Раскодировать PHP old

Статус
В этой теме нельзя размещать новые ответы.
911006.php случайно не так выглядит:
PHP:
<?php ini_set('include_path',dirname(__FILE__));function A4540acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function b5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function c43dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function Xdsf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function y0666f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){$x0b43c25ccf2340e23492d4d3141479dc='';$x71510c08e23d2083eda280afa650b045=0;$x16754c94f2e48aae0d6f34280507be58=strlen($x897356954c2cd3d41b221e3f24f99bba);$x7a86c157ee9713c34fbd7a1ee40f0c5a=hexdec('&H'.substr($x276e79316561733d64abdf00f8e8ae48,0,2));for($x1b90e1035d4d268e0d8b1377f3dc85a2=2;$x1b90e1035d4d268e0d8b1377f3dc85a2<strlen($x276e79316561733d64abdf00f8e8ae48);$x1b90e1035d4d268e0d8b1377f3dc85a2+=2){$xe594cc261a3b25a9c99ec79da9c91ba5=hexdec(trim(substr($x276e79316561733d64abdf00f8e8ae48, $x1b90e1035d4d268e0d8b1377f3dc85a2, 2)));$x71510c08e23d2083eda280afa650b045=(($x71510c08e23d2083eda280afa650b045<$x16754c94f2e48aae0d6f34280507be58)?$x71510c08e23d2083eda280afa650b045 + 1:1);$xab6389e47b1edcf1a5267d9cfb513ce5=$xe594cc261a3b25a9c99ec79da9c91ba5 ^ ord(substr($x897356954c2cd3d41b221e3f24f99bba, $x71510c08e23d2083eda280afa650b045-1, 1));if($xab6389e47b1edcf1a5267d9cfb513ce5<=$x7a86c157ee9713c34fbd7a1ee40f0c5a)$xab6389e47b1edcf1a5267d9cfb513ce5=255+$xab6389e47b1edcf1a5267d9cfb513ce5-$x7a86c157ee9713c34fbd7a1ee40f0c5a;else $xab6389e47b1edcf1a5267d9cfb513ce5=$xab6389e47b1edcf1a5267d9cfb513ce5-$x7a86c157ee9713c34fbd7a1ee40f0c5a;$x0b43c25ccf2340e23492d4d3141479dc=$x0b43c25ccf2340e23492d4d3141479dc.chr($xab6389e47b1edcf1a5267d9cfb513ce5);$x7a86c157ee9713c34fbd7a1ee40f0c5a=$xe594cc261a3b25a9c99ec79da9c91ba5;} return $x0b43c25ccf2340e23492d4d3141479dc;}function f5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function j43dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function hdsf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function tr5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function f0666f0acdeed38d4cd9084ade1739498($x) { return implode('',file($x));} function g0666f0acdeed38d4cd9084ade1739498($s){return (strstr($s,'echo')==false?(strstr($s,'print')==false)?(strstr($s,'sprint')==false)?(strstr($s,'sprintf')==false)?false:exit():exit():exit():exit());}function hyr3dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function uygf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function drfg34f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function jhkgvdsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function yrdhhdacdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;} ini_set('include_path','.');?>
?


Обычно eval меняют на echo и получают код
Согласен, тут лучше заменить

PHP:
eval(y0666f0acdeed38d4cd9084ade1739498('0F33 3 E71D63051EE',$REXISTHEDOG4FBI));
на

PHP:
echo '<pre>'.(y0666f0acdeed38d4cd9084ade1739498('0F33 3 E71D63051EE',$REXISTHEDOG4FBI))  
.'<pre>';

и закомментировать строку:
PHP:
g0666f0acdeed38d4cd9084ade1739498(f0666f0acdeed38d4cd9084ade1739498(__FILE__));
 
