Wenn Entwicklern langweilig ist ...

[Deleted member 11691]

Ich musste kurz schmunzeln und mir dann meine Hand in's Gesicht klatschen
http://forum.dedilink.eu/static/omg.txt

 

[blupp1]

Bisschen mehr Info wäre angemessen.

 

[Joe User]

LOL

Number of decoded steps applied
=======================================================================
75

The PHP code is encoded by the following nested functions sequence
=