompress($eval);
unset($a);
preg_match_all("#\\\$O000O0O00,([0-9]+)[^\']{1,5}\'([a-zA-Z0-9\=\/\+\ ]+)\',\'([a-zA-Z0-9\=\/\+]+)\'#is",$eval,$a);
$enc = base64_decode(strtr(substr($encoded,intval($a[1][0]),$key),$a[2][0],$a[3][0]));
if(strstr($f,"gzuncompress"))
$enc = gzuncompress($enc);
$f = $enc;
$flag = true;
$h = highlight_string($f,true);
if($ftype == 'php')
echo <<< EOF
Алгоритм PHP Lockit:<br>
<div style="margin: 0px;padding: 6px;border: 1px inset;width: 640px;height: 150px;text-align: left;overflow: auto">
<code style="white-space:nowrap"><code>
$h
</code></code>
</div><br>\r\n
EOF;
else
echo "PHP Lockit<br>";
}
// Алгоритм SourceCop
if(preg_match_all("#\\\$REXISTHEDOG4FBI[^a-zA-Z0-9]+([a-fA-F0-9\ ]+).+\'([a-fA-F0-9\ ]+)\'[^a-zA-Z0-9]+REXISTHEDOG4FBI#is",$f,$a)) {
$key = $a[2][0];
$in = $a[1][0];
$ret = '';
$fuck = 0;
$length = strlen($key);
$dec = hexdec('&H'.substr($in,0,2));
for($i = 2; $i < strlen($in); $i += 2) {
$subdec = hexdec(trim(substr($in,$i,2)));
$fuck = (($fuck < $length)?$fuck + 1:1);
$xor = $subdec ^ ord(substr($key,$fuck - 1,1));
if($xor <= $dec)
$xor = 255 + $xor - $dec;
else
$xor = $xor - $dec;
$ret = $ret.chr($xor);
$dec = $subdec;
}
$f = $ret;
$flag = true;
}

}
$fp = @fopen($file,"w+");
fwrite($fp,$f);
fclose($fp);
?>

Копирайт непомню кто:) Найдено в гугле:)