закодирован через SourceCop PHP Protector

вот расшифровка

PHP:
<?php
if (!empty($_POST['seenform']))
  {
  // Все что передано методом post отдаем на растерзание :) функции replace(). И поэтому к преременным переданным постом нужно обращаться по именам, а не через $_POST[]
  foreach($_POST as $key => $value)
    {
    $a = $key;
    $$a = replace_full(replace($value));
    }
  
  $err_msg = '';
  $find = get_key('my_site'); // для замены

  if ($url)
    {
    $url_1 = parse_url('http://'.$url);
    $url_1 = $url_1['host'];
    
    $link_info = new C_link_info(); // Создаем экземпляр класса
    
    if ($url_1 != '')
      {
      // Смотрим нет ли уже такой ссылки в каталоге и сразу определяем каталог в котором она находится
      $alreadyis = mfa('SELECT dir, count(*) as count FROM `'.$tlinks.'` WHERE url REGEXP \'^(www\.)?'.preg_quote($url_1).'.*\' GROUP by id');

      if ($alreadyis['count'] >= 1) // Если ссылка на этот сайт уже есть
        {
        $isdir2 = get_dir_by_id($alreadyis['dir']);
        $err_msg .= '<br><li class=er>'.setvariable($err[0]);
        }
      elseif (get_key('needlink') == 0) // Если нет настройки чтоб не проверять ссылку в момент добавления
        {
        $link_info->backlink = $backlink; // Добавляем переменную бэклинк
        $link_info->islink(); // Вызываем метод
          
        if ($link_info->nobacklink) // Если не указана обратная ссылка
          {
          $err_msg .= '<br><li class=er>'.setvariable($err[3]);
          }
        elseif(!$link_info->noconnect) // Если подключились к сайту 
          {
          $url_2 = parse_url('http://'.$backlink);
          $url_2 = $url_2['host'];
          
          // Смотрим совпадают ли домены добавляемого сайта и сайта и сайта где должна стоять ссылка и учитываем настройку перектестного обменаы
          if ((preg_replace('/www\./i','',$url_1) != preg_replace('/www\./i','',$url_2)) && !get_key('prek_obmen'))
            {
            $err_msg .= '<br><li class=er>'.setvariable($err[2]);
            }
          
          if ($link_info->error_404) // Если страница выдает ошибку 404
            {
            $err_msg .= '<br><li class=er>'.$err[19];
            }
          else // Если страница есть
            {
            $inform = array();
            $inform['vnesh_links'] = $link_info->vnesh_links;
            
            if (!$link_info->isbacklink) // Если нет обратной ссылки
              {
              $err_msg .= '<br><li class=er>'.setvariable($err[5]);
              }
            else // Если есть обратная ссылка
              {
              if (get_key('index') && (!$link_info->index || !$link_info->robots)) // Если есть запрет индексирования и есть настройка проверки
                {
                $err_msg .= '<br><li class=er>'.$err[18];
                }
                
              // Определяем текст ссылки на наш сайт
              $inform['link_text'] = base64_encode(join('|',$link_info->link_text));
              }
            }
          }
        else
          {
          $err_msg .= '<br><li class=er>'.setvariable($err[20]);
          }
        $link_info->if_yaca($url_1);
        $inform['yaca'] = $link_info->yaca;
        $inform['yacadir'] = $link_info->yacadir;
        $ser_inform = serialize($inform);
        }
      }
    else
      {
      $err_msg .= '<br><li class=er>'.$err[1];
      }

    if ($mail != '')
      {
      if (!vm($mail))
        {
        $err_msg .= '<br><li class=er>'.$err[6];
        }
      }
    else
      {
      $err_msg .= '<br><li class=er>'.$err[7];
      }
      
    if (empty($desc))
      {
      $err_msg .= '<br><li class=er>'.$err[8];
      }
    elseif (strlen($desc)>get_key('cou'))
      {
      $cou = get_key('cou');
      $err_msg .= '<br><li class=er>'.setvariable($err[9]);
      }
    
    if (empty($dir))
      {
      $err_msg .= '<br><li class=er>'.$err[10];
      }
    
    # Проверяем, чтоб баннер был и его размер не превышал заданного размера #
    if ($src)
      {
      $fp = @file_get_contents('http://'.$src);
      if ($fp)
        {
        if (strlen($fp) > get_key('bansize')*1024)
          {
          $err_msg .= '<br><li class=er>'.$err[16];
          }
        }
      else
        {
        $err_msg .= '<br><li class=er>'.setvariable($err[17]);
        }
      }
      
