Ajuda - Decode Linha de Código

[evertonminas]

Alguém sabe como decodificar esse código? já tentei com base64 utilizando echo, javascript e nada, qualquer ajuda e bem vinda. Um grande abraço.

${"GL\x4fB\x41L\x53"}["\x6b\x62\x6f\x63\x75\x75b\x69q\x63"]="\x64b\x73e\x72\x76\x65\x722";${"G\x4c\x4fB\x41L\x53"}["\x68\x75\x79\x6ce\x66i\x74"]="\x64b\x70a\x73s\x32";$hdoeptks="d\x62\x75s\x65\x722";${"\x47\x4cO\x42\x41L\x53"}["hg\x78\x79a\x68\x75rf\x67"]="d\x62\x73\x65\x72\x76\x65r\x32";$prxdcyotwia="\x64b\x32";${${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x68\x67\x78ya\x68u\x72\x66\x67"]}="\x6d\x79sql\x2e\x68\x6f\x6de\x64e\x76i\x63\x65\x2eco\x6d\x2eb\x72";${"\x47L\x4f\x42\x41\x4c\x53"}["\x65\x74\x79\x75\x78bv\x63\x6a\x68\x6c"]="c\x6f\x6ee\x78\x61\x6f2";${$hdoeptks}="\x68ome\x64e\x76i\x63e\x30\x31";${"\x47L\x4fBAL\x53"}["\x78\x70\x62i\x74bq\x69"]="\x64\x62use\x72\x32";${"\x47\x4cOB\x41\x4cS"}["\x77\x62\x75\x70y\x63\x77r\x71\x7a"]="\x64b\x70\x61\x73\x73\x32";$qahjphnpy="\x64\x62\x6e\x61\x6d\x65\x32";${"\x47L\x4fBA\x4c\x53"}["qby\x73o\x67"]="db\x6e\x61\x6de2";${${"\x47\x4c\x4f\x42\x41L\x53"}["\x68\x75\x79\x6c\x65\x66\x69t"]}="\x46\x61\x69\x6b\x31\x39\x38\x33\x46A\x49K";${$qahjphnpy}="ho\x6ded\x65vic\x65\x301";${${"G\x4cO\x42\x41\x4cS"}["\x65\x74y\x75\x78\x62\x76\x63j\x68\x6c"]}=mysql_connect(${${"\x47\x4c\x4f\x42A\x4cS"}["\x6b\x62\x6f\x63uu\x62iqc"]},${${"\x47L\x4f\x42\x41\x4c\x53"}["xp\x62i\x74b\x71i"]},${${"G\x4cOB\x41\x4c\x53"}["\x77\x62u\x70\x79\x63\x77\x72qz"]});${$prxdcyotwia}=mysql_select_db(${${"G\x4c\x4f\x42A\x4cS"}["qb\x79s\x6f\x67"]});

[Churc]

possivelmente... Myphpguard

http://freephpobfuscator.blogspot.com.br/

pode ser outros ofuscadores de código php... Zendguard por exemplo, existem vários...

agora se você quer saber se você consegue decriptá-lo, provavelmente não...

é uma forma de você entregar um sistema php sem o código fonte "literalmente" uhahuahua

porque você desenvolve um programa em delphi e vende o .EXE, perfeito só você tem o fonte...

já PHP tem o problema de que você vendendo o sistema você está vendendo o fonte junto, então os ofuscadores é uma forma de você estar vendendo o sistema com a certeza de que quem comprou não vai conseguir modificar...

Editado Abril 25, 2012 por Churc

[dinohills]

Tarde.

Como o churc disse o código está ofuscado.

Mas procurei aqui e achei uma coisa legal ate.

$str = "GL\x4fB\x41L\x53";
echo preg_replace('/[\\\\]x(\w\w)/e', chr(hexdec("$1")), $str);

Veja que vai imprimir GLOBALS.

Tente pegar a sequencia de caracteres que estiverem com \ e ir montando a string e vai vendo o que vai dando.

Mas de qualquer forma vai te dar muito trabalho para chegar em um resultado concreto ou ate mesmo tirar algum proveito do código.

Esqueci de postar a referência de onde achei.

http://ideone.com/qQEZ6

Editado Abril 25, 2012 por dinohills

[Churc]

boa dinohills...

então, além de converter pra hexadecimal o código igual se faz em Base64 ele também muda toda a estrutura de código pra coisas malucas

exemplo, você tem uma variável chamada

$usuario = "churc";

ele pra essa variavel gera um nome randômico tipo: xcewbhdh

então no seu código, em todo lugar que chama essa variável ela é chamada porém ofuscada como comentamos acima... ou seja, no caso do exemplo que estou dando: ${xcewbhdh}=

[dinohills]

eheheh acho que deve ser por ai mesmo, mas o fato mesmo que perder tempo tentando decifrar coisas desse tipo é cansativo e nem um poco produtivo.

Inclusive encontrei o código ofuscado no pastebin :P http://pastebin.com/0q60XDTy

[Churc]

pois é bem isso... perder tempo a não ser que seja muito necessário, tipo último recurso mesmo...

é então é o mesmo código ou seja, mais gente andou tentando a mesma coisa hahaha

[MTavares]

possivelmente... Myphpguard

http://freephpobfuscator.blogspot.com.br/

pode ser outros ofuscadores de código php... Zendguard por exemplo, existem vários...

agora se você quer saber se você consegue decriptá-lo, provavelmente não...

é uma forma de você entregar um sistema php sem o código fonte "literalmente" uhahuahua

porque você desenvolve um programa em delphi e vende o .EXE, perfeito só você tem o fonte...

já PHP tem o problema de que você vendendo o sistema você está vendendo o fonte junto, então os ofuscadores é uma forma de você estar vendendo o sistema com a certeza de que quem comprou não vai conseguir modificar...

Aproveitando o assunto :D esse programa eu baixei, criei um pequeno código que retorna alguns dados do banco, abri o programa, desmarquei a conexão do banco e deixei as outras linhas em php marcada, só que ao decodificar, o meu teste não funfou, ou seja, parou de trazer os resultados.... em quais linhas ele funciona exatamente?

Vlw

Editado Abril 25, 2012 por MTavares

[Churc]

vixx... eu não sei te dizer porque eu não testei mas em casa vou testar pra verr ai trocamos experiências nessa parada kk

um dia pode ser útil...

[dinohills]

Aproveitando o assunto :D esse programa eu baixei, criei um pequeno código que retorna alguns dados do banco, abri o programa, desmarquei a conexão do banco e deixei as outras linhas em php marcada, só que ao decodificar, o meu teste não funfou, ou seja, parou de trazer os resultados.... em quais linhas ele funciona exatamente?

Vlw

Cara você não pode tirar as linhas de conexão do banco. Sem elas não tem como puxar os dados.

E creio que ao ofuscar o código você tem que deixar o programa fazer nele todo e não só em uma parte.

Se você deseja ofuscar o codigo e deixar as conexaoes pro banco livre use include ou require no seu PHP e grave os comando em outro arquivo ;)

[MTavares]

Então... na verdade eu sempre uso o include() para fazer a chamada do banco de uma classe, porém ao incluí-lo no programa de decodificação, ele parou de funcionar. Depois fiz novamente o processo de decodificação, sendo que não deixei marcado o arquivo de conexão do banco e mesmo assim não funcionou...só funciona mesmo quando não uso o programa de decodificação..... só que achei interessante o programa, por isso que estou querendo usá-lo em meus projetos.

Abs.

[dinohills]

Entendi, mas mesmo assim e meio complicado ver o porque parou de funcionar já que o programa ofusca todo o código.

