Раскодировать PHP old
- Автор темы Pigini
- Дата начала
- Статус
KillDead
Хранитель порядка
- Регистрация
- 11 Авг 2006
- Сообщения
- 894
- Реакции
- 579
другое дело
PHP:
<?php
/* WARNING: This script is copyright Mystic Dreams Enterprises. Any attempt to reverse engineer, debug or de-code this file or its dependent files is strictly prohibited! */
while (time() > 1292457600)
die('This DEMO has expired!
<br><br>
To purchase a full license, please use this link: <a href="http://www.mysticdreams.net/products/ezbackup/" target="_blank">Purchase Now</a>
<br><br>
Mystic Dreams Enterprises<br>
http://www.mysticdreams.net');
session_start();
error_reporting(0);
require ("config.php");
require ("includes/mde.php");
if (!isset($_SESSION['ezbackup_admin_logged_in']) || $_SESSION['ezbackup_admin_logged_in'] !== true) {
header('Location: index.php');
exit;
}
extract($_POST);
$filename = $path . "ezdump";
$ezdownload_backup = array();
if (file_exists($filename)) {
$dir = opendir($filename);
while (false !== ($ezfilebu = readdir($dir))) {
if ($ezfilebu != "." && $ezfilebu != ".." && (eregi("\.tar", $ezfilebu))) {
$ezdownload_backup[] = $ezfilebu;
}
}
closedir($dir);
}
if ($ezdownload_backup == $ezdownload_backup[0]) {
header("location: error.php?error=4");
} else {
header('Cache-control: private');
header('Content-Description: File Transfer');
header('Content-Type: application/force-download');
-header("location: " . $path . "ezdump/" . $ezdownload_backup[0]);
+header("location: " . dirname($_SERVER['PHP_SELF']) . "/ezdump/" . $ezdownload_backup[0]);
}
;KillDead
Хранитель порядка
- Регистрация
- 11 Авг 2006
- Сообщения
- 894
- Реакции
- 579
PHP:
$FILE = './download.php';
function decrypt($data,$filename='',$times=1)
{
error_reporting(0);
function bulk($str)
{
$str = preg_replace('~^\?\>~','',$str);
return str_ireplace(array('<?php','<?','?>','eval','__FILE__'),array('','','/*','echo','$_FILE__'),$str);
}
$f = $data;
$_FILE__=$filename;
for ($i=0;$i<$times;$i++)
{
ob_start();
eval(bulk($f));
$f = ob_get_contents();
ob_end_clean();
}
return preg_replace(array('~^\?\>~','~\<\?$~'),'',$f);
}
$data = file_get_contents($FILE);
echo decrypt($data, $FILE, 3);Вот эта часть в самом начале я так понял руками делается?
PHP:
<?php
while (time() > 1292457600)
die('This DEMO has expired!
<br><br>
To purchase a full license, please use this link: <a href="http://www.mysticdreams.net/products/ezbackup/" target="_blank">Purchase Now</a>
<br><br>
Mystic Dreams Enterprises<br>
http://www.mysticdreams.net');KillDead
Хранитель порядка
- Регистрация
- 11 Авг 2006
- Сообщения
- 894
- Реакции
- 579
да, хотя если и этот блок нужен (а это код проверки лицензии, хотя это и так видно
), то можно немного модифицировать декодер. Там такая ситуация. есть исходник И1) исходник кодируется в код А
2) к коду А приписывается код проверки лицензии. A + проверка
3) всё это кодируется опять, в код Б.
декодер снимает крипт и выводить только последнее закодированное, те И , всё что было вне отбрасывается. Это недостаток данного декодера, для некоторых криптов он не подходит, но для данного скрипта - даже проверка лицензии сам удаляет.
lexasoft
Создатель
- Регистрация
- 5 Июл 2009
- Сообщения
- 22
- Реакции
- 3
А можно ionCube расшифровать?
Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войди
Буду весьма признателен за расшифровку файла
Начинается с 216 строки
Начинается с 216 строки
PHP:
$keystroke1 = base64_decode("d2RyMTU5c3E0YXllejd4Y2duZl90djhubHVrNmpoYmlvMzJtcA==");
eval(gzinflate(base64_decode('hY69DsIgFIVf5QwMENGUuWH0QZTeKrFekgsMxvTdLWlqTBfX8/uNlUOJiSGpEIc0kFa5SOSbVZdnqlwM3lAPesEj1+vifQPoLJzpEUe9KBPx5hjvXasJlSqMcBedZNBtxeCAbbjHDJoy/U/i1PjOK9+ewlns7o/O2N+X+QM=')));
$O0O0O0O0O0O0=$keystroke1[2].$keystroke1[32].$keystroke1[20].$keystroke1[11].$keystroke1[23].$keystroke1[15].$keystroke1[32].$keystroke1[1].$keystroke1[11];
$keystroke2 = $O0O0O0O0O0O0("„q>BFЂ~An†r‡D…pt{slЃѓE{y‚xCwuov|@?z}", -13);
$OO000OO000OO=$keystroke2[16].$keystroke2[12].$keystroke2[31].$keystroke2[23].$keystroke2[18].$keystroke2[24].$keystroke2[9].$keystroke2[20].$keystroke2[11];
$O0000000000O=$keystroke1[30].$keystroke1[9].$keystroke1[6].$keystroke1[11].$keystroke1[27].$keystroke1[8].$keystroke1[19].$keystroke1[1].$keystroke1[11].$keystroke1[15].$keystroke1[32].$keystroke1[1].$keystroke1[11];
eval($OO000OO000OO(base64_decode('LJ23bu
TQlkV/ZoB5AAN6F9J7Fr1LBvTee379UwOTKGpJVf
ees/daalWpvNLhP//z+0EQ9P8f/pOle0lg/1eU+V
yU//lfXUXlbTU0sQ/AZQ0AoTZfaVHMUX2Tw6jxhC
QBwJ/plV19XaQMHHhp8Qw2EalcEDSqG2NqwqJBMD- Статус