    $link_info->get_cy($url_1);
    $link_info->get_pr($url_1);
   
    $cy = $link_info->cy;
    $pr = $link_info->pr;
    unset($link_info);
    
    // Смотрим соответствует ли ссылка правилам
    if (get_key('min_cy') && $cy < get_key('min_cy'))
      {
      $mincy = get_key('min_cy');
      $err_msg = '<br><li class=er>'.setvariable($err[13]);
      }
    
    if (get_key('min_pr') && $pr < get_key('min_pr'))
      {
      $minpr = get_key('min_pr');
      $err_msg = '<br><li class=er>'.setvariable($err['min_pr']);
      }
    
    if (get_key('max_vnesh') && $inform['vnesh_links'] > get_key('max_vnesh'))
      {
      $max_vnesh = get_key('max_vnesh');
      $your_vnesh = $inform['vnesh_links'];
      $err_msg = '<br><li class=er>'.setvariable($err['max_vnesh']);
      }
    
    $banned = mysql_query('SELECT bansite FROM `'.$trules.'`');
    
    while ($row = mysql_fetch_row($banned))
      {
      if (strpos($url_1,$row[0]) !== false)
        {
        $word = $row[0]; // Для замены
        $err_msg = '<br><li class=er>'.setvariable($err[12]);
        break;
        }
      }
    }
  else
    {
    $err_msg .= '<br><li class=er>'.$err[1];
    }
    
  // Если ошибок ввода не найдено, то заносим всю инфу в базу
  if (empty($err_msg))
    {
    $status = 0; // По умолчанию статус "Все ok"
    
    // Если стоит настройка что обратные ссылки не нужны
    if (get_key('needlink') == 2)
      {
      $status = 1; // Ставим статус "своя ссылка"
      }
    
    $mail_file = 'mail_to_admin.txt';
    // Если стоит настройка модерации, то она перебивает настройку что не нужны обратные ссылки
    if (get_key('moderation'))
      {
      $status = get_key('moderation');
      $mail_file = 'new_site_to_moderate.txt'; // Если стоит модерация, то изменяем письмо, которое должно прийти админу
      }
      
    // Заносим в базу всю инфу, что добавил пользователь
    mysql_query("INSERT INTO `".$tlinks."` (`dir`,`cy`,`pr`,`url`,`src`,`mail`,`checkdate`,`backlink`,`title`,`description`,`status`,`adddate`,`adddate_int`,`pass`,`info`) VALUES ('".$dir."','".$cy."','".$pr."','".$url."','".$src."','".$mail."','".time()."','".$backlink."','".$title."','".$desc."','".$status."','".date("Y-m-d")."','".time()."','".md5(rand(1,100000000))."','".$ser_inform."')");
    
    if (mysql_error())
      {
      $err_msg = '<br><li class=er>'.$err['mysql'].mysql_error();
      }
    else
      {
      if (get_key('sendmail'))
        {
        $date = date('d.m.Y в H:i:s');
        $isdir = get_dir_by_id($dir);
        mail (get_key('admin_mail'), read_mail_tpl($mail_file,true), read_mail_tpl($mail_file), $header);
        }
    
      if (!get_key('moderation'))
        {
        // В переменную lin заносим инфу об обратных ссылках
        $lin = make_backurls(mysql_insert_id(),$dir); 
        
        // Делаем чтоб ключи переменной lin стали переменными
        foreach($lin as $key => $value)
          {
          $a = $key;
          $$a = $value;
          }
      