Tem um programa que chama PHP LockIt faz um teste nele e veja se não da problema dexando o arquivo de conexao do banco em uma include();

T+

[MTavares]

Bem bacana esse programa que você indicou, só que ele é pago, certo? usando o myphpguard, ele funcionou da seguinte forma. Desmarquei os arquivos da classe de conexão e da classe dos métodos. Pelo que percebi, se codificarmos arquivos que contenham códigos SQL, não funciona. Para mim é um ótimo programa, porém só é funcional 70%, pois deveria também proteger as conexões e arquivos que contenham códigos SQL. Posso estar errado, mas é o que verifiquei até agora nos testes que fiz.

Abraços

[evertonminas]

Bem bacana esse programa que você indicou, só que ele é pago, certo? usando o myphpguard, ele funcionou da seguinte forma. Desmarquei os arquivos da classe de conexão e da classe dos métodos. Pelo que percebi, se codificarmos arquivos que contenham códigos SQL, não funciona. Para mim é um ótimo programa, porém só é funcional 70%, pois deveria também proteger as conexões e arquivos que contenham códigos SQL. Posso estar errado, mas é o que verifiquei até agora nos testes que fiz.

Abraços

Legal as respostas já deu pra exclarecer algumas coisas, concluimos que e impossivel decodificar?

agradeço a todos.

[dinohills]

Bom dia,

digamos que impossível ate que não. Mas totalmente inviavel e muito trabalhoso. E que realmente e uma coisa que acaba não valendo o esforço.

[jissa]

tem um gratuito é antigo, porem feito em php http://pobs.mywalhalla.net/ este tem o fonte e voce pode alterar da forma que quiser

alem de obfuscar uma coisa que pode fazer é remover todos os espaços do script ficando em uma unica linha, dificulta mais ainda

mas como falaram, tirando o zend guard acredito que os demais dá para se reverter, só achar a logica que foram feitos, mas normalmente é mais facil criar outro que perder tempo com isto

[Churc]

voltando nesse assunto... encontrei um ofuscador de javascript muito bom...

testei com códigos bem complexos e funcionou perfeitamente...

basta só deixar marcado Encode Strings e Encode Numbers que já é o suficiente pra tornar o código desprezível para leitura e interpretação...

as demais opções, move strings, replace names, etc... nos testes que fiz dependendo o código falhou sim;;;

mas o replace names pra travar mesmo o certo é usá-lo sim... pra pirar todo o código... senão fica mais fácil quebrá-lo...

mas a idéia é somente tornar dificil o acesso a curiosos se formos pensar rsr

segue

http://javascriptobfuscator.com/default.aspx

abrs

Editado Abril 27, 2012 por Churc

[cesarcorrea]

Tenta substituir a linha por isso:

$conexao = mysql_connect($dbserver, $dbuser, $dbpass);

$db = mysql_select_db("$dbname");

Simples.

Espero ter ajudado :rolleyes:

César

[Valter Resende]

Se ainda precisar segue ai:

<?php 
$dbserver2="mysql.homedevice.com.br";$dbuser2="homedevice01";$dbpass2="Faik1983FAIK";$dbname2="homedevice01";$conexao2=mysql_connect($dbserver2,$dbuser2,$dbpass2);$db2=mysql_select_db($dbname2);
?>

Caso precise de decodificar mais algum arquivo nesses endereços poderá ser feito

http://www.f2sistemas.com.br/site/servicos/decodificar-arquivos-php

http://www.conceberdigital.com.br/v2/servicos/decodificacao-desencriptar-decodificar-de-ofuscar-arquivos-php

http://f7sistemas.com.br/site/servicos/decodificacao-decriptografar-decodificar-arquivos-php/

Um abraço

Editado Dezembro 21, 2013 por Valter Resende

[vpmaciel]

Achei segue abaixo os links :

http://depositfiles.org/files/lldpns53n

http://www.filebox.com/1m9rjf1f816u

Totalmente gratuito para uso comercial e não comercial, só pede doações.