Форум АНТИЧАТ - Кодировка eval(base64

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Кодировка eval(base64_decode) (https://forum.antichat.xyz/showthread.php?t=107221)

Кодировка eval(base64_decode)

Пожалусто помогите уже весь инет излазил, у меня вопрос чем это закодировано и чем можно раскодировать eval(base64_decode("aW5jbHVkZSgnZm9vdGVyLnBocCcpOw =="));

закодировано следующее:

PHP код:


		
			
include('footer.php');

а чем, ты и сам написал - base64

Чтобы посмотреть, что выведет:

PHP код:


		
			
<?php



echo base64_decode("aW5jbHVkZSgnZm9vdGVyLnBocCcpOw==");



?>

Не боись, ничего страшного там не кроется =))

Код который я выложил меня мало интересует - это просто пример, мне нужно узнать -
чем это закодировано и чем можно раскодировать

base64, закодировать \ раскодировать можно здесь: http://quest.fsb-my.name/code.php

Действительно тот код который я указал в кодировке base64? а тогда это что за код
eval(base64_decode("ZXZhbChiYXNlNjRfZGVjb2RlKCJKSG c1V0VkRlFXNWFOV0U5SjJKaGMyVTJORjlrWldOdlpHVW5Pdz09 IikpO2V2YWwoYmFzZTY0X2RlY29kZSgiSkhnNFNVZDRiVU53WT JROUozTjBjbXhsYmljNyIpKTskbz0keDlYR0VBblo1YSgkbyk7 JHhWQWpXNFJqT2c9JHg4SUd4bUNwY2QoJG8pO2ZvcigkeGRxYW FqdVhpMT0wOyR4ZHFhYWp1WGkxPCR4VkFqVzRSak9nOyR4ZHFh YWp1WGkxKyspeyR4Q0JCUTlPVkxrLj1jaHIob3JkKCRvWyR4ZH FhYWp1WGkxXSleNik7fWV2YWwoJHhDQkJROU9WTGspOw==")); что то base64 его не берёт полная белебирда выходит, информация для всех если кого интересует нашол софтинку называется base64_1_0 - Утилита предназначена для кодировки/декодировки текста по алгоритму Base64 согласно спецификации RFC 2045 - MIME (Multipurpose Internet Mail Extensions).

Вот что декодирует

Цитата:

eval(base64_decode("JHg5WEdFQW5aNWE9J2Jhc2U2NF9kZW NvZGUnOw=="));eval(base64_decode("JHg4SUd4bUNwY2Q9 J3N0cmxlbic7"));$o=$x9XGEAnZ5a($o);$xVAjW4RjOg=$x8 IGxmCpcd($o);for($xdqaajuXi1=0;$xdqaajuXi1<$xVAjW4 RjOg;$xdqaajuXi1++){$xCBBQ9OVLk.=chr(ord($o[$xdqaajuXi1])^6);}eval($xCBBQ9OVLk);

ппц чё самому трудно или нефиг делать?

дезенденый :CRY: :D

Мне не трудно было, только ты сам понел что ты расшифровал если да то поделись а то я совсем не могу понять что там вышло, как я понел это явно не base64.

Для Base 64
http://depositfiles.com/files/z4k9eriir
вес 241.75 KB

Цитата:

Сообщение от kisloit

1. http://ru.wikipedia.org/wiki/Обфускация
2. Ты воложил не весь код, где-то до этого куска объявляется переменная $o. Без нее не расшифруешь.

oRb - ты прав код начинается вот так
$o="CwxDdHRpdFlUY3ZpdHJvaG.....
А чем его можно расшифровать? По даной ссылке там что то я не нашол, нашол лиш кодировшиков...

kisloit, давай уже весь код в студию...
Если нехочешь то вот:

PHP код:


		
			
<?