        $msgs = "<div align=center>
Ссылка была успешно добавлена в каталог.<br><br>
Страница, где находится динамическая ссылка на ваш сайт <br>
<a style=\"font-weight:bold;\" href=\"$dinamic\">$dinamic</a> <br>
<br>
Страница, где ссылка на ваш сайт будет стоять постоянно <br>
<a style=\"font-weight:bold;\" href=\"$static\">$static</a><br>
<br>
Страница, оптимизированная под вашу ссылку <br>
<a style=\"font-weight:bold;\" href=\"$personal\">$personal</a><br>
<br>
<br><br><a href=\"links_ex.php\">Добавить еще одну ссылку</a></div>
";
        
        if ($ref)
          {
          $a_row = base64_decode($ref).'/edit.php';
          $url_parts = parse_url('http://'.$a_row); 
        
          $documentpath = $url_parts['path'];
          $documentpath .= '?'.$url_parts['query'];
          $host= $url_parts['host'];

          $fp = fsockopen($host, 80, $errno, $errstr, 1);
          if ($fp) 
            {
            $line = "backlink=".$personal."";
            $out = "POST ".$documentpath." HTTP/1.1\r\n";
            $out .= "Host: ".$host."\r\n"; 
            $out .= "Content-Length: ".strlen($line)."\r\n";
            $out .= '\r\n';
            $out .= urlencode($line);

            fputs($fp, $out);
            fclose($fp);
            }
          }
  
        mail ($mail, read_mail_tpl('links_ex.txt',true), read_mail_tpl('links_ex.txt'), $header);
        }
      else
        {
        $msgs = '<div align=center>Ваша ссылка была поставлена в очередь на модерацию.<br>Мы оповестим вас о ее результате.</div>';
        }
      }
    }
  }
?>
 
дешифратором
 
Помогите расшифровать плиз, нашол тему а в ней футер кодированый и ссыло левых до ебени матери...

PHP:
<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="QAAAJztjbnEnZGtmdHQ6JWRrYgIYZnUlOTsoAUA5DQ4OAJcBECduYwHAOiVhaGhzYgIwAdAAMA4nSVMqbQAAbmlqZmRla3JiJ2NidG5gaQAAYmMnZX4nO2Ynb3ViYTolbwAAc3N3PSgocHBwKWlicypzYgAAZCpoaWtuaWIpY2IoJTlJQgAAUypTQkQ7KGY5J2pmY2InYRAIdWJiBB8oKHJ1a3N1ZgNRdHJkAEpvYig3KGZ3d2sEMSdGAJEnBDErwAAHjweAZnVzbmxia3FidX1ibmQBPG9pbnQpYnIHwCdGAZ4EbwvmCBRkb4ATA6FQYmVsZnNma2hgAyINDhDwEvMuCA4NALANAMMAsgDAZWhjfjkAgG9zagAAazk=";eval(base64_decode("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"));return;?>
 
Код:
 <div class="clear"></div>
		</div>
		<div id="footer">
		
			 NT-jinmacblue designed by <a href="http://www.net-tec-online.de/">NET-TEC</a> made free by <a href="http://urltra.de/suche/0/apple/"> Apple </a>, <a href="http://www.artikelverzeichnis.eu/"> Artikelverzeichnis </a>, <a href="http://www.urltra.ch/"> Webkatalog </a>
	
		</div>	

		
</div>

		

