Кто можешь помоч раскодировать закодированый в zend файлик php?
http://webfile.ru/1418620 - файлик, который надо раскодировать.
жду..

Вот и мне интересно=) Плюсеги тому кто поможет. И не только=)

Вот и мне интересно=) Плюсеги тому кто поможет. И не только=)
Нашел только дизассемблер зенда, vld-0.8.0
Декомпиляторы приватные валяются у кого-то, а продают их китайцы за 200 баксов

http://www.derickrethans.nl/vld.php

PS!!! http://www.zendecode.com/
http://www.qinvent.com/cyrj/dezender/index-en.php

Вот интересно - дезендить можно абсолютно все скрипты, зазенденные любой версией зенд-енкодера, или нет... Потому-что это просто под вопрос ставит вообще сам смысл криптования...

крис касперски писал об этом статью.кстати у меня такая-же трабла была когда я поломал сайт на битриксе

кстати у меня такая-же трабла была когда я поломал сайт на битриксе
Ну если ты поломал сайт на бритексе, то ты должен знать что клиентам купившим эту CMS даются не зазенденые скрипты...)))

а вообще сколько стоить раскодировать этот скриптик?

я видел берут от 3-х$ ..

На заметку:
раскодированный скрипт не будет выглядеть как оригинал. Особенно, если он написан на ООП в стиле пхп5.

SMiX
не факт. я видел декодированные скрипты, в которых все идентично было все вплоть до названий переменных

hackconnect - где и чем их декодировали?? У тебя есть декодировщик?

Ну если ты поломал сайт на бритексе, то ты должен знать что клиентам купившим эту CMS даются не зазенденые скрипты...)))
хз там был require скрипта,а скрипт в зенде(админский скрипт)

я видел декодированные скрипты, в которых все идентично было все вплоть до названий переменных

В последних версиях зенда перед кодированием код прогоняется через обфускатор, так что увидеть код после декодирования в первозданном виде шансов 0.

китайцы написали прогу - deZender.

подробнее тут:
http://forum.ru-board.com/topic.cgi?forum=35&topic=28533#1
http://qinvent.com/cyrj/deZender/index-en.php

SMiX
не факт. я видел декодированные скрипты, в которых все идентично было все вплоть до названий переменных
Написанные на ООП пхп5? Не верится...