// Закриптованный файл

$file = "1.php";



error_reporting(0);

set_time_limit(0);



function unichr($c) {

if($c <= 0x7F) {

return chr($c);

} elseif($c <= 0x7FF) {

return chr(0xC0 | $c >> 6).chr(0x80 | $c & 0x3F);

} elseif($c <= 0xFFFF) {

return chr(0xE0 | $c >> 12).chr(0x80 | $c >> 6 & 0x3F).chr(0x80 | $c & 0x3F);

} elseif($c <= 0x10FFFF) {

return chr(0xF0 | $c >> 18).chr(0x80 | $c >> 12 & 0x3F).chr(0x80 | $c >> 6 & 0x3F).chr(0x80 | $c & 0x3F);

} else {

return false;

}

}

function uniord($c) {

$h = ord($c[0]);

if($h <= 0x7F) {

return $h;

} elseif($h < 0xC2) {

return false;

} elseif($h <= 0xDF) {

return ($h & 0x1F) << 6 | (ord($c[1]) & 0x3F);

} elseif($h <= 0xEF) {

return ($h & 0x0F) << 12 | (ord($c[1]) & 0x3F) << 6 | (ord($c[2]) & 0x3F);

} elseif($h <= 0xF4) {

return ($h & 0x0F) << 18 | (ord($c[1]) & 0x3F) << 12 | (ord($c[2]) & 0x3F) << 6 | (ord($c[3]) & 0x3F);

} else

return false;

}

$f = implode('',file($file));

$flag = true;

while(true) {

if(!$flag)

break;

$flag = false;

if(!preg_match("#\)\)\);return;\?>[^a-zA-Z0-9]([a-zA-Z0-9\=\/\+]+)#is",$f) && !preg_match("#/*CNS([^\*]+)\*\/#is",$f)) {

// Алгоритм Encoderov.net

if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})gzinflate([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {

$f = gzinflate(base64_decode($a[4][0]));

$flag = true;

}

// Аналог предыдущего для GZIP

if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})gzuncompress([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {

$f = gzuncompress(base64_decode($a[4][0]));

$flag = true;

}

// Простой base64

if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {

$f = base64_decode($a[3][0]);

$flag = true;

}

// Алгоритм Eugen

if(preg_match_all("#k([0-9]{0,1})e([0-9]{0,1})y([0-9]{0,1})_t([0-9]{0,1})h([0-9]{0,1})a([0-9]{0,1})t([0-9]{0,1})_([0-9]{0,1})s([0-9]{0,1})c([0-9]{0,1})r([0-9]{0,1})i([0-9]{0,1})p([0-9]{0,1})t([0-9]{0,1})_([0-9]{0,1})i([0-9]{0,1})s([0-9]{0,1})_([0-9]{0,1})c([0-9]{0,1})r([0-9]{0,1})y([0-9]{0,1})p([0-9]{0,1})t([0-9]{0,1})e([0-9]{0,1})d([0-9]{0,1})=([0-9]{1,3})#is",$f,$a)) {

$key = intval($a[26][0]);

preg_match_all("#c([0-9]{0,1})o([0-9]{0,1})d([0-9]{0,1})e([0-9]{0,1})=(\"|\')(.+)(\"|\');\\\$s#is",$f,$a);

$encoded = $a[6][0];

$f = "";

for($i = 0; $i < strlen($encoded); $i++) {

$f .= unichr(uniord($encoded[$i]) ^ $key);

}

$flag = true;

}

// Алгоритм KALLISTO

if(preg_match_all("#\\\$key([^0-9]{1,7})([0-9]{1,3})#is",$f,$a) && preg_match_all("#\\\$res(.{1,7})\'([^\']+)\';#is",$f,$b)) {

$key = intval($a[2][0]);

$encoded = $b[2][0];

$encoded = str_replace("[t1]","<?",$encoded);

$encoded = str_replace("[t3]","'",$encoded);

$f = "<?";

for($i = 0; $i < strlen($encoded); $i++) {

$f .= chr(ord($encoded[$i]) ^ $key);

}

$flag = true;

}

}

// Алгоритм CNCrypto

if(preg_match_all("#/*CNS([^\*]+)\*\/#is",$f,$a)) {

$encoded = $a[1][0];