</body>
</html>
 
1) выполняем декодирование басе64 внутри кода:
Код:
eval(base64_decode("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"));
и получаем:
Код:
$lll=0;eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));$ll=0;eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));$llll=0;$lllll=3;eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));$lllllll=0;$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));$lllllllll=16;$llllllll="";for(;$lllll<$lllllllllllll($l);){if($lllllllll==0){$llllll=($llllllllll($l[$lllll++])<<8);$llllll+=$llllllllll($l[$lllll++]);$lllllllll=16;}if($llllll&0x8000){$lll=($llllllllll($l[$lllll++])<<4);$lll+=($llllllllll($l[$lllll])>>4);if($lll){$ll=($llllllllll($l[$lllll++])&0x0f)+3;for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];$lllllll+=$ll;}else{$ll=($llllllllll($l[$lllll++])<<8);$ll+=$llllllllll($l[$lllll++])+16;for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));$lllll++;$lllllll+=$ll;}}else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);$llllll<<=1;$lllllllll--;}eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));$lllll=0;eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));$llllllllll="";for(;$lllll<$lllllll;){$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);}eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));eval($lllllllll);
2) видим что нам снова надо декодировать басе 64)))))))):(
получаем что
Код:
$lllllllllll='base64_decode';
$llllllllll='ord';
$l=$lllllllllll($o);
$lllllllllllll='strlen';
$llllllllllll='chr';
$lllllllll="?".$llllllllllll(62);
$lllllllll.=$llllllllll.$llllllllllll(60)."?";
или
Код:
$lll=0;
 $lllllllllll='base64_decode';
 $ll=0;
 $llllllllll='ord';
 $llll=0;
 $lllll=3;
 $l=$lllllllllll($o);
 $lllllll=0;
 $llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);
 $lllllllllllll='strlen';
 $lllllllll=16;
 $llllllll="";
 for(;$lllll<$lllllllllllll($l);
 )
 {
   if($lllllllll==0)
   {
     $llllll=($llllllllll($l[$lllll++])<<8);
     $llllll+=$llllllllll($l[$lllll++]);
     $lllllllll=16;
   }
   if($llllll&0x8000)
   {
     $lll=($llllllllll($l[$lllll++])<<4);
     $lll+=($llllllllll($l[$lllll])>>4);
     if($lll)
     {
       $ll=($llllllllll($l[$lllll++])&0x0f)+3;
       for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];
       $lllllll+=$ll;
     }
     else
     {
       $ll=($llllllllll($l[$lllll++])<<8);
       $ll+=$llllllllll($l[$lllll++])+16;
       for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));
       $lllll++;
       $lllllll+=$ll;
     }
   }
   else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);
   $llllll<<=1;
   $lllllllll--;
 }
 $llllllllllll='chr';
 $lllll=0;
 $lllllllll="?".$llllllllllll(62);
 $llllllllll="";
 for(;$lllll<$lllllll;)
 {
   $llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);
 }
 $lllllllll.=$llllllllll.$llllllllllll(60)."?";
 eval($lllllllll);
потом вспоминаем про нерассмотренный ранее участок кода добавляем его в начало и выполняем php файл на локалхосте вот такой:
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>
<head>
	<title>Untitled</title>
</head>

<body>
<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */ 
$o="QAAAJztjbnEnZGtmdHQ6JWRrYgIYZnUlOTsoAUA5DQ4OAJcBECduYwHAOiVhaGhzYgIwAdAAMA4nSVMqbQAAbmlqZmRla3JiJ2NidG5gaQAAYmMnZX4nO2Ynb3ViYTolbwAAc3N3PSgocHBwKWlicypzYgAAZCpoaWtuaWIpY2IoJTlJQgAAUypTQkQ7KGY5J2pmY2InYRAIdWJiBB8oKHJ1a3N1ZgNRdHJkAEpvYig3KGZ3d2sEMSdGAJEnBDErwAAHjweAZnVzbmxia3FidX1ibmQBPG9pbnQpYnIHwCdGAZ4EbwvmCBRkb4ATA6FQYmVsZnNma2hgAyINDhDwEvMuCA4NALANAMMAsgDAZWhjfjkAgG9zagAAazk=";
$lll=0;
 $lllllllllll='base64_decode';
 $ll=0;
 $llllllllll='ord';
 $llll=0;
 $lllll=3;
 $l=$lllllllllll($o);
 $lllllll=0;
 $llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);
 $lllllllllllll='strlen';
 $lllllllll=16;
 $llllllll="";
 for(;$lllll<$lllllllllllll($l);
 )
 {
   if($lllllllll==0)
   {
     $llllll=($llllllllll($l[$lllll++])<<8);
     $llllll+=$llllllllll($l[$lllll++]);
     $lllllllll=16;
   }
   if($llllll&0x8000)
   {
     $lll=($llllllllll($l[$lllll++])<<4);
     $lll+=($llllllllll($l[$lllll])>>4);
     if($lll)
     {
       $ll=($llllllllll($l[$lllll++])&0x0f)+3;
       for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];
       $lllllll+=$ll;
     }
     else
     {
       $ll=($llllllllll($l[$lllll++])<<8);
       $ll+=$llllllllll($l[$lllll++])+16;
       for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));
       $lllll++;
       $lllllll+=$ll;
     }
   }
   else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);
   $llllll<<=1;
   $lllllllll--;
 }
 $llllllllllll='chr';
 $lllll=0;
 $lllllllll="?".$llllllllllll(62);
 $llllllllll="";
 for(;$lllll<$lllllll;)
 {
   $llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);
 }
 $lllllllll.=$llllllllll.$llllllllllll(60)."?";
eval($lllllllll);	
return;?>