kisloit

22.02.2009, 07:51

Tigger - Dexender 5 её не берёт, я уже пробовал вот весь код

<?php
$o="CwxDdHRpdFlUY3ZpdHJvaGEuNi89CwxvYCYuJ2JjYG9oY2IuJE RHVUNCT1QkLy8mfSZuY2diY3QuJEppZWdyb2loPCgoKW9oYmN+ KHZudiQvPSZjfm9yPSZ7CwxvYCYuImVpaGBvYVlhfG92OzskNy QmICAmRmN+cmNodW9paFlqaWdiY2IuIXxqb2QhLyYgICZGb2hv WWFjci4hfGpvZChpc3J2c3JZZWlrdnRjdXVvaWghLyYnOyYhNy EmICAmRm9ob1lhY3IuIWlzcnZzclluZ2hiamN0IS8mJzsmIWlk WWF8bmdoYmpjdCEvfQsMCwxvYC5vdXVjci4iWVVDVFBDVF0hTl JSVllHRUVDVlJZQ0hFSUJPSEEhWy8vfQsMIkdDJjsmIllVQ1RQ Q1RdIU5SUlZZR0VFQ1ZSWUNIRUlCT0hBIVs9Cwx7JmNqdWMmfQ sMIkdDJjsmIllVQ1RQQ1RdIU5SUlZZUkMhWz0LDHsLDAsMInVz dnZpdHJZYXxvdiY7Ji51cnR2aXUuIkdDKiYhYXxvdiEvJic7Oy ZAR0pVQy89CwwidXN2dml0clliY2BqZ3JjJjsmLnVydHZpdS4i R0MqJiFiY2BqZ3JjIS8mJzs7JkBHSlVDLz0LDAsMb2AuInVzdn ZpdHJZYXxvdiYgICYidXN2dml0clliY2BqZ3JjLyZ9CwwPInVz dnZpdHJZYmNgamdyYyY7JkBHSlVDPQsMewsMCwxvYC4idXN2dm l0cllhfG92L30LDG5jZ2JjdC4kRWlocmNocitDaGVpYm9oYTwm YXxvdiQvPQsMaWRZdXJndHIuJGVpa3Z0Y3V1WWlzcnZzcllhfG 92JC89Cwx7CwwLDG9gJi4idXN2dml0clliY2BqZ3JjLyZ9Cwxu Y2diY3QuJEVpaHJjaHIrQ2hlaWJvaGE8JmJjYGpncmMkLz0LDG lkWXVyZ3RyLiRlaWt2dGN1dVlpc3J2c3JZYmNgamdyYyQvPQsM ewsMCwxvYCYuJyJ1c3Z2aXRyWWF8b3YmICAmJyJ1c3Z2aXRyWW JjYGpncmMvJn0LDGlkWXVyZ3RyLi89CwwiZWloYG9hWWF8b3Y7 JDYkPQsMewsMCwx7Y2p1Y30LDGlkWXVyZ3RyLi89CwwiZWloYG 9hWWF8b3Y7JDYkPQsMewsMCwwpKSsrKysrKysrKysrKysrKysr KysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKy srKysrKyspKQsMb2AuIllVQ1RQQ1RdIU5SUlZZTklVUiFbLyZ9 ImVpaGBvYVl1Y3RwY3RoZ2tjJjsmIllVQ1RQQ1RdIU5SUlZZTk lVUiFbPXsmY2p1YyZ9ImVpaGBvYVl1Y3RwY3RoZ2tjJjsmIllV Q1RQQ1RdIVVDVFBDVFlIR0tDIVs9ewsMb2AmLmN0Y2EuIVhxZ3 ZaKCEqJiJlaWhgb2FZdWN0cGN0aGdrYy8vfSJlaWhgb2FZdWN0 cGN0aGdrYzt2dGNhWXRjdmpnZWMuISVxZ3ZaKCUhKiEhKiJlaW hgb2FZdWN0cGN0aGdrYyomNy89ewsMb2AmLmN0Y2EuIVhxcXFa KCEqJiJlaWhgb2FZdWN0cGN0aGdrYy8vfSJlaWhgb2FZdWN0cG N0aGdrYzt2dGNhWXRjdmpnZWMuISVxcXFaKCUhKiEhKiJlaWhg b2FZdWN0cGN0aGdrYyomNy89ewsMYHNoZXJvaWgmZGd1MDJZYm NlaWJjLiJPaFVydC99CwwiSXNyVXJ0OyQkPSYiSXNyVXJ0Nzsk JD0mYGl0LiJ+OzY9In46dXJ0amNoLiJPaFVydC89In4tLS99Cw wiSXNyVXJ0KDtlbnQuaXRiLiJPaFVydF0iflsvKzIvPXsLDCJU Y3BjdHVjVXJjdjs1PSJlaXNocllnamo7dXJ0amNoLiJJc3JVcn QvPQsMYGl0LiJ+OzY9In46ImVpc2hyWWdqaj0ifi07IlRjcGN0 dWNVcmN2L30LDG9gJi4ifjgiZWlzaHJZZ2pqL30iVGNwY3R1Y1 VyY3Y7In4rImVpc2hyWWdqaj17CwxgaXQuIn87IlRjcGN0dWNV cmN2Kzc9In84OzY9In8rKy99RiJJc3JVcnQ3KDsiSXNyVXJ0XS J+LSJ/Wz17ewsMIklzclVydDc7ZGd1YzAyWWJjZWliYy4iSXNyVXJ0Ny 