$fuck = array();

for($i = 97; $i < 123; $i++)

$fuck[] = chr($i);

for($i = 65; $i < 91; $i++)

$fuck[] = chr($i);

$key = implode("",$fuck);

$encoded = substr($encoded,6);

$to = substr($encoded,0,52);

$encoded = substr($encoded,52);

$encoded = base64_decode(strtr($encoded,$key,$to));

$f = $encoded;

$flag = true;

}

// Алгоритм Php LockIT

if(preg_match_all("#\\\$OO00O0000([^0-9]{1,7})([0-9]{1,9})([^\']+)\'([^\']+)(.+)\)\)\);return;\?>([^a-zA-Z0-9])([a-zA-Z0-9\=\/\+\ ]+)#is",$f,$a)) {

$key = intval($a[2][0]);

$eval = $a[4][0];

$encoded = $a[7][0];

$eval = base64_decode($eval);

if(strstr($f,"gzuncompress"))

$eval = gzuncompress($eval);

unset($a);

preg_match_all("#\\\$O000O0O00,([0-9]+)[^\']{1,5}\'([a-zA-Z0-9\=\/\+\ ]+)\',\'([a-zA-Z0-9\=\/\+]+)\'#is",$eval,$a);

$enc = base64_decode(strtr(substr($encoded,intval($a[1][0]),$key),$a[2][0],$a[3][0]));

if(strstr($f,"gzuncompress"))

$enc = gzuncompress($enc);

$f = $enc;

$flag = true;

$h = highlight_string($f,true);

if($ftype == 'php')

echo <<< EOF

Алгоритм PHP Lockit:<br>

<div style="margin: 0px;padding: 6px;border: 1px inset;width: 640px;height: 150px;text-align: left;overflow: auto">

<code style="white-space:nowrap"><code>

$h

</code></code>

</div><br>\r\n

EOF;

else

echo "PHP Lockit<br>";

}

// Алгоритм SourceCop

if(preg_match_all("#\\\$REXISTHEDOG4FBI[^a-zA-Z0-9]+([a-fA-F0-9\ ]+).+\'([a-fA-F0-9\ ]+)\'[^a-zA-Z0-9]+REXISTHEDOG4FBI#is",$f,$a)) {

$key = $a[2][0];

$in = $a[1][0];

$ret = '';

$fuck = 0;

$length = strlen($key);

$dec = hexdec('&H'.substr($in,0,2));

for($i = 2; $i < strlen($in); $i += 2) {

$subdec = hexdec(trim(substr($in,$i,2)));

$fuck = (($fuck < $length)?$fuck + 1:1);

$xor = $subdec ^ ord(substr($key,$fuck - 1,1));

if($xor <= $dec)

$xor = 255 + $xor - $dec;

else

$xor = $xor - $dec;

$ret = $ret.chr($xor);

$dec = $subdec;

}

$f = $ret;

$flag = true;

}



}

$fp = @fopen($file,"w+");

fwrite($fp,$f);

fclose($fp);

?>

Копирайт непомню кто:) Найдено в гугле:)