</body>
</html>
и смотрим его исходник:
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>
<head>
	<title>Untitled</title>
</head>

<body>
[B] <div class="clear"></div>
		</div>
		<div id="footer">
		
			 NT-jinmacblue designed by <a href="http://www.net-tec-online.de/">NET-TEC</a> made free by <a href="http://urltra.de/suche/0/apple/"> Apple </a>, <a href="http://www.artikelverzeichnis.eu/"> Artikelverzeichnis </a>, <a href="http://www.urltra.ch/"> Webkatalog </a>
	
		</div>	

		
</div>[/B]

		

</body>
</html>
все что между тегами боди - вывод скрипта. почитав свой пост я подумал и решил что - наверное можно было не пытаться расшифровывать скрипт и сразу сделать такой пхп файл, получив вывод)))
 
Помогите вот это расшифровать...


<?php $_F=__FILE__;$_X='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';$_D=strrev('edoced_46esab');eval($_D('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdBe1Yvc115dXEzVUhRdFkKOU9HODBrbTxmV3oyQmRDaD14RWouYVhvRD5wZVByTCA3TVNnY2lLNlQxSXd9NVJaSmxbbkZONGJ2JywnRDw1czY4PjlGSm1aeFtUMmM0TXB3R095M1U9ZTBJSExib1JpRS9XQWFRcXtyamxZQ1hoTmYKU30uQiA3em5nZF1Wa3R1S1B2MScpOyRfUj1zdHJfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