89Cwx0Y3JzdGgmIklzclVydDc9Cwx7CwwpLAsMb2AuYG9qY1lj fm91cnUuREdVQ0JPVCgkamllZ2opam9lY2h1YyhtY38kLy99Cw wiam9lY2h1Y2JZbWN/O2BvamMuREdVQ0JPVCgkamllZ2opam9lY2h1YyhtY38kLz0LDC JiY2V0f3ZyWW1jfztkZ3VjMDJZYmNlaWJjLmRndWMwMlliY2Vp YmMuImpvZWNodWNiWW1jf102Wy8vPQsMImJjZXR/dnJZbWN/O2RndTAyWWJjZWliYy4iYmNldH92clltY38vPQsMImpvZWNodW NiWWd0dCY7JmN+dmppYmMuJHokKiJiY2V0f3ZyWW1jfy89Cwxv YC4uImpvZWNodWNiWWd0dF02Wzs7ImVpaGBvYVl1Y3RwY3RoZ2 tjJiAgJiJqb2VjaHVjYllndHRdNls7OyJqb2VjaHVjYllndHRd MFsmICAmLiJqb2VjaHVjYllndHRdNVs7OyRoaWpva29yJCZ6ei Yiam9lY2h1Y2JZZ3R0XTVbOHJva2MuLy8vJnp6Ji4iam9lY2h1 Y2JZZ3R0XT5bOzsiZWloYG9hWXVjdHBjdGhna2MmJiAgJi4iam 9lY2h1Y2JZZ3R0XTVbOzskaGlqb2tvciQmenomImpvZWNodWNi WWd0dF01Wzhyb2tjLi8vLy99CwwLDHtjanVjfSZiY2BvaGMuIU tfSk9FQ0hVQyEqNy89JiJraXJpdFlqb2VjaHVjOyQ3JD0mewsM e2NqdWN9JmJjYG9oYy4hS19KT0VDSFVDISo3Lz0mImtpcml0WW pvZWNodWM7JDckPSZ7LCkLDGJjYG9oYy4hS19KT0VDSFVDISo3 Lz0mImtpcml0WWpvZWNodWM7JDYkPQsMCwxvYC5LX0pPRUNIVU MnOyQ2JC99Cwxgc2hlcm9paCZlaXZ/dG9hbnIuInVydG9oYS8mfQsMInVydG9oYSY7JnZ0Y2FZdGN2am dlYy4hJTopZGlifzglbyEqJiE6Ym9wJmdqb2FoOyRlY2hyY3Qk ODpnJm50Y2A7JG5ycnY8KSlwb3VncG8oaGNyJDhRZ3YrS2lyaX Q6KWc4JiAmOmcmbnRjYDskbnJydjwpKW1jaHJpKHRzJDhNY2hy aTopZzg6KWJvcDg6KWRpYn84ISomInVydG9oYSomNy89CwwidX J0b2hhJjsmdXJ0WXRjdmpnZWMuITopdjg6KWVndGI4Oilxa2o4 ISohOmcmbnRjYDskbnJydjwpKXBvdWdwbyhoY3IkOFFnditLaX JpdDopZzgmICY6ZyZudGNgOyRucnJ2PCkpbWNocmkodHMkOE1j aHJpOilnODopdjg6KWVndGI4Oilxa2o4ISoidXJ0b2hhLz0LDH RjcnN0aCYidXJ0b2hhPSZ7CwxpZFl1cmd0ci4kZWl2f3RvYW5y JC89ewsMCwxgc2hlcm9paCZ1b3JjWXJvcmpjLiJ1cnRvaGEvJn 0LDGFqaWRnaiYiZWloYG9hWXJvcmpjPQsMCwwidml1b3JvaWg7 ImVpaGBvYVlyb3JqYz0LDAsMImBvamMmOyZgb2pjLkRHVUNCT1 QoJGppZWdqKW5jZ2Jqb2hjdShiZ3IkLz0LDG9gJi4iYG9qYyc7 JCQvfQsMYGl0Y2dlbi4iYG9qYyZndSYicGdqc2MvfQsMImpvaG MmOyZjfnZqaWJjLiR6JCoicGdqc2MvPQsMCwxvYCYuInVydG9o YTs7ISkhKCJqb2hjXTdbL30idml1b3JvaWgoOyEmKyYhKCJqb2 hjXTRbPSZkdGNnbT17CwwLDHt7CwwLDHRjcnN0aCYidml1b3Jv aWg9Cwx7CwwLDA==";eval(base64_decode("ZXZhbChiYXNlNjRfZGVjb2RlKCJKSGc1V0VkRlFXNWFOV0U5Sj JKaGMyVTJORjlrWldOdlpHVW5Pdz09IikpO2V2YWwoYmFzZTY0 X2RlY29kZSgiSkhnNFNVZDRiVU53WTJROUozTjBjbXhsYmljNy IpKTskbz0keDlYR0VBblo1YSgkbyk7JHhWQWpXNFJqT2c9JHg4 SUd4bUNwY2QoJG8pO2ZvcigkeGRxYWFqdVhpMT0wOyR4ZHFhYW p1WGkxPCR4VkFqVzRSak9nOyR4ZHFhYWp1WGkxKyspeyR4Q0JC UTlPVkxrLj1jaHIob3JkKCRvWyR4ZHFhYWp1WGkxXSleNik7fW V2YWwoJHhDQkJROU9WTGspOw=="));return;?>

BlackSun

22.02.2009, 07:57

Tigger - Dexender 5 её не берёт, я уже пробовал вот весь код

Лови:

Error_Reporting(0);
if (!defined("BASEDIR")) { header("Location:../index.php"); exit; }
if ($config_gzip=="1" && @extension_loaded('zlib') && @ini_get('zlib.output_compression') != '1' && @ini_get('output_handler') != 'ob_gzhandler'){

if(isset($_SERVER['HTTP_ACCEPT_ENCODING'])){
$AE = $_SERVER['HTTP_ACCEPT_ENCODING'];
} else {
$AE = $_SERVER['HTTP_TE'];
}

$support_gzip = (strpos($AE, 'gzip') !== FALSE);
$support_deflate = (strpos($AE, 'deflate') !== FALSE);

if($support_gzip && $support_deflate) {
$support_deflate = FALSE;
}

if($support_gzip){
header("Content-Encoding: gzip");
ob_start("compress_output_gzip");
}

if ($support_deflate) {
header("Content-Encoding: deflate");
ob_start("compress_output_deflate");
}

if (!$support_gzip && !$support_deflate) {
ob_start();
$config_gzip="0";
}

}else{
ob_start();
$config_gzip="0";
}

//-------------------------------------------------------------//
if($_SERVER['HTTP_HOST']) {$config_servername = $_SERVER['HTTP_HOST'];} else {$config_servername = $_SERVER['SERVER_NAME'];}
if (ereg('^wap\.', $config_servername)){$config_servername=preg_repla ce('#wap\.#','',$config_servername, 1);}
if (ereg('^www\.', $config_servername)){$config_servername=preg_repla ce('#www\.#','',$config_servername, 1);}
function bas64_decode($InStr){
$OutStr=""; $OutStr1=""; for($x=0;$x<strlen($InStr);$x++){
$OutStr.=chr(ord($InStr[$x])-4);}
$ReverseStep=3;$count_all=strlen($OutStr);
for($x=0;$x<$count_all;$x+=$ReverseStep){
if ($x>$count_all){$ReverseStep=$x-$count_all;}
for($y=$ReverseStep-1;$y>=0;$y--){@$OutStr1.=$OutStr[$x+$y];}}
$OutStr1=base64_decode($OutStr1);
return $OutStr1;
}
/*
if(file_exists(BASEDIR."local/license.key")){
$licensed_key=file(BASEDIR."local/license.key");
$decrypt_key=base64_decode(base64_decode($licensed _key[0]));
$decrypt_key=bas64_decode($decrypt_key);
$licensed_arr = explode("|",$decrypt_key);
if(($licensed_arr[0]==$config_servername && $licensed_arr[0]==$licensed_arr[6] && ($licensed_arr[3]=="nolimit" || $licensed_arr[3]>time())) || ($licensed_arr[8]==$config_servername && ($licensed_arr[3]=="nolimit" || $licensed_arr[3]>time()))){

}else{ define('MYLICENSE',1); $motor_license="1"; }
}else{ define('MYLICENSE',1); $motor_license="1"; }*/
define('MYLICENSE',1); $motor_license="0";

if(MYLICENSE!="0"){
function copyright($string) {
$string = preg_replace('#</body>#i', '<div align="center"><a href="http://visavi.net">Wap-Motor</a> & <a href="http://kento.ru">Kento</a></div></body>', $string, 1);
$string = str_replace('</p></card></wml>','<a href="http://visavi.net">Wap-Motor</a> & <a href="http://kento.ru">Kento</a></p></card></wml>',$string);
return $string; }
ob_start("copyright");}

function site_title($string) {
global $config_title;

$position=$config_title;

$file = file(BASEDIR."local/headlines.dat");
if ($file!=""){
foreach($file as $value){
$line = explode("|",$value);

if ($string=='/'.$line[1]){$position.=' - '.$line[2]; break;}

}}

return $position;
}

kisloit

22.02.2009, 09:20

BlackSun - C меня плюс, только вопрос чем ты его расшифровал?

BlackSun

22.02.2009, 09:22

Руками расшифровал

<?php
$o="вырезано";eval(base64_decode("ZXZhbChiYXNlNjRfZGVjb2RlKCJKSGc1V0VkRlFXNWFOV0U5Sj JKaGMyVTJORjlrWldOdlpHVW5Pdz09IikpO2V2YWwoYmFzZTY0 X2RlY29kZSgiSkhnNFNVZDRiVU53WTJROUozTjBjbXhsYmljNy IpKTskbz0keDlYR0VBblo1YSgkbyk7JHhWQWpXNFJqT2c9JHg4 SUd4bUNwY2QoJG8pO2ZvcigkeGRxYWFqdVhpMT0wOyR4ZHFhYW p1WGkxPCR4VkFqVzRSak9nOyR4ZHFhYWp1WGkxKyspeyR4Q0JC UTlPVkxrLj1jaHIob3JkKCRvWyR4ZHFhYWp1WGkxXSleNik7fW V2YWwoJHhDQkJROU9WTGspOw=="));return;?>
>>

eval(base64_decode("JHg5WEdFQW5aNWE9J2Jhc2U2NF9kZWNvZGUnOw=="));
eval(base64_decode("JHg4SUd4bUNwY2Q9J3N0cmxlbic7"));
$o=$x9XGEAnZ5a($o);
$xVAjW4RjOg=$x8IGxmCpcd($o);
for($xdqaajuXi1=0;$xdqaajuXi1<$xVAjW4RjOg;$xdqaajuXi1++)
{$xCBBQ9OVLk.=chr(ord($o[$xdqaajuXi1])^6);}
eval($xCBBQ9OVLk);

>>

eval(base64_decode("JHg5WEdFQW5aNWE9J2Jhc2U2NF9kZWNvZGUnOw=="));
eval(base64_decode("JHg4SUd4bUNwY2Q9J3N0cmxlbic7"));
$o=$x9XGEAnZ5a($o);
$xVAjW4RjOg=$x8IGxmCpcd($o);
for($xdqaajuXi1=0;$xdqaajuXi1<$xVAjW4RjOg;$xdqaajuXi1++)
{$xCBBQ9OVLk.=chr(ord($o[$xdqaajuXi1])^6);}
echo($xCBBQ9OVLk);

В итоге получаем

<?php
$o="CwxDdHRpdFlUY3ZpdHJvaGEuNi89CwxvYCYuJ2JjYG9oY2IuJE RHVUNCT1QkLy8mfSZuY2diY3QuJEppZWdyb2loPCgoKW9oYmN+ KHZudiQvPSZjfm9yPSZ7CwxvYCYuImVpaGBvYVlhfG92OzskNy QmICAmRmN+cmNodW9paFlqaWdiY2IuIXxqb2QhLyYgICZGb2hv WWFjci4hfGpvZChpc3J2c3JZZWlrdnRjdXVvaWghLyYnOyYhNy EmICAmRm9ob1lhY3IuIWlzcnZzclluZ2hiamN0IS8mJzsmIWlk WWF8bmdoYmpjdCEvfQsMCwxvYC5vdXVjci4iWVVDVFBDVF0hTl JSVllHRUVDVlJZQ0hFSUJPSEEhWy8vfQsMIkdDJjsmIllVQ1RQ Q1RdIU5SUlZZR0VFQ1ZSWUNIRUlCT0hBIVs9Cwx7JmNqdWMmfQ sMIkdDJjsmIllVQ1RQQ1RdIU5SUlZZUkMhWz0LDHsLDAsMInVz dnZpdHJZYXxvdiY7Ji51cnR2aXUuIkdDKiYhYXxvdiEvJic7Oy ZAR0pVQy89CwwidXN2dml0clliY2BqZ3JjJjsmLnVydHZpdS4i R0MqJiFiY2BqZ3JjIS8mJzs7JkBHSlVDLz0LDAsMb2AuInVzdn ZpdHJZYXxvdiYgICYidXN2dml0clliY2BqZ3JjLyZ9CwwPInVz dnZpdHJZYmNgamdyYyY7JkBHSlVDPQsMewsMCwxvYC4idXN2dm l0cllhfG92L30LDG5jZ2JjdC4kRWlocmNocitDaGVpYm9oYTwm YXxvdiQvPQsMaWRZdXJndHIuJGVpa3Z0Y3V1WWlzcnZzcllhfG 92JC89Cwx7CwwLDG9gJi4idXN2dml0clliY2BqZ3JjLyZ9Cwxu Y2diY3QuJEVpaHJjaHIrQ2hlaWJvaGE8JmJjYGpncmMkLz0LDG lkWXVyZ3RyLiRlaWt2dGN1dVlpc3J2c3JZYmNgamdyYyQvPQsM ewsMCwxvYCYuJyJ1c3Z2aXRyWWF8b3YmICAmJyJ1c3Z2aXRyWW JjYGpncmMvJn0LDGlkWXVyZ3RyLi89CwwiZWloYG9hWWF8b3Y7 JDYkPQsMewsMCwx7Y2p1Y30LDGlkWXVyZ3RyLi89CwwiZWloYG 9hWWF8b3Y7JDYkPQsMewsMCwwpKSsrKysrKysrKysrKysrKysr KysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKy srKysrKyspKQsMb2AuIllVQ1RQQ1RdIU5SUlZZTklVUiFbLyZ9 ImVpaGBvYVl1Y3RwY3RoZ2tjJjsmIllVQ1RQQ1RdIU5SUlZZTk lVUiFbPXsmY2p1YyZ9ImVpaGBvYVl1Y3RwY3RoZ2tjJjsmIllV Q1RQQ1RdIVVDVFBDVFlIR0tDIVs9ewsMb2AmLmN0Y2EuIVhxZ3 ZaKCEqJiJlaWhgb2FZdWN0cGN0aGdrYy8vfSJlaWhgb2FZdWN0 cGN0aGdrYzt2dGNhWXRjdmpnZWMuISVxZ3ZaKCUhKiEhKiJlaW hgb2FZdWN0cGN0aGdrYyomNy89ewsMb2AmLmN0Y2EuIVhxcXFa KCEqJiJlaWhgb2FZdWN0cGN0aGdrYy8vfSJlaWhgb2FZdWN0cG N0aGdrYzt2dGNhWXRjdmpnZWMuISVxcXFaKCUhKiEhKiJlaWhg b2FZdWN0cGN0aGdrYyomNy89ewsMYHNoZXJvaWgmZGd1MDJZYm NlaWJjLiJPaFVydC99CwwiSXNyVXJ0OyQkPSYiSXNyVXJ0Nzsk JD0mYGl0LiJ+OzY9In46dXJ0amNoLiJPaFVydC89In4tLS99Cw wiSXNyVXJ0KDtlbnQuaXRiLiJPaFVydF0iflsvKzIvPXsLDCJU Y3BjdHVjVXJjdjs1PSJlaXNocllnamo7dXJ0amNoLiJJc3JVcn QvPQsMYGl0LiJ+OzY9In46ImVpc2hyWWdqaj0ifi07IlRjcGN0 dWNVcmN2L30LDG9gJi4ifjgiZWlzaHJZZ2pqL30iVGNwY3R1Y1 VyY3Y7In4rImVpc2hyWWdqaj17CwxgaXQuIn87IlRjcGN0dWNV cmN2Kzc9In84OzY9In8rKy99RiJJc3JVcnQ3KDsiSXNyVXJ0XS J+LSJ/Wz17ewsMIklzclVydDc7ZGd1YzAyWWJjZWliYy4iSXNyVXJ0Ny 89Cwx0Y3JzdGgmIklzclVydDc9Cwx7CwwpLAsMb2AuYG9qY1lj fm91cnUuREdVQ0JPVCgkamllZ2opam9lY2h1YyhtY38kLy99Cw wiam9lY2h1Y2JZbWN/O2BvamMuREdVQ0JPVCgkamllZ2opam9lY2h1YyhtY38kLz0LDC JiY2V0f3ZyWW1jfztkZ3VjMDJZYmNlaWJjLmRndWMwMlliY2Vp YmMuImpvZWNodWNiWW1jf102Wy8vPQsMImJjZXR/dnJZbWN/O2RndTAyWWJjZWliYy4iYmNldH92clltY38vPQsMImpvZWNodW NiWWd0dCY7JmN+dmppYmMuJHokKiJiY2V0f3ZyWW1jfy89Cwxv YC4uImpvZWNodWNiWWd0dF02Wzs7ImVpaGBvYVl1Y3RwY3RoZ2 tjJiAgJiJqb2VjaHVjYllndHRdNls7OyJqb2VjaHVjYllndHRd MFsmICAmLiJqb2VjaHVjYllndHRdNVs7OyRoaWpva29yJCZ6ei Yiam9lY2h1Y2JZZ3R0XTVbOHJva2MuLy8vJnp6Ji4iam9lY2h1 Y2JZZ3R0XT5bOzsiZWloYG9hWXVjdHBjdGhna2MmJiAgJi4iam 9lY2h1Y2JZZ3R0XTVbOzskaGlqb2tvciQmenomImpvZWNodWNi WWd0dF01Wzhyb2tjLi8vLy99CwwLDHtjanVjfSZiY2BvaGMuIU tfSk9FQ0hVQyEqNy89JiJraXJpdFlqb2VjaHVjOyQ3JD0mewsM e2NqdWN9JmJjYG9oYy4hS19KT0VDSFVDISo3Lz0mImtpcml0WW pvZWNodWM7JDckPSZ7LCkLDGJjYG9oYy4hS19KT0VDSFVDISo3 Lz0mImtpcml0WWpvZWNodWM7JDYkPQsMCwxvYC5LX0pPRUNIVU MnOyQ2JC99Cwxgc2hlcm9paCZlaXZ/dG9hbnIuInVydG9oYS8mfQsMInVydG9oYSY7JnZ0Y2FZdGN2am dlYy4hJTopZGlifzglbyEqJiE6Ym9wJmdqb2FoOyRlY2hyY3Qk ODpnJm50Y2A7JG5ycnY8KSlwb3VncG8oaGNyJDhRZ3YrS2lyaX Q6KWc4JiAmOmcmbnRjYDskbnJydjwpKW1jaHJpKHRzJDhNY2hy aTopZzg6KWJvcDg6KWRpYn84ISomInVydG9oYSomNy89CwwidX J0b2hhJjsmdXJ0WXRjdmpnZWMuITopdjg6KWVndGI4Oilxa2o4 ISohOmcmbnRjYDskbnJydjwpKXBvdWdwbyhoY3IkOFFnditLaX JpdDopZzgmICY6ZyZudGNgOyRucnJ2PCkpbWNocmkodHMkOE1j aHJpOilnODopdjg6KWVndGI4Oilxa2o4ISoidXJ0b2hhLz0LDH RjcnN0aCYidXJ0b2hhPSZ7CwxpZFl1cmd0ci4kZWl2f3RvYW5y JC89ewsMCwxgc2hlcm9paCZ1b3JjWXJvcmpjLiJ1cnRvaGEvJn 0LDGFqaWRnaiYiZWloYG9hWXJvcmpjPQsMCwwidml1b3JvaWg7 ImVpaGBvYVlyb3JqYz0LDAsMImBvamMmOyZgb2pjLkRHVUNCT1 QoJGppZWdqKW5jZ2Jqb2hjdShiZ3IkLz0LDG9gJi4iYG9qYyc7 JCQvfQsMYGl0Y2dlbi4iYG9qYyZndSYicGdqc2MvfQsMImpvaG MmOyZjfnZqaWJjLiR6JCoicGdqc2MvPQsMCwxvYCYuInVydG9o YTs7ISkhKCJqb2hjXTdbL30idml1b3JvaWgoOyEmKyYhKCJqb2 hjXTRbPSZkdGNnbT17CwwLDHt7CwwLDHRjcnN0aCYidml1b3Jv aWg9Cwx7CwwLDA==";

eval(base64_decode("JHg5WEdFQW5aNWE9J2Jhc2U2NF9kZWNvZGUnOw=="));
eval(base64_decode("JHg4SUd4bUNwY2Q9J3N0cmxlbic7"));
$o=$x9XGEAnZ5a($o);
$xVAjW4RjOg=$x8IGxmCpcd($o);
for($xdqaajuXi1=0;$xdqaajuXi1<$xVAjW4RjOg;$xdqaajuXi1++)
{$xCBBQ9OVLk.=chr(ord($o[$xdqaajuXi1])^6);}
echo($xCBBQ9OVLk);

?>

запускаем и получаем расшифрованный код

kisloit

22.02.2009, 12:40

BlackSun - Всё понел, только не понел чем ты его расшифровываешь после полученого всего кода?????

BlackSun

22.02.2009, 12:42

https://forum.antichat.ru/showpost.php?p=1128532&postcount=5

kisloit

22.02.2009, 13:55

Мда, я таких ссылок сам сколько хочешь понодавать с могу, я не понимаю зачем это всё в инете делать когда дома на компе всё сделать можно!!! Там весь код также прогоняешь полная белебирда выходит!!!!!!!!!!!!!!

_Spamer_

07.06.2009, 23:08

Помогите расшифровать этот код:)
http://pastebin.com/m2e5ee6ad

Pashkela

08.06.2009, 11:37

eval в двух местах меняешь на echo и запускаешь. Результат слишком здоровый, сюда не влазит

_Spamer_

08.06.2009, 11:39

Pashkela залей на http://pastebin.com/

Pashkela

08.06.2009, 11:41

http://pastebin.com/m7216e31f

oRb

08.06.2009, 11:46

_Spamer_, там офусцированный код. Расшифровать его до легкочитаемого вида невозможно. Вот архив: http://narod.ru/disk/9614465000/Archive.zip.html
В нем 2 файла. Первый - распакованный скрипт, второй - попытка деобфускации (возможно не рабочий скрипт).

d_x

08.06.2009, 12:23

Узнаю свой обфускатор)

blednii

09.06.2009, 19:18

Прикольно, перед заходом в тему я думал что-то мне напоминает функция, увидев расшифровку понял, что скрипт то скорее всего wap-motor. И не стыдно вам батенька зажать 500 рублей?

blednii

09.06.2009, 19:22

Точнее не скорее всего а точно из вап мотора. Вантуз будет рад.

FoV

10.06.2009, 08:04

Я тоже рад за него.)

Mixon

24.06.2009, 11:26

Узнаю свой обфускатор)

Гг,А я свой скрипт! Какие совпадения....
п.с. А за 'то,спамер,фиг что я для тебя писать буду больше...

wikigm

08.10.2009, 11:41

Добрый день помоги пожалуйста с этим.

eval base64_decod
Фрагмент -
JHZfdVhibzRvMkJ4dD0iSkhaZmJHMVZjbGxvYlRCWlpqMGlXbT VXZFZrelVuQmlNalJuWkd3NWEySjZWbUZVTWxKdVZtNVNjVXRE VWpKWWVscGhVVmRHVldJeVR

Полную версию залил exfile.ru/63459

slesh

08.10.2009, 11:49

ну поставь всесто eval(base64_decode(кода)); - echo base64_decode(код);

wikigm

08.10.2009, 12:24

ну поставь всесто eval(base64_decode(кода)); - echo base64_decode(код);

Вот что вышло
Фрагмент -
$v_uXbo4o2Bxt="JHZfbG1VcllobTBZZj0iWm5WdVkzUnBiMjRnZGw5a2J6VmFUMl JuVm5ScUtDUjJYelphUVdGVWIyTmhlV0VwZXlSMlh6R

Полностью залил сюда
exfile.ru/63465

Нашел нечто похожее на то что мне нужно
http://209.85.135.132/search?q=cache:mzuXSne6IEsJ:www.nulled.cc/showthread.php%3Fp%3D1175414+wordpress+how+to+remo ve+theme_credit()&cd=2&hl=ru&ct=clnk&gl=ru

Там у volk_1 так же закодирован.
eval(base64_decode("JHZfalpXYzVaWGllYj0iSkhaZmRYaFp

Spyder

08.10.2009, 12:47

только ты сам понел
Всё понел, только не понел
ну вы понеле

gisTy

08.10.2009, 18:15

http://forum.antichat.ru/thread144505.htmlкак бэ намекает..