Tigger - Dexender 5 её не берёт, я уже пробовал вот весь код

<?php
$o="CwxDdHRpdFlUY3ZpdHJvaGEuNi89CwxvYCYuJ2JjYG9oY2 IuJERHVUNCT1QkLy8mfSZuY2diY3QuJEppZWdyb2loPCgoKW9o YmN+KHZudiQvPSZjfm9yPSZ7CwxvYCYuImVpaGBvYVlhfG92Oz skNyQmICAmRmN+cmNodW9paFlqaWdiY2IuIXxqb2QhLyYgICZG b2hvWWFjci4hfGpvZChpc3J2c3JZZWlrdnRjdXVvaWghLyYnOy YhNyEmICAmRm9ob1lhY3IuIWlzcnZzclluZ2hiamN0IS8mJzsm IWlkWWF8bmdoYmpjdCEvfQsMCwxvYC5vdXVjci4iWVVDVFBDVF 0hTlJSVllHRUVDVlJZQ0hFSUJPSEEhWy8vfQsMIkdDJjsmIllV Q1RQQ1RdIU5SUlZZR0VFQ1ZSWUNIRUlCT0hBIVs9Cwx7JmNqdW MmfQsMIkdDJjsmIllVQ1RQQ1RdIU5SUlZZUkMhWz0LDHsLDAsM InVzdnZpdHJZYXxvdiY7Ji51cnR2aXUuIkdDKiYhYXxvdiEvJi c7OyZAR0pVQy89CwwidXN2dml0clliY2BqZ3JjJjsmLnVydHZp dS4iR0MqJiFiY2BqZ3JjIS8mJzs7JkBHSlVDLz0LDAsMb2AuIn VzdnZpdHJZYXxvdiYgICYidXN2dml0clliY2BqZ3JjLyZ9CwwP InVzdnZpdHJZYmNgamdyYyY7JkBHSlVDPQsMewsMCwxvYC4idX N2dml0cllhfG92L30LDG5jZ2JjdC4kRWlocmNocitDaGVpYm9o YTwmYXxvdiQvPQsMaWRZdXJndHIuJGVpa3Z0Y3V1WWlzcnZzcl lhfG92JC89Cwx7CwwLDG9gJi4idXN2dml0clliY2BqZ3JjLyZ9 CwxuY2diY3QuJEVpaHJjaHIrQ2hlaWJvaGE8JmJjYGpncmMkLz 0LDGlkWXVyZ3RyLiRlaWt2dGN1dVlpc3J2c3JZYmNgamdyYyQv PQsMewsMCwxvYCYuJyJ1c3Z2aXRyWWF8b3YmICAmJyJ1c3Z2aX RyWWJjYGpncmMvJn0LDGlkWXVyZ3RyLi89CwwiZWloYG9hWWF8 b3Y7JDYkPQsMewsMCwx7Y2p1Y30LDGlkWXVyZ3RyLi89CwwiZW loYG9hWWF8b3Y7JDYkPQsMewsMCwwpKSsrKysrKysrKysrKysr KysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKysrKy srKysrKysrKyspKQsMb2AuIllVQ1RQQ1RdIU5SUlZZTklVUiFb LyZ9ImVpaGBvYVl1Y3RwY3RoZ2tjJjsmIllVQ1RQQ1RdIU5SUl ZZTklVUiFbPXsmY2p1YyZ9ImVpaGBvYVl1Y3RwY3RoZ2tjJjsm IllVQ1RQQ1RdIVVDVFBDVFlIR0tDIVs9ewsMb2AmLmN0Y2EuIV hxZ3ZaKCEqJiJlaWhgb2FZdWN0cGN0aGdrYy8vfSJlaWhgb2FZ dWN0cGN0aGdrYzt2dGNhWXRjdmpnZWMuISVxZ3ZaKCUhKiEhKi JlaWhgb2FZdWN0cGN0aGdrYyomNy89ewsMb2AmLmN0Y2EuIVhx cXFaKCEqJiJlaWhgb2FZdWN0cGN0aGdrYy8vfSJlaWhgb2FZdW N0cGN0aGdrYzt2dGNhWXRjdmpnZWMuISVxcXFaKCUhKiEhKiJl aWhgb2FZdWN0cGN0aGdrYyomNy89ewsMYHNoZXJvaWgmZGd1MD JZYmNlaWJjLiJPaFVydC99CwwiSXNyVXJ0OyQkPSYiSXNyVXJ0 NzskJD0mYGl0LiJ+OzY9In46dXJ0amNoLiJPaFVydC89In4tLS 99CwwiSXNyVXJ0KDtlbnQuaXRiLiJPaFVydF0iflsvKzIvPXsL DCJUY3BjdHVjVXJjdjs1PSJlaXNocllnamo7dXJ0amNoLiJJc3 JVcnQvPQsMYGl0LiJ+OzY9In46ImVpc2hyWWdqaj0ifi07IlRj cGN0dWNVcmN2L30LDG9gJi4ifjgiZWlzaHJZZ2pqL30iVGNwY3 R1Y1VyY3Y7In4rImVpc2hyWWdqaj17CwxgaXQuIn87IlRjcGN0 dWNVcmN2Kzc9In84OzY9In8rKy99RiJJc3JVcnQ3KDsiSXNyVX J0XSJ+LSJ/Wz17ewsMIklzclVydDc7ZGd1YzAyWWJjZWliYy4iSXNyVXJ0Ny 89Cwx0Y3JzdGgmIklzclVydDc9Cwx7CwwpLAsMb2AuYG9qY1lj fm91cnUuREdVQ0JPVCgkamllZ2opam9lY2h1YyhtY38kLy99Cw wiam9lY2h1Y2JZbWN/O2BvamMuREdVQ0JPVCgkamllZ2opam9lY2h1YyhtY38kLz0LDC JiY2V0f3ZyWW1jfztkZ3VjMDJZYmNlaWJjLmRndWMwMlliY2Vp YmMuImpvZWNodWNiWW1jf102Wy8vPQsMImJjZXR/dnJZbWN/O2RndTAyWWJjZWliYy4iYmNldH92clltY38vPQsMImpvZWNodW NiWWd0dCY7JmN+dmppYmMuJHokKiJiY2V0f3ZyWW1jfy89Cwxv YC4uImpvZWNodWNiWWd0dF02Wzs7ImVpaGBvYVl1Y3RwY3RoZ2 tjJiAgJiJqb2VjaHVjYllndHRdNls7OyJqb2VjaHVjYllndHRd MFsmICAmLiJqb2VjaHVjYllndHRdNVs7OyRoaWpva29yJCZ6ei Yiam9lY2h1Y2JZZ3R0XTVbOHJva2MuLy8vJnp6Ji4iam9lY2h1 Y2JZZ3R0XT5bOzsiZWloYG9hWXVjdHBjdGhna2MmJiAgJi4iam 9lY2h1Y2JZZ3R0XTVbOzskaGlqb2tvciQmenomImpvZWNodWNi WWd0dF01Wzhyb2tjLi8vLy99CwwLDHtjanVjfSZiY2BvaGMuIU tfSk9FQ0hVQyEqNy89JiJraXJpdFlqb2VjaHVjOyQ3JD0mewsM e2NqdWN9JmJjYG9oYy4hS19KT0VDSFVDISo3Lz0mImtpcml0WW pvZWNodWM7JDckPSZ7LCkLDGJjYG9oYy4hS19KT0VDSFVDISo3 Lz0mImtpcml0WWpvZWNodWM7JDYkPQsMCwxvYC5LX0pPRUNIVU MnOyQ2JC99Cwxgc2hlcm9paCZlaXZ/dG9hbnIuInVydG9oYS8mfQsMInVydG9oYSY7JnZ0Y2FZdGN2am dlYy4hJTopZGlifzglbyEqJiE6Ym9wJmdqb2FoOyRlY2hyY3Qk ODpnJm50Y2A7JG5ycnY8KSlwb3VncG8oaGNyJDhRZ3YrS2lyaX Q6KWc4JiAmOmcmbnRjYDskbnJydjwpKW1jaHJpKHRzJDhNY2hy aTopZzg6KWJvcDg6KWRpYn84ISomInVydG9oYSomNy89CwwidX J0b2hhJjsmdXJ0WXRjdmpnZWMuITopdjg6KWVndGI4Oilxa2o4 ISohOmcmbnRjYDskbnJydjwpKXBvdWdwbyhoY3IkOFFnditLaX JpdDopZzgmICY6ZyZudGNgOyRucnJ2PCkpbWNocmkodHMkOE1j aHJpOilnODopdjg6KWVndGI4Oilxa2o4ISoidXJ0b2hhLz0LDH RjcnN0aCYidXJ0b2hhPSZ7CwxpZFl1cmd0ci4kZWl2f3RvYW5y JC89ewsMCwxgc2hlcm9paCZ1b3JjWXJvcmpjLiJ1cnRvaGEvJn 0LDGFqaWRnaiYiZWloYG9hWXJvcmpjPQsMCwwidml1b3JvaWg7 ImVpaGBvYVlyb3JqYz0LDAsMImBvamMmOyZgb2pjLkRHVUNCT1 QoJGppZWdqKW5jZ2Jqb2hjdShiZ3IkLz0LDG9gJi4iYG9qYyc7 JCQvfQsMYGl0Y2dlbi4iYG9qYyZndSYicGdqc2MvfQsMImpvaG MmOyZjfnZqaWJjLiR6JCoicGdqc2MvPQsMCwxvYCYuInVydG9o YTs7ISkhKCJqb2hjXTdbL30idml1b3JvaWgoOyEmKyYhKCJqb2 hjXTRbPSZkdGNnbT17CwwLDHt7CwwLDHRjcnN0aCYidml1b3Jv aWg9Cwx7CwwLDA==";eval(base64_decode("ZXZhbChiYXNl NjRfZGVjb2RlKCJKSGc1V0VkRlFXNWFOV0U5SjJKaGMyVTJORj lrWldOdlpHVW5Pdz09IikpO2V2YWwoYmFzZTY0X2RlY29kZSgi SkhnNFNVZDRiVU53WTJROUozTjBjbXhsYmljNyIpKTskbz0keD lYR0VBblo1YSgkbyk7JHhWQWpXNFJqT2c9JHg4SUd4bUNwY2Qo JG8pO2ZvcigkeGRxYWFqdVhpMT0wOyR4ZHFhYWp1WGkxPCR4Vk FqVzRSak9nOyR4ZHFhYWp1WGkxKyspeyR4Q0JCUTlPVkxrLj1j aHIob3JkKCRvWyR4ZHFhYWp1WGkxXSleNik7fWV2YWwoJHhDQk JROU9WTGspOw=="));return;?>

Цитата:

Сообщение от kisloit

Tigger - Dexender 5 её не берёт, я уже пробовал вот весь код

Лови:

PHP код:


		
			


Error_Reporting(0);

if (!defined("BASEDIR")) { header("Location:../index.php"); exit; }

if ($config_gzip=="1" && @extension_loaded('zlib') && @ini_get('zlib.output_compression') != '1' && @ini_get('output_handler') != 'ob_gzhandler'){



if(isset($_SERVER['HTTP_ACCEPT_ENCODING'])){

$AE = $_SERVER['HTTP_ACCEPT_ENCODING'];

} else {

$AE = $_SERVER['HTTP_TE'];

}



$support_gzip = (strpos($AE, 'gzip') !== FALSE);

$support_deflate = (strpos($AE, 'deflate') !== FALSE);



if($support_gzip && $support_deflate) {

    $support_deflate = FALSE;

}



if($support_gzip){

header("Content-Encoding: gzip");

ob_start("compress_output_gzip");

}



if ($support_deflate) {

header("Content-Encoding: deflate");

ob_start("compress_output_deflate");

}



if (!$support_gzip && !$support_deflate) {

ob_start();

$config_gzip="0";

}



}else{

ob_start();

$config_gzip="0";

}



//-------------------------------------------------------------//

if($_SERVER['HTTP_HOST']) {$config_servername = $_SERVER['HTTP_HOST'];} else {$config_servername = $_SERVER['SERVER_NAME'];}

if (ereg('^wap\.', $config_servername)){$config_servername=preg_replace('#wap\.#','',$config_servername, 1);}

if (ereg('^www\.', $config_servername)){$config_servername=preg_replace('#www\.#','',$config_servername, 1);}

function bas64_decode($InStr){

$OutStr=""; $OutStr1=""; for($x=0;$x<strlen($InStr);$x++){

$OutStr.=chr(ord($InStr[$x])-4);}

$ReverseStep=3;$count_all=strlen($OutStr);

for($x=0;$x<$count_all;$x+=$ReverseStep){

if ($x>$count_all){$ReverseStep=$x-$count_all;}

for($y=$ReverseStep-1;$y>=0;$y--){@$OutStr1.=$OutStr[$x+$y];}}

$OutStr1=base64_decode($OutStr1);

return $OutStr1;

}

/*

if(file_exists(BASEDIR."local/license.key")){

$licensed_key=file(BASEDIR."local/license.key");

$decrypt_key=base64_decode(base64_decode($licensed_key[0]));

$decrypt_key=bas64_decode($decrypt_key);

$licensed_arr = explode("|",$decrypt_key);

if(($licensed_arr[0]==$config_servername && $licensed_arr[0]==$licensed_arr[6] && ($licensed_arr[3]=="nolimit" || $licensed_arr[3]>time())) || ($licensed_arr[8]==$config_servername  && ($licensed_arr[3]=="nolimit" || $licensed_arr[3]>time()))){



}else{ define('MYLICENSE',1); $motor_license="1"; }

}else{ define('MYLICENSE',1); $motor_license="1"; }*/

define('MYLICENSE',1); $motor_license="0";



if(MYLICENSE!="0"){

function copyright($string) {

$string = preg_replace('#</body>#i', '<div align="center"><a href="http://visavi.net">Wap-Motor</a> & <a href="http://kento.ru">Kento</a></div></body>', $string, 1);

$string = str_replace('</p></card></wml>','<a href="http://visavi.net">Wap-Motor</a> & <a href="http://kento.ru">Kento</a></p></card></wml>',$string);

return $string; }

ob_start("copyright");}



function site_title($string) {

global $config_title;



$position=$config_title;



$file = file(BASEDIR."local/headlines.dat");

if ($file!=""){

foreach($file as $value){

$line = explode("|",$value);



if ($string=='/'.$line[1]){$position.=' - '.$line[2]; break;}



}}



return $position;

}

BlackSun - C меня плюс, только вопрос чем ты его расшифровал?

Руками расшифровал

Код:

<?php

$o="вырезано";eval(base64_decode("ZXZhbChiYXNlNjRfZGVjb2RlKCJKSGc1V0VkRlFXNWFOV0U5Sj JKaGMyVTJORjlrWldOdlpHVW5Pdz09IikpO2V2YWwoYmFzZTY0 X2RlY29kZSgiSkhnNFNVZDRiVU53WTJROUozTjBjbXhsYmljNy IpKTskbz0keDlYR0VBblo1YSgkbyk7JHhWQWpXNFJqT2c9JHg4 SUd4bUNwY2QoJG8pO2ZvcigkeGRxYWFqdVhpMT0wOyR4ZHFhYW p1WGkxPCR4VkFqVzRSak9nOyR4ZHFhYWp1WGkxKyspeyR4Q0JC UTlPVkxrLj1jaHIob3JkKCRvWyR4ZHFhYWp1WGkxXSleNik7fW V2YWwoJHhDQkJROU9WTGspOw=="));return;?>

Код:

eval(base64_decode("JHg5WEdFQW5aNWE9J2Jhc2U2NF9kZWNvZGUnOw=="));

eval(base64_decode("JHg4SUd4bUNwY2Q9J3N0cmxlbic7"));

$o=$x9XGEAnZ5a($o);

$xVAjW4RjOg=$x8IGxmCpcd($o);

for($xdqaajuXi1=0;$xdqaajuXi1<$xVAjW4RjOg;$xdqaajuXi1++)

{$xCBBQ9OVLk.=chr(ord($o[$xdqaajuXi1])^6);}

eval($xCBBQ9OVLk);

Код:

eval(base64_decode("JHg5WEdFQW5aNWE9J2Jhc2U2NF9kZWNvZGUnOw=="));

eval(base64_decode("JHg4SUd4bUNwY2Q9J3N0cmxlbic7"));

$o=$x9XGEAnZ5a($o);

$xVAjW4RjOg=$x8IGxmCpcd($o);

for($xdqaajuXi1=0;$xdqaajuXi1<$xVAjW4RjOg;$xdqaajuXi1++)

{$xCBBQ9OVLk.=chr(ord($o[$xdqaajuXi1])^6);}

echo($xCBBQ9OVLk);

В итоге получаем

Код:

<?php

$o="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";



eval(base64_decode("JHg5WEdFQW5aNWE9J2Jhc2U2NF9kZWNvZGUnOw=="));

eval(base64_decode("JHg4SUd4bUNwY2Q9J3N0cmxlbic7"));

$o=$x9XGEAnZ5a($o);

$xVAjW4RjOg=$x8IGxmCpcd($o);

for($xdqaajuXi1=0;$xdqaajuXi1<$xVAjW4RjOg;$xdqaajuXi1++)

{$xCBBQ9OVLk.=chr(ord($o[$xdqaajuXi1])^6);}

echo($xCBBQ9OVLk);



  ?>

запускаем и получаем расшифрованный код

BlackSun - Всё понел, только не понел чем ты его расшифровываешь после полученого всего кода?????

https://forum.antichat.ru/showpost.php?p=1128532&postcount=5

Мда, я таких ссылок сам сколько хочешь понодавать с могу, я не понимаю зачем это всё в инете делать когда дома на компе всё сделать можно!!! Там весь код также прогоняешь полная белебирда выходит!!!!!!!!!!!!!!

Помогите расшифровать этот код:)
http://pastebin.com/m2e5ee6ad

eval в двух местах меняешь на echo и запускаешь. Результат слишком здоровый, сюда не влазит

Pashkela залей на http://pastebin.com/

http://pastebin.com/m7216e31f

_Spamer_, там офусцированный код. Расшифровать его до легкочитаемого вида невозможно. Вот архив: http://narod.ru/disk/9614465000/Archive.zip.html
В нем 2 файла. Первый - распакованный скрипт, второй - попытка деобфускации (возможно не рабочий скрипт).

Узнаю свой обфускатор)

Прикольно, перед заходом в тему я думал что-то мне напоминает функция, увидев расшифровку понял, что скрипт то скорее всего wap-motor. И не стыдно вам батенька зажать 500 рублей?

Точнее не скорее всего а точно из вап мотора. Вантуз будет рад.

Я тоже рад за него.)

Цитата:

Сообщение от d_x

Узнаю свой обфускатор)

Гг,А я свой скрипт! Какие совпадения....
п.с. А за 'то,спамер,фиг что я для тебя писать буду больше...

Добрый день помоги пожалуйста с этим.

eval base64_decod
Фрагмент -
JHZfdVhibzRvMkJ4dD0iSkhaZmJHMVZjbGxvYlRCWlpqMGlXbT VXZFZrelVuQmlNalJuWkd3NWEySjZWbUZVTWxKdVZtNVNjVXRE VWpKWWVscGhVVmRHVldJeVR

Полную версию залил exfile.ru/63459

ну поставь всесто eval(base64_decode(кода)); - echo base64_decode(код);

Цитата:

Сообщение от slesh

ну поставь всесто eval(base64_decode(кода)); - echo base64_decode(код);

Вот что вышло
Фрагмент -
$v_uXbo4o2Bxt="JHZfbG1VcllobTBZZj0iWm5WdVkzUnBiMjR nZGw5a2J6VmFUMlJuVm5ScUtDUjJYelphUVdGVWIyTmhlV0VwZ XlSMlh6R

Полностью залил сюда
exfile.ru/63465

Нашел нечто похожее на то что мне нужно
http://209.85.135.132/search?q=cache:mzuXSne6IEsJ:www.nulled.cc/showthread.php%3Fp%3D1175414+wordpress+how+to+remo ve+theme_credit()&cd=2&hl=ru&ct=clnk&gl=ru

Там у volk_1 так же закодирован.
eval(base64_decode("JHZfalpXYzVaWGllYj0iSkhaZmRYaF p

Цитата:

только ты сам понел

Цитата:

Всё понел, только не понел

ну вы понеле

Цитата:

http://forum.antichat.ru/thread144505.html

как бэ намекает..