Jump to content
Fórum Script Brasil
  • 0

Ajuda - Decode Linha de Código


evertonminas

Question

Alguém sabe como decodificar esse código? já tentei com base64 utilizando echo, javascript e nada, qualquer ajuda e bem vinda. Um grande abraço.

${"GL\x4fB\x41L\x53"}["\x6b\x62\x6f\x63\x75\x75b\x69q\x63"]="\x64b\x73e\x72\x76\x65\x722";${"G\x4c\x4fB\x41L\x53"}["\x68\x75\x79\x6ce\x66i\x74"]="\x64b\x70a\x73s\x32";$hdoeptks="d\x62\x75s\x65\x722";${"\x47\x4cO\x42\x41L\x53"}["hg\x78\x79a\x68\x75rf\x67"]="d\x62\x73\x65\x72\x76\x65r\x32";$prxdcyotwia="\x64b\x32";${${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x68\x67\x78ya\x68u\x72\x66\x67"]}="\x6d\x79sql\x2e\x68\x6f\x6de\x64e\x76i\x63\x65\x2eco\x6d\x2eb\x72";${"\x47L\x4f\x42\x41\x4c\x53"}["\x65\x74\x79\x75\x78bv\x63\x6a\x68\x6c"]="c\x6f\x6ee\x78\x61\x6f2";${$hdoeptks}="\x68ome\x64e\x76i\x63e\x30\x31";${"\x47L\x4fBAL\x53"}["\x78\x70\x62i\x74bq\x69"]="\x64\x62use\x72\x32";${"\x47\x4cOB\x41\x4cS"}["\x77\x62\x75\x70y\x63\x77r\x71\x7a"]="\x64b\x70\x61\x73\x73\x32";$qahjphnpy="\x64\x62\x6e\x61\x6d\x65\x32";${"\x47L\x4fBA\x4c\x53"}["qby\x73o\x67"]="db\x6e\x61\x6de2";${${"\x47\x4c\x4f\x42\x41L\x53"}["\x68\x75\x79\x6c\x65\x66\x69t"]}="\x46\x61\x69\x6b\x31\x39\x38\x33\x46A\x49K";${$qahjphnpy}="ho\x6ded\x65vic\x65\x301";${${"G\x4cO\x42\x41\x4cS"}["\x65\x74y\x75\x78\x62\x76\x63j\x68\x6c"]}=mysql_connect(${${"\x47\x4c\x4f\x42A\x4cS"}["\x6b\x62\x6f\x63uu\x62iqc"]},${${"\x47L\x4f\x42\x41\x4c\x53"}["xp\x62i\x74b\x71i"]},${${"G\x4cOB\x41\x4c\x53"}["\x77\x62u\x70\x79\x63\x77\x72qz"]});${$prxdcyotwia}=mysql_select_db(${${"G\x4c\x4f\x42A\x4cS"}["qb\x79s\x6f\x67"]});

Link to comment
Share on other sites

18 answers to this question

Recommended Posts

  • 0

possivelmente... Myphpguard

http://freephpobfuscator.blogspot.com.br/

pode ser outros ofuscadores de código php... Zendguard por exemplo, existem vários...

agora se você quer saber se você consegue decriptá-lo, provavelmente não...

é uma forma de você entregar um sistema php sem o código fonte "literalmente" uhahuahua

porque você desenvolve um programa em delphi e vende o .EXE, perfeito só você tem o fonte...

já PHP tem o problema de que você vendendo o sistema você está vendendo o fonte junto, então os ofuscadores é uma forma de você estar vendendo o sistema com a certeza de que quem comprou não vai conseguir modificar...

Edited by Churc
Link to comment
Share on other sites

  • 0

Tarde.

Como o churc disse o código está ofuscado.

Mas procurei aqui e achei uma coisa legal ate.

$str = "GL\x4fB\x41L\x53";
echo preg_replace('/[\\\\]x(\w\w)/e', chr(hexdec("$1")), $str);

Veja que vai imprimir GLOBALS.

Tente pegar a sequencia de caracteres que estiverem com \ e ir montando a string e vai vendo o que vai dando.

Mas de qualquer forma vai te dar muito trabalho para chegar em um resultado concreto ou ate mesmo tirar algum proveito do código.

Esqueci de postar a referência de onde achei.

http://ideone.com/qQEZ6

Edited by dinohills
Link to comment
Share on other sites

  • 0

boa dinohills...

então, além de converter pra hexadecimal o código igual se faz em Base64 ele também muda toda a estrutura de código pra coisas malucas

exemplo, você tem uma variável chamada

$usuario = "churc";

ele pra essa variavel gera um nome randômico tipo: xcewbhdh

então no seu código, em todo lugar que chama essa variável ela é chamada porém ofuscada como comentamos acima... ou seja, no caso do exemplo que estou dando: ${xcewbhdh}=

Link to comment
Share on other sites

  • 0
possivelmente... Myphpguard

http://freephpobfuscator.blogspot.com.br/

pode ser outros ofuscadores de código php... Zendguard por exemplo, existem vários...

agora se você quer saber se você consegue decriptá-lo, provavelmente não...

é uma forma de você entregar um sistema php sem o código fonte "literalmente" uhahuahua

porque você desenvolve um programa em delphi e vende o .EXE, perfeito só você tem o fonte...

já PHP tem o problema de que você vendendo o sistema você está vendendo o fonte junto, então os ofuscadores é uma forma de você estar vendendo o sistema com a certeza de que quem comprou não vai conseguir modificar...

Aproveitando o assunto :D esse programa eu baixei, criei um pequeno código que retorna alguns dados do banco, abri o programa, desmarquei a conexão do banco e deixei as outras linhas em php marcada, só que ao decodificar, o meu teste não funfou, ou seja, parou de trazer os resultados.... em quais linhas ele funciona exatamente?

Vlw

Edited by MTavares
Link to comment
Share on other sites

  • 0
Aproveitando o assunto :D esse programa eu baixei, criei um pequeno código que retorna alguns dados do banco, abri o programa, desmarquei a conexão do banco e deixei as outras linhas em php marcada, só que ao decodificar, o meu teste não funfou, ou seja, parou de trazer os resultados.... em quais linhas ele funciona exatamente?

Vlw

Cara você não pode tirar as linhas de conexão do banco. Sem elas não tem como puxar os dados.

E creio que ao ofuscar o código você tem que deixar o programa fazer nele todo e não só em uma parte.

Se você deseja ofuscar o codigo e deixar as conexaoes pro banco livre use include ou require no seu PHP e grave os comando em outro arquivo ;)

Link to comment
Share on other sites

  • 0

Então... na verdade eu sempre uso o include() para fazer a chamada do banco de uma classe, porém ao incluí-lo no programa de decodificação, ele parou de funcionar. Depois fiz novamente o processo de decodificação, sendo que não deixei marcado o arquivo de conexão do banco e mesmo assim não funcionou...só funciona mesmo quando não uso o programa de decodificação..... só que achei interessante o programa, por isso que estou querendo usá-lo em meus projetos.

Abs.

Link to comment
Share on other sites

  • 0

Bem bacana esse programa que você indicou, só que ele é pago, certo? usando o myphpguard, ele funcionou da seguinte forma. Desmarquei os arquivos da classe de conexão e da classe dos métodos. Pelo que percebi, se codificarmos arquivos que contenham códigos SQL, não funciona. Para mim é um ótimo programa, porém só é funcional 70%, pois deveria também proteger as conexões e arquivos que contenham códigos SQL. Posso estar errado, mas é o que verifiquei até agora nos testes que fiz.

Abraços

Link to comment
Share on other sites

  • 0
Bem bacana esse programa que você indicou, só que ele é pago, certo? usando o myphpguard, ele funcionou da seguinte forma. Desmarquei os arquivos da classe de conexão e da classe dos métodos. Pelo que percebi, se codificarmos arquivos que contenham códigos SQL, não funciona. Para mim é um ótimo programa, porém só é funcional 70%, pois deveria também proteger as conexões e arquivos que contenham códigos SQL. Posso estar errado, mas é o que verifiquei até agora nos testes que fiz.

Abraços

Legal as respostas já deu pra exclarecer algumas coisas, concluimos que e impossivel decodificar?

agradeço a todos.

Link to comment
Share on other sites

  • 0

tem um gratuito é antigo, porem feito em php http://pobs.mywalhalla.net/ este tem o fonte e voce pode alterar da forma que quiser

alem de obfuscar uma coisa que pode fazer é remover todos os espaços do script ficando em uma unica linha, dificulta mais ainda

mas como falaram, tirando o zend guard acredito que os demais dá para se reverter, só achar a logica que foram feitos, mas normalmente é mais facil criar outro que perder tempo com isto

Link to comment
Share on other sites

  • 0

voltando nesse assunto... encontrei um ofuscador de javascript muito bom...

testei com códigos bem complexos e funcionou perfeitamente...

basta só deixar marcado Encode Strings e Encode Numbers que já é o suficiente pra tornar o código desprezível para leitura e interpretação...

as demais opções, move strings, replace names, etc... nos testes que fiz dependendo o código falhou sim;;;

mas o replace names pra travar mesmo o certo é usá-lo sim... pra pirar todo o código... senão fica mais fácil quebrá-lo...

mas a idéia é somente tornar dificil o acesso a curiosos se formos pensar rsr

segue

http://javascriptobfuscator.com/default.aspx

abrs

Edited by Churc
Link to comment
Share on other sites

  • 0

Se ainda precisar segue ai:

<?php 
$dbserver2="mysql.homedevice.com.br";$dbuser2="homedevice01";$dbpass2="Faik1983FAIK";$dbname2="homedevice01";$conexao2=mysql_connect($dbserver2,$dbuser2,$dbpass2);$db2=mysql_select_db($dbname2);
?>

Caso precise de decodificar mais algum arquivo nesses endereços poderá ser feito

http://www.f2sistemas.com.br/site/servicos/decodificar-arquivos-php

http://www.conceberdigital.com.br/v2/servicos/decodificacao-desencriptar-decodificar-de-ofuscar-arquivos-php

http://f7sistemas.com.br/site/servicos/decodificacao-decriptografar-decodificar-arquivos-php/

Um abraço

Edited by Valter Resende
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Forum Statistics

    • Total Topics
      152.2k
    • Total Posts
      652.1k
×
×
  • Create New...