вот на если паможет но это оп коды
array(0) {
}
3 0 4NOP v$0 'data/settings.php' l#2 0
4 1 4NOP v$0 'functions.php' l#2 0
6 2 4 l#0 l#0 l#10980112 0
6 3 4NOP v$0 '_GET' l#0 1
6 4 4NOP l#0 v$0 l#1 61
6 5 4NOP t@0 l#1095250516 'EXTR_OVERWRITE' 0
6 6 4NOP l#0 t@0 l#2 61
6 7 4NOP v$0 'extract' l#-1 2
6 8 4NOP v$1 160 v$0 0
7 9 4NOP t@0 160 3 0
7 a 4NOP l#8 t@0 l#1096079776 0
7 b 4NOP t@0 't' l#1 1
7 c 4NOP l#8 t@0 l#1096079776 0
7 d 4NOP t@0 'r' l#1 1
7 e 4NOP l#8 t@0 l#1096079776 0
7 f 4NOP t@0 'm' l#1 1
7 10 4NOP l#0 t@0 l#1096079776 0
8 11 4INIT_ARRAY t@0 161 l#0 0
8 12 4ADD_ARRAY_ELEMENT t@0 162 l#0 0
8 13 4ADD_ARRAY_ELEMENT t@0 163 l#0 0
8 14 4NOP v$1 164 t@0 0
9 15 4NOP v$0 165 0 0
9 16 4 l#0 l#1 l#10930864 0
9 17 4NOP l#0 164 l#1 61
9 18 4NOP v$1 'count' l#-1 1
9 19 4NOP t@0 165 v$1 0
9 1a 4NOP l#0 t@0 l#82 29
9 1b 4NOP v$0 165 l#0 0
9 1c 4NOP l#0 l#1096074380 l#0 0
10 1d 4 l#0 l#2 l#10930832 0
10 1e 4NOP v$0 164 165 1
10 1f 4NOP l#0 v$0 l#1 61
10 20 4NOP v$1 'strlen' l#-1 1
10 21 4NOP t@0 30 v$1 0
10 22 4NOP l#0 t@0 l#1096075900 0
10 23 4 l#0 l#2 l#10931560 0
10 24 4NOP v$0 164 165 1
10 25 4NOP l#0 v$0 l#1 61
10 26 4NOP v$0 'strlen' l#-1 1
10 27 4NOP t@1 v$0 31 0
10 28 4NOP t@0 t@1 l#0 0
10 29 4NOP l#0 l#1096075976 l#0 0
10 2a 4NOP t@0 1 l#0 0
10 2b 4NOP v$1 166 t@0 0
11 2c 4 l#0 l#3 l#10931464 0
11 2d 4NOP l#0 '|' l#1 61
11 2e 4 l#0 l#4 l#3640312 0
11 2f 4 l#0 l#5 l#3638536 0
11 30 4NOP v$0 164 165 1
11 31 4NOP l#0 v$0 l#1 61
11 32 4NOP v$0 'str_rot13' l#-1 1
11 33 4NOP l#0 v$0 l#1 0
11 34 4NOP l#0 166 l#2 61
11 35 4NOP l#0 '|' l#3 61
11 36 4NOP l#0 1 l#4 61
11 37 4NOP v$0 'wordwrap' l#-1 4
11 38 4NOP l#0 v$0 l#2 0
11 39 4NOP v$0 'explode' l#-1 2
11 3a 4NOP v$1 167 v$0 0
12 3b 4 l#0 l#6 l#3636744 0
12 3c 4NOP l#0 0 l#1 61
12 3d 4NOP l#0 31 l#2 61
12 3e 4NOP l#0 0 l#3 61
12 3f 4NOP v$1 'array_fill' l#-1 3
12 40 4NOP v$0 164 165 0
12 41 4NOP v$2 v$0 v$1 0
13 42 4NOP v$0 168 0 0
13 43 4 l#0 l#1 l#10929640 0
13 44 4NOP l#0 167 l#1 61
13 45 4NOP v$1 'count' l#-1 1
13 46 4NOP t@0 168 v$1 0
13 47 4NOP l#0 t@0 l#27 74
13 48 4NOP v$0 168 l#0 0
13 49 4NOP l#0 l#1096077800 l#0 0
14 4a 4 l#0 l#7 l#11088464 0
14 4b 4NOP v$0 167 168 1
14 4c 4NOP l#0 v$0 l#1 61
14 4d 4NOP v$1 'n36210' l#-1 1
14 4e 4NOP v$2 164 165 0
14 4f 4NOP v$0 v$2 168 0
14 50 4NOP v$2 v$0 v$1 0
15 51 4NOP l#0 l#1096078180 l#0 0
17 52 4NOP v$0 164 2 0
17 53 4NOP v$1 163 v$0 0
17 54 4NOP v$0 164 1 0
17 55 4NOP v$1 162 v$0 0
17 56 4NOP v$0 164 0 0
17 57 4NOP v$1 161 v$0 0
18 58 4 l#0 l#8 l#11091096 0
18 59 4NOP l#0 161 l#1 61
18 5a 4NOP l#0 162 l#2 61
18 5b 4NOP l#0 163 l#3 61
18 5c 4NOP v$0 'grafic' l#-1 3
21 5d 4NOP t@0 160 1 0
21 5e 4NOP l#89 t@0 l#1096083880 0
21 5f 4NOP t@0 'k' l#1 1
21 60 4NOP l#0 t@0 l#1096083880 0
22 61 4INIT_ARRAY t@0 120 l#0 0
22 62 4ADD_ARRAY_ELEMENT t@0 19 l#0 0
23 63 4INIT_ARRAY t@2 255 l#0 0
23 64 4ADD_ARRAY_ELEMENT t@2 255 l#0 0
23 65 4ADD_ARRAY_ELEMENT t@2 255 l#0 0
23 66 4INIT_ARRAY t@1 t@2 l#0 0
23 67 4 l#0 l#9 l#11088984 0
23 68 4NOP l#0 50 l#1 61
23 69 4NOP l#0 100 l#2 61
23 6a 4NOP v$3 'rand' l#-1 2
23 6b 4INIT_ARRAY t@2 v$3 l#0 0
23 6c 4 l#0 l#9 l#10974784 0
23 6d 4NOP l#0 100 l#1 61
23 6e 4NOP l#0 150 l#2 61
23 6f 4NOP v$3 'rand' l#-1 2
23 70 4ADD_ARRAY_ELEMENT t@2 v$3 l#0 0
23 71 4 l#0 l#9 l#11088760 0
23 72 4NOP l#0 200 l#1 61
23 73 4NOP l#0 255 l#2 61
23 74 4NOP v$3 'rand' l#-1 2
23 75 4ADD_ARRAY_ELEMENT t@2 v$3 l#0 0
23 76 4ADD_ARRAY_ELEMENT t@1 t@2 l#0 0
23 77 4ADD_ARRAY_ELEMENT t@0 t@1 l#0 0
24 78 4 l#0 l#2 l#10931816 0
24 79 4NOP l#0 169 l#1 61
24 7a 4NOP v$2 'strlen' l#-1 1
24 7b 4NOP t@1 v$2 21 0
24 7c 4NOP l#0 t@1 l#1096082588 0
24 7d 4 l#0 l#10 l#3636784 0
24 7e 4NOP l#0 169 l#1 61
24 7f 4NOP v$2 'get_key_code' l#-1 1
24 80 4NOP t@1 v$2 l#0 0
24 81 4NOP l#0 l#1096082664 l#0 0
24 82 4NOP t@1 'ERROR' l#0 0
25 83 4ADD_ARRAY_ELEMENT t@0 t@1 l#0 0
25 84 4NOP v$1 t@0 3 1
25 85 4NOP v$2 1610 v$1 0
25 86 4NOP v$1 t@0 2 1
25 87 4NOP v$2 1611 v$1 0
25 88 4NOP v$1 t@0 1 1
25 89 4NOP v$2 1612 v$1 0
25 8a 4NOP v$1 t@0 0 1
25 8b 4NOP v$2 1613 v$1 0
25 8c 4FREE l#0 t@0 l#0 0
26 8d 4 l#0 l#11 l#3798088 0
26 8e 4NOP l#0 1613 l#1 61
26 8f 4NOP l#0 1612 l#2 61
26 90 4NOP l#0 1611 l#3 61
26 91 4NOP l#0 1610 l#4 61
26 92 4NOP v$0 'show_antichiter_code'l#-1 4
28 93 4NOP l#0 l#0 l#0 0
0 94 4HANDLE_EXCEPTION l#0 l#0 l#0 0
если каму надо online opcode http://ikskile.info :D

http://forum.web-hack.ru/index.php?act=ST&f=10&t=54477
почитай, там чел за 4уе дезендит

имхо с точностью до знака никак

угу... md5 тоже по идее может быть одинаковым для нескольких слов))

Если автору темы ещё интересно то вот:
<?php
include("data/settings.php");
include("functions.php");
$n = extract($_GET, EXTR_OVERWRITE);
if ($n == 3 && isset($t) && isset($r) && isset($m))
{
$arr = array($t, $r, $m);
$i = 0;
for (; $i < count($arr); ++$i)
{
$len = 30 < strlen($arr[$i]) ? strlen($arr[$i]) / 31 : 1;
$data = explode("|", wordwrap(str_rot13($arr[$i]), $len, "|", 1));
$arr[$i] = array_fill(0, 31, 0);
$j = 0;
for (; $j < count($data); ++$j)
{
$arr[$i][$j] = n36210($data[$j]);
continue;
}
}
list($t, $r, $m) = $arr;
grafic($t, $r, $m);
}
if ($n == 1 && isset($k))
{
$tt = n36210($data[$j]);
$sc = n36210($data[$j]);
$y = n36210($data[$j]);
$x = n36210($data[$j]);
array(120, 19, array(array(255, 255, 255), array(rand(50, 100), rand(100, 150), rand(200, 255))), strlen($k) == 21 ? get_key_code($k) : "ERROR");
show_antichiter_code($x, $y, $sc, $tt);
}
exit();
?>
Конечно скорее всего много чего нарушено.. но хотябы примерно. :cool:

Скрипт сам не правил.. оставил как есть.