Декодировка zend

TERYS · 24 May 2007

Кто можешь помоч раскодировать закодированый в zend файлик php?
http://webfile.ru/1418620 - файлик, который надо раскодировать.
жду..

Alexsize · 24 May 2007

Вот и мне интересно=) Плюсеги тому кто поможет. И не только=)

Macro · 24 May 2007

Alexsize said:

Вот и мне интересно=) Плюсеги тому кто поможет. И не только=)
Click to expand...

Нашел только дизассемблер зенда, vld-0.8.0
Декомпиляторы приватные валяются у кого-то, а продают их китайцы за 200 баксов

http://www.derickrethans.nl/vld.php

PS!!! http://www.zendecode.com/
http://www.qinvent.com/cyrj/dezender/index-en.php

Raz0r · 25 May 2007

Вот интересно - дезендить можно абсолютно все скрипты, зазенденные любой версией зенд-енкодера, или нет... Потому-что это просто под вопрос ставит вообще сам смысл криптования...

scrat · 25 May 2007

крис касперски писал об этом статью.кстати у меня такая-же трабла была когда я поломал сайт на битриксе

DIAgen · 25 May 2007

scrat said:

кстати у меня такая-же трабла была когда я поломал сайт на битриксе
Click to expand...

Ну если ты поломал сайт на бритексе, то ты должен знать что клиентам купившим эту CMS даются не зазенденые скрипты...)))

TERYS · 25 May 2007

а вообще сколько стоить раскодировать этот скриптик?

я видел берут от 3-х$ ..

SMiX · 25 May 2007

На заметку:
раскодированный скрипт не будет выглядеть как оригинал. Особенно, если он написан на ООП в стиле пхп5.

hackconnect · 25 May 2007

SMiX
не факт. я видел декодированные скрипты, в которых все идентично было все вплоть до названий переменных

Alexsize · 25 May 2007

hackconnect - где и чем их декодировали?? У тебя есть декодировщик?

scrat · 25 May 2007

DIAgen said:

Ну если ты поломал сайт на бритексе, то ты должен знать что клиентам купившим эту CMS даются не зазенденые скрипты...)))
Click to expand...

хз там был require скрипта,а скрипт в зенде(админский скрипт)

Helios · 25 May 2007

я видел декодированные скрипты, в которых все идентично было все вплоть до названий переменных
Click to expand...

В последних версиях зенда перед кодированием код прогоняется через обфускатор, так что увидеть код после декодирования в первозданном виде шансов 0.

hackconnect · 25 May 2007

китайцы написали прогу - deZender.

подробнее тут:
http://forum.ru-board.com/topic.cgi?forum=35&topic=28533#1
http://qinvent.com/cyrj/deZender/index-en.php

SMiX · 26 May 2007

hackconnect said:

SMiX
не факт. я видел декодированные скрипты, в которых все идентично было все вплоть до названий переменных
Click to expand...

Написанные на ООП пхп5? Не верится...

waweb · 15 Jun 2007

вот на если паможет но это оп коды

PHP:

array(0) { } 3 0 4NOP v$0 'data/settings.php' l#2 0 4 1 4NOP v$0 'functions.php' l#2 0 6 2 4 l#0 l#0 l#10980112 0 6 3 4NOP v$0 '_GET' l#0 1 6 4 4NOP l#0 v$0 l#1 61 6 5 4NOP t@0 l#1095250516 'EXTR_OVERWRITE' 0 6 6 4NOP l#0 t@0 l#2 61 6 7 4NOP v$0 'extract' l#-1 2 6 8 4NOP v$1 160 v$0 0 7 9 4NOP t@0 160 3 0 7 a 4NOP l#8 t@0 l#1096079776 0 7 b 4NOP t@0 't' l#1 1 7 c 4NOP l#8 t@0 l#1096079776 0 7 d 4NOP t@0 'r' l#1 1 7 e 4NOP l#8 t@0 l#1096079776 0 7 f 4NOP t@0 'm' l#1 1 7 10 4NOP l#0 t@0 l#1096079776 0 8 11 4INIT_ARRAY t@0 161 l#0 0 8 12 4ADD_ARRAY_ELEMENT t@0 162 l#0 0 8 13 4ADD_ARRAY_ELEMENT t@0 163 l#0 0 8 14 4NOP v$1 164 t@0 0 9 15 4NOP v$0 165 0 0 9 16 4 l#0 l#1 l#10930864 0 9 17 4NOP l#0 164 l#1 61 9 18 4NOP v$1 'count' l#-1 1 9 19 4NOP t@0 165 v$1 0 9 1a 4NOP l#0 t@0 l#82 29 9 1b 4NOP v$0 165 l#0 0 9 1c 4NOP l#0 l#1096074380 l#0 0 10 1d 4 l#0 l#2 l#10930832 0 10 1e 4NOP v$0 164 165 1 10 1f 4NOP l#0 v$0 l#1 61 10 20 4NOP v$1 'strlen' l#-1 1 10 21 4NOP t@0 30 v$1 0 10 22 4NOP l#0 t@0 l#1096075900 0 10 23 4 l#0 l#2 l#10931560 0 10 24 4NOP v$0 164 165 1 10 25 4NOP l#0 v$0 l#1 61 10 26 4NOP v$0 'strlen' l#-1 1 10 27 4NOP t@1 v$0 31 0 10 28 4NOP t@0 t@1 l#0 0 10 29 4NOP l#0 l#1096075976 l#0 0 10 2a 4NOP t@0 1 l#0 0 10 2b 4NOP v$1 166 t@0 0 11 2c 4 l#0 l#3 l#10931464 0 11 2d 4NOP l#0 '|' l#1 61 11 2e 4 l#0 l#4 l#3640312 0 11 2f 4 l#0 l#5 l#3638536 0 11 30 4NOP v$0 164 165 1 11 31 4NOP l#0 v$0 l#1 61 11 32 4NOP v$0 'str_rot13' l#-1 1 11 33 4NOP l#0 v$0 l#1 0 11 34 4NOP l#0 166 l#2 61 11 35 4NOP l#0 '|' l#3 61 11 36 4NOP l#0 1 l#4 61 11 37 4NOP v$0 'wordwrap' l#-1 4 11 38 4NOP l#0 v$0 l#2 0 11 39 4NOP v$0 'explode' l#-1 2 11 3a 4NOP v$1 167 v$0 0 12 3b 4 l#0 l#6 l#3636744 0 12 3c 4NOP l#0 0 l#1 61 12 3d 4NOP l#0 31 l#2 61 12 3e 4NOP l#0 0 l#3 61 12 3f 4NOP v$1 'array_fill' l#-1 3 12 40 4NOP v$0 164 165 0 12 41 4NOP v$2 v$0 v$1 0 13 42 4NOP v$0 168 0 0 13 43 4 l#0 l#1 l#10929640 0 13 44 4NOP l#0 167 l#1 61 13 45 4NOP v$1 'count' l#-1 1 13 46 4NOP t@0 168 v$1 0 13 47 4NOP l#0 t@0 l#27 74 13 48 4NOP v$0 168 l#0 0 13 49 4NOP l#0 l#1096077800 l#0 0 14 4a 4 l#0 l#7 l#11088464 0 14 4b 4NOP v$0 167 168 1 14 4c 4NOP l#0 v$0 l#1 61 14 4d 4NOP v$1 'n36210' l#-1 1 14 4e 4NOP v$2 164 165 0 14 4f 4NOP v$0 v$2 168 0 14 50 4NOP v$2 v$0 v$1 0 15 51 4NOP l#0 l#1096078180 l#0 0 17 52 4NOP v$0 164 2 0 17 53 4NOP v$1 163 v$0 0 17 54 4NOP v$0 164 1 0 17 55 4NOP v$1 162 v$0 0 17 56 4NOP v$0 164 0 0 17 57 4NOP v$1 161 v$0 0 18 58 4 l#0 l#8 l#11091096 0 18 59 4NOP l#0 161 l#1 61 18 5a 4NOP l#0 162 l#2 61 18 5b 4NOP l#0 163 l#3 61 18 5c 4NOP v$0 'grafic' l#-1 3 21 5d 4NOP t@0 160 1 0 21 5e 4NOP l#89 t@0 l#1096083880 0 21 5f 4NOP t@0 'k' l#1 1 21 60 4NOP l#0 t@0 l#1096083880 0 22 61 4INIT_ARRAY t@0 120 l#0 0 22 62 4ADD_ARRAY_ELEMENT t@0 19 l#0 0 23 63 4INIT_ARRAY t@2 255 l#0 0 23 64 4ADD_ARRAY_ELEMENT t@2 255 l#0 0 23 65 4ADD_ARRAY_ELEMENT t@2 255 l#0 0 23 66 4INIT_ARRAY t@1 t@2 l#0 0 23 67 4 l#0 l#9 l#11088984 0 23 68 4NOP l#0 50 l#1 61 23 69 4NOP l#0 100 l#2 61 23 6a 4NOP v$3 'rand' l#-1 2 23 6b 4INIT_ARRAY t@2 v$3 l#0 0 23 6c 4 l#0 l#9 l#10974784 0 23 6d 4NOP l#0 100 l#1 61 23 6e 4NOP l#0 150 l#2 61 23 6f 4NOP v$3 'rand' l#-1 2 23 70 4ADD_ARRAY_ELEMENT t@2 v$3 l#0 0 23 71 4 l#0 l#9 l#11088760 0 23 72 4NOP l#0 200 l#1 61 23 73 4NOP l#0 255 l#2 61 23 74 4NOP v$3 'rand' l#-1 2 23 75 4ADD_ARRAY_ELEMENT t@2 v$3 l#0 0 23 76 4ADD_ARRAY_ELEMENT t@1 t@2 l#0 0 23 77 4ADD_ARRAY_ELEMENT t@0 t@1 l#0 0 24 78 4 l#0 l#2 l#10931816 0 24 79 4NOP l#0 169 l#1 61 24 7a 4NOP v$2 'strlen' l#-1 1 24 7b 4NOP t@1 v$2 21 0 24 7c 4NOP l#0 t@1 l#1096082588 0 24 7d 4 l#0 l#10 l#3636784 0 24 7e 4NOP l#0 169 l#1 61 24 7f 4NOP v$2 'get_key_code' l#-1 1 24 80 4NOP t@1 v$2 l#0 0 24 81 4NOP l#0 l#1096082664 l#0 0 24 82 4NOP t@1 'ERROR' l#0 0 25 83 4ADD_ARRAY_ELEMENT t@0 t@1 l#0 0 25 84 4NOP v$1 t@0 3 1 25 85 4NOP v$2 1610 v$1 0 25 86 4NOP v$1 t@0 2 1 25 87 4NOP v$2 1611 v$1 0 25 88 4NOP v$1 t@0 1 1 25 89 4NOP v$2 1612 v$1 0 25 8a 4NOP v$1 t@0 0 1 25 8b 4NOP v$2 1613 v$1 0 25 8c 4FREE l#0 t@0 l#0 0 26 8d 4 l#0 l#11 l#3798088 0 26 8e 4NOP l#0 1613 l#1 61 26 8f 4NOP l#0 1612 l#2 61 26 90 4NOP l#0 1611 l#3 61 26 91 4NOP l#0 1610 l#4 61 26 92 4NOP v$0 'show_antichiter_code'l#-1 4 28 93 4NOP l#0 l#0 l#0 0 0 94 4HANDLE_EXCEPTION l#0 l#0 l#0 0

если каму надо online opcode http://ikskile.info

CbIcTeMn1k · 16 Jun 2007

http://forum.web-hack.ru/index.php?act=ST&f=10&t=54477
почитай, там чел за 4уе дезендит

DSSS · 19 Jun 2007

имхо с точностью до знака никак

DRON-ANARCHY · 22 Jun 2007

угу... md5 тоже по идее может быть одинаковым для нескольких слов))

Zеrаtul · 13 Jul 2007

Если автору темы ещё интересно то вот:

PHP:

<?php include("data/settings.php"); include("functions.php"); $n = extract($_GET, EXTR_OVERWRITE); if ($n == 3 && isset($t) && isset($r) && isset($m)) { $arr = array($t, $r, $m); $i = 0; for (; $i < count($arr); ++$i) { $len = 30 < strlen($arr[$i]) ? strlen($arr[$i]) / 31 : 1; $data = explode("|", wordwrap(str_rot13($arr[$i]), $len, "|", 1)); $arr[$i] = array_fill(0, 31, 0); $j = 0; for (; $j < count($data); ++$j) { $arr[$i][$j] = n36210($data[$j]); continue; } } list($t, $r, $m) = $arr; grafic($t, $r, $m); } if ($n == 1 && isset($k)) { $tt = n36210($data[$j]); $sc = n36210($data[$j]); $y = n36210($data[$j]); $x = n36210($data[$j]); array(120, 19, array(array(255, 255, 255), array(rand(50, 100), rand(100, 150), rand(200, 255))), strlen($k) == 21 ? get_key_code($k) : "ERROR"); show_antichiter_code($x, $y, $sc, $tt); } exit(); ?>

Конечно скорее всего много чего нарушено.. но хотябы примерно.

Скрипт сам не правил.. оставил как есть.

Декодировка zend

TERYS Member

Alexsize Fail

Macro Elder - Старейшина

Raz0r Elder - Старейшина

scrat кодер

DIAgen Banned Life!

TERYS Member

SMiX Elder - Старейшина

hackconnect Elder - Старейшина

Alexsize Fail

scrat кодер

Helios Elder - Старейшина

hackconnect Elder - Старейшина

SMiX Elder - Старейшина

waweb Banned

CbIcTeMn1k Elder - Старейшина

DSSS New Member

DRON-ANARCHY Отец порядка

Zеrаtul Member

Useful Searches

Декодировка zend

TERYS Member

Alexsize Fail

Macro Elder - Старейшина

Raz0r Elder - Старейшина

scrat кодер

DIAgen Banned Life!

TERYS Member

SMiX Elder - Старейшина

hackconnect Elder - Старейшина

Alexsize Fail

scrat кодер

Helios Elder - Старейшина

hackconnect Elder - Старейшина

SMiX Elder - Старейшина

waweb Banned

CbIcTeMn1k Elder - Старейшина

DSSS New Member

DRON-ANARCHY Отец порядка

Zеrаtul Member