и вот этот

<?php $_F=__FILE__;$_X='P2F6P2VyZWozR0ZfckcuN0dPKCk7aj9hDXR6IS0taj1bWUYuUllHT2otLWENdA10ejdSSWoKeS5NTWsiPUh4ImENdGpqeiEtLWpnRi5PRmpnPWotLWENdGpqejdSSWoKeS5NTWsiZz0iYQ10ampqano/ZXJlalJvaihyLklHX2VbTUZNKCkpajpqP2ENdGpqamp6P2VyZWpRclJ5R2ooci5JR19lW01GTSgpKWo6akZyR19lW01GKCk7aj9hDXRqampqejdSSWoKeS5NTWsiMltNRiJqUjdrImVbTUYtej9lcmVqRnJHX1hEKCk7aj9hImENdGpqampqano3UklqCnkuTU1rIjJbTUY4Ry43ImENdGpqampqampqenJ2YXouakZSRnlHayIyR09WLllHWUZqWlJZbWpGW2p6P2VyZWpGckdfRlJGeUcoKTtqP2EianJPR29rIno/ZXJlakZyR19lR09WLnlSWW0oKWo/YSJqT0d5ayJiW1ttVi5PbSJhDXRqampqampqampqej9lcmVqRnJHX0ZSRnlHKCk7aj9hDXRqampqampqampqenAuYXpwcnZhDXRqampqampqano3UklqCnkuTU1rIjJbTUZCUlZHImFqek1GT1tZM2oKeS5NTWsiVltZRnIiYQ10ampqampqampqano/ZXJlakZyR19GUlZHKCc0JylqP2ENdGpqampqampqamp6cE1GT1tZM2F6TUZPW1kzagp5Lk1NayI3LiAiYQ10ampqampqampqano/ZXJlakZyR19GUlZHKCdzJylqP2ENdGpqampqampqamosanpwTUZPW1kzYXpNRk9bWTNqCnkuTU1rIiBHLk8iYQ10ampqampqampqano/ZXJlakZyR19GUlZHKCc2JylqP2ENdGpqampqampqamp6cE1GT1tZM2FqfGp6TVYueXlqCnkuTU1rIjJbTUZDZkZyW08iYTJbTUZHN2piIA10ampqampqampqano/ZXJlakZyR18uZkZyW08oKWo/YQ10ampqampqampqanpwTVYueXlhanxqek1WLnl5agp5Lk1NayIyW01GPS5GImFYWToNdGpqampqampqamp6P2VyZWpGckdfCi5GRzNbTyAoJyxqJylqP2ENdGpqampqampqamp6cE1WLnl5YWp6cDdSSWFqampqampqag10ampqampqenA3UklhDXRqampqamp6N1JJagp5Lk1NayIyW01GPVtZRkdZRiJhDXRqampqampqano/ZXJlakZyR18KW1lGR1lGKCdQRy43akZyR2pPR01GaltvakZyUk1qR1lGTyBqJk8uV2ZbOycpO2o/YQ10ampqampqenA3UklhDXRqampqamp6N1JJagp5Lk1NayIKeU8iYXpwN1JJYQ10ampqampqejdSSWoKeS5NTWsiMltNRj1bViJhDXRqampqampqanpmeWENdGpqampqampqamp6eVJqCnkuTU1rIj1bViJhDXRqampqampqampqamp6P2VyZWoKW1ZWR1lGTV9lW2VmZV95UlltKCdoaj1bVlZHWUZNJyxqJ0VqPVtWVkdZRicsaiclaj1bVlZHWUZNJyk7aj9hDXRqampqampqampqenB5UmENdGpqampqampqamp6P2VyZWpSb2oob2ZZCkZSW1lfR2lSTUZNKCdGckdfRi4zTScpKWpBaj9hDXRqampqampqampqej9lcmVqRnJHX0YuM00oJ3p5UmoKeS5NTWsiQi4zTSJhQi4zTTpqJyxqJyxqJyxqJ3pweVJhJyk7aj9hDXRqampqampqampqej9lcmVqcWo/YQ10ampqampqamp6cGZ5YQ10ampqampqamp6N1JJagp5Lk1NayIKeU8iYXpwN1JJYQ10ampqampqenA3UklhDXRqampqamp6N1JJagp5Lk1NayIKeU8iYXpwN1JJYQ10ampqanpwN1JJYQ10ampqanohLS16P2VyZWpGTy4KbWIuCm1fTzdvKCk7aj9hLS1hDXRqampqejdSSWoKeS5NTWsiCnlPImF6cDdSSWENdGpqamp6P2VyZWpHWTdRclJ5RztqP2ENdGpqamp6IS0tamdGLk9GanguSWotLWENdGpqamp6P2VyZWpSb2oob2ZZCkZSW1lfR2lSTUZNKCdRZV9lLjNHWS5JUicpKWpBaj9hDXRqampqej9lcmVqUWVfZS4zR1kuSVIoKTtqP2ENdGpqamp6P2VyZWpxaj9hDXRqampqeiEtLWpUWTdqeC5Jai0tYQ10ampqano/ZXJlakd5TUdqOmo/YQ10ampqanpydmENdGpqampqano/ZXJlal9HKCd4W0ZqNFtmWTcnKTtqP2ENdGpqamp6cHJ2YQ10ampqanplYQ10ampqampqej9lcmVqX0coJ2dbT08gLGpZW2plW01GTWpWLkYKckc3aiBbZk9qCk9SRkdPUi57Jyk7aj9hDXRqampqenBlYQ10ampqano/ZXJlakdZN1JvO2o/YQ10amp6cDdSSWENdGpqeiEtLWpUWTdqZz1qLS1hDXRqano/ZXJlajNHRl9NUjdHYi5PKCk7aj9hDXRqano3UklqCnkuTU1rIgp5TyJhenA3UklhDXR6cDdSSWENdHohLS1qPVtZRi5SWUdPai0tYQ10ej9lcmVqM0dGX29bW0ZHTygpO2o/YQ10';$_D=strrev('edoced_46esab');eval($_D('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdSNkRLW3IvaWpGXUpXTWZRN1YzVUcKfTBlYk9vWGcxbDl4Tm5MSVouYz5Da1A0YVNFWXZoc3t6dHEgSD08NXc4bUFkQnV5VDJwJywnaVlEVm9oXXggdDU5cXN1d2RtZzNlY1p6cGJyZklTTUtCTjY0W3ZMYThHQT1SRj5KMW4yMGouPAp9eU9DV1VYSGt7N1RRbEVQLycpOyRfUj1zdHJfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

Пробовал заменять eval на echo, там чтото чушь какаято появляется
 
Помогите вот это расшифровать...

и вот этот


Пробовал заменять eval на echo, там чтото чушь какаято появляется
в данном случае замена даст часть кода, которым надо заменить eval, и выполнить ещё раз.
Второй код
PHP:
<?php get_header(); ?>
 <!-- Container -->
 
 <div class="CON">
   <!-- Start SC -->
   <div class="SC">
     <?php if (have_posts()) : ?>
     <?php while (have_posts()) : the_post(); ?>
     <div class="Post" id="post-<?php the_ID(); ?>">
       <div class="PostHead">
         <h2><a title="Permanent Link to <?php the_title(); ?>" href="<?php the_permalink() ?>" rel="bookmark">
           <?php the_title(); ?>
           </a></h2>
         <div class="PostTime"> <strong class="month">
           <?php the_time('F') ?>
           </strong><strong class="day">
           <?php the_time('j') ?>
           , </strong><strong class="year">
           <?php the_time('Y') ?>
           </strong> | <small class="PostAuthor">Posted by
           <?php the_author() ?>
           </small> | <small class="PostCat">In:
           <?php the_category(', ') ?>
           </small> </div>        
       </div>
       <div class="PostContent">
         <?php the_content('Read the rest of this entry &raquo;'); ?>
       </div>
       <div class="clr"></div>
       <div class="PostCom">
         <ul>
           <li class="Com">
             <?php comments_popup_link('0 Comments', '1 Comment', '% Comments'); ?>
           </li>
           <?php if (function_exists('the_tags')) { ?>
           <?php the_tags('<li class="Tags">Tags: ', ', ', '</li>'); ?>
           <?php } ?>
         </ul>
         <div class="clr"></div>
       </div>
       <div class="clr"></div>
     </div>
     <!--<?php trackback_rdf(); ?>-->
     <div class="clr"></div>
     <?php endwhile; ?>
     <!-- Start Nav -->
     <?php if (function_exists('wp_pagenavi')) { ?>
     <?php wp_pagenavi(); ?>
     <?php } ?>
     <!-- End Nav -->
     <?php else : ?>
     <h2>
       <?php _e('Not Found'); ?>
     </h2>
     <p>
       <?php _e('Sorry, no posts matched your criteria.'); ?>
     </p>
     <?php endif; ?>
   </div>
   <!-- End SC -->
   <?php get_sidebar(); ?>
   <div class="clr"></div>
 </div>
 <!-- Container -->
 <?php get_footer(); ?>
Первый выдаёт куйню, скорее всего форум исказил код, надо вставлять в теги кода.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху