Обфускация кода (вопросы, просьбы зашифровать/расшифровать скрипт )

А что, взять софт из первого поста в теме и самому раскодировать не?
http://pastebin.com/Y3gh5eTh

 

Я пытался разобраться, и инструкцию читал, но безуспешно. Мне ещё 2 файла декодировать нужно, если не затруднит, помогите, а если это хлопотно, напишите что установить и как пользоваться новичку и я буду делать сам
http://pastebin.com/mecGRHpi
http://pastebin.com/VmANwXNG

Заранее благодарен за помощь!!!

 

Скачать программу и указать ей файл со скриптом для раскодирования. Какие инструкции то...

 

У меня не запускается, появляется окно и сразу исчезает, может проблема с вин10?

 

Специально поставил вин10, скачал, запустил unpack_gui.exe, все запустилось

 

я по Вашей ссылке нашёл только batch_deobfuscate.exe? можете дать ссылку на unpack_gui.exe?

Извините, перепутал ссылки, это отсюда
https://kaimi.ru/2014/02/bat-static-deobfuscator/

 

Простенький обфускатор кода:
http://whitemind.freevar.com/

 

Помогите пожалуйста расшифровать php файл:
https://www.sendspace.com/file/69ttv7

 

Помогите пожалуйста, заранее благодарен
https://yadi.sk/d/pLAOcK5Gpw247
Generic Unpacker выдал

Code:

Д€ЮѕЖѕСќmio}tZѓЯђЪЈСн“µn]ubeuЃшЊЛ ЩЈ”Ђ›вЏЎмp&N]L|2TгёмЃ ЖђЪн‘БГ—rME|raѓЋЯПїЬиТЊd$Qma•Ђ†ЪЎЕсАЊuKamkgџДДЩёЫэЗ‘nW Q_mћЋџ›№ЭчАХ?Wace3ЦХ…Ь¦ЬрФЯ:tfi}ЬКЌС¤ЖкБ™uPo`'5ХХ—ЦўЫЈ”И/'5$z™И–‚кемЦ‹uXDkv ѓЉЪЭўЪкАЊsXp3t|„ќЮа’ЦсЭ‹uKumt&ШГЌМЅЩяК¶`Te3'ЮPwYoue+“(¶й°.Р±!54    NШчьб 4
O<(Ѕйё.Рє!w_ore bлх'5ХФ‡Н¤ЕкЪ—o'ЮћЯsw\oe.cEСЃР» ЮNwZow•N(±СЏРѕ!wQove!cFРѕСЊС…ЦБЌШёЗяЗ‘nW:4gk…ж¶н„рМ”С(tfi}ЬљГo_dcIСЊСЋР¶ vdoxe,cFющж!vkџN)ЋСЏРµ!50нe)cH!йїЮѕЯvwXou•N
)ѓйїЯЂЮAw\nBe"c@&}~ulќО‹СнЬрАЊ`Ul&)u˜УЮ…¤ЫнЗ™mU('|rРВѓЦѕБыБ°nVk&'o’΁͘ЕъТЊd)r|/ХАЌМ№Рмы—nR()am…и–ЫЁЗнзЉ`ZkgniїЖђЪкњвПЩ%Mhgs#Пп‹Р¦ќ№Ч‘rIloyO•д‹С№РрЗ«iPp))rЌХЃШ¤ЖкЦЉIVoe()•КЌС‚ЗъЦЉUXb]hgЃЙДЩ¬ЩнЦГE[:4gk…ЏН’уржЦ›tMe&'MЈлЎџ„уѕэ·UEVI]Ґч¶ъ‹ьЖмЦ&[ebpa‚ХЂЪїХѕЪ–u1>).„й«лныЛяґ-`ocz˜ОЉЛе„·“ЌoJiink•лДЫЁУяЖ”u1" ^ЈюД—Ьъм—s]e|`'ШЂКаЂмНвґ^|NII@ґтЁлнцЦтЄR|T3uz—АЃЛ„ЫнЗ™oZe&)#ПЂ§н€фКцШUxBBE.ёо·лћ•№ќ§E{_^RK·Ч‹М№кцЪ‹uVrw &‘–Ф–нАрА‘fWej @ѕТђР’ЬрРЉdTe`t"СХ„џ¤Ык›Й1 {n}˜‡ЄкЃщІ“˜rMazenСЖђЪ•ъТЊdNAT.їо©юџмѕшЅX &`g•‡„Ц©ксБњdK`.(n˜ЋНџ€ыЩъ¶D' _CЁйЎаг’ѕчЅGxUBT.ІУ‚‡књҐБќuLr` zѓО‡џ«АрРЊhVn.u`˜Ь ЭчЏщЦЊHWsza`’Д‘ЛЁќ№чЄNi ZALЅф°мн’°мјCfP\EHёИ—Лꜥчљ;gktGџЉЪъµРэЖЊd'JRAЎбДъ•ьНз«!.QDL®Ђ†ЪЎЕсАЊ^Qi}taѓЧ…НЁЫк‰ВtWi`szђТ–СнУяЯ‹d}~ulќО‹СнТыЗ»nWtknzЩЛ—…чЬнаЌcTiz()‚Ь‚РїРяРђ)_^O]ҐСНЦ«ќнЗЉqVs&$eЭ†Щ‚«ФтАќ(zo`fg–ќ‘П©ФкЦ®`Uuk(*љАЃЛ›ФтЖќ)k')5ХУ‰Уг€єЗђhJ-0dg‚О–Т¬БчЬ–)Го 4
ѕcFшга!,ʘдЋг—ђdUpkr3џХўРїШ¶љГ%QebpkѓИ‹УЇФмЋћ`Usk;*™Ж†УЁ€єЗђhJ-0to“В–’уЬъЦ–uPfge|МГЃС№ЬшЪќs$febЃОђа¬ЦкЪ—o'}ulњЧЃНа‹эЖЉs\nzI`•ЉЪЬўЫкЦЂu>bi`љОЉу¤Ых›Я@]mgnCћЖ€МЁњ°”ЮbVnhii„О—’уЫяЮќ/&zal®‰АЛҐЬнћЖuXb '(њКЃ‚к›єЗђhJ-0noњХЙЃ№ЪхЦ–<moal}ЛЙ°Р¦Рря‘u\()AjњФГ–ц‘цЦ”q\r#>h˜ТЃ‚ЋЪрХ‘fLrotgћЛђЦЅЩы›™sKaw()іоЎнк™№сЅMi_ANKЦр«˜б’ЬцґQfTFRKґО—’уЦсЭЊdAt#>}њФЌШЈќ№Г™uQ'"TaћП‹П‰ЪуТ‘ot|ukШш цџк°”љdUpasz…Д–РЈ›оЫ€&;|ez„ЉЪаҐБуЯЦ%QebpkѓУЃщўЗу›™sKaw(oѓКГ‚уФмБ™x'bei”Жќ—кБчЗ”d=0'ЮlwZote$c@&'gcaџЉ‡РЄЖ№љФ&Pn~uzЦЖ–Н¬М¶”ЊxIe)=0ЦЂ€ЮЇРт”Е?РњС…!%4
нe!cMйлм!4к™№Э™l\'3>)іоЎнк™№Ь€uPo`s)МЦ‘ЪїМ№ЋЖBXr|ikѓХЌЪїЖ¶—ЊiPs#>mћЖЉШёФщЦХ?Pd"t|„Б…УѕРІЭЌmU,Ma|ѓш§юџзЧцЄR,)ijЦХ–ЦЁЗ№џЯoXmk'3ПЋИЮїЗяКР&My~e)̀ȘЎФьЦ”&>)РЇ &Дordc@РЁРІ'"ЦеЎуќкСэЅ&'je}’vcnOe cJчл ЮOwVove+cEСЃР»:.УvknOe ‘Я-o~tgћЖќ—кДлЦЉx=0O|•ќѓЪ№ъмЧќsjtotk‚Д‹С№РжЗХ?Ua`g{ђЂЌЫк€ ”‘efo|dkѓЂЉЮ Р№ЋЖ&Wace)ШЏГЛґЕы”Е?sklk’ЛГ‚у’N)ѓй°Я‚Яrw[nFdcBС‰ ЮґЮOw^ou—№џЯoXmk'3ПиГ“кСыА›&>)Р‘!4

 

http://pastebin.com/15QRPUXG

 

Помогите пожалуйста распаковать https://www.sendspace.com/file/3n48xp

если я правильно понимаю, в этом файле производится проверка триальности bitrix.sitemedicine для битрикса

 

Помогите пожалуйста расшифровать javascript
https://dropmefiles.com/8bk3G

И подскажите пожалуйста чем или какой программой можно определять чем файл/код был обфусцированы?
Спасибо.

 

payments_table_ctrl.js - http://pastebin.com/TxEMMuEd
shopping_view_ctrl.js - http://pastebin.com/iUbx4VX8

На глазок определяй. Вообще 90% запросов тут - это обфускаторы d_x'a различных версий.

 

Спасибо.
Обфускаторы dx'a разве не для PHP предназначены?
В коде присутствуют такие записи как например _0x1964x1f ‒ это что-то осталось зашифрованным или методика написания JS такая?

 

И для PHP и для JS были релизы.
Любой обфускатор меняет имена переменных, поэтому остается подобное.

 

Из-за этого или нет, но второй файл после расшифровки некорректно работает

 

Открываешь консоль разработчика в браузере и смотришь, какие ошибки возникают и правишь по необходимости

 

Расшифруйте пожалуйста php)
http://rghost.ru/8W8DQd8tN

 

Spoiler

Code:

<?php
$a = getenv('HTTP_HOST');$b = $_SERVER['HTTP_HOST'];
if ($a != 'emaeka.myjino.ru' or $b != 'emaeka.myjino.ru' or $_SERVER['HTTP_HOST'] != 'emaeka.myjino.ru' or getenv('HTTP_HOST') != 'emaeka.myjino.ru')
   die("BAD DOMAIN LOL");session_start();error_reporting(E_ALL & ~E_NOTICE);define("BASE_URL", __DIR__);
require BASE_URL . '/core/db/pdo.php';
require BASE_URL . '/core/db/db.php';
require BASE_URL . '/core/system.php';
require BASE_URL . '/config.php';
if (isset($_GET['logout'])) {
   include('core/steamauth/logout.php');
   exit;
}
if (isset($_GET['login'])) {
   include('core/steamauth/steamauth.php');
   steamlogin();
   exit;
}
if ($_GET['page'] == 'profile') {
   if (!$_SESSION['auth'])
       Header("Location: http://emaeka.myjino.ru");
}
if (empty($_GET['ajax'])) {
   require BASE_URL . '/core/structure.php';
   require BASE_URL . '/core/route.php';
   $page = (empty($_GET['page']) || $_GET['page'] == "/") ? "index" : $_GET['page'];
   if (isset($_GET['case'])) {
       Page::Generate('0', '0', $_GET['case'], '0');
   } elseif (isset($_GET['id'])) {
       Page::Generate('0', '0', '', $_GET['id']);
   } else {
       Page::Generate(Route::start($page, $_GET['mode'], '', '0'));
   }
} else {
   switch ($_GET['ajax']) {
       case "auth":
           require BASE_URL . "/auth.php";
           $auth = new Auth();
           echo $auth->AuthForm();
           break;
   }
}?>

 

Расшифруй пожалуйста еще два php файла) буду очень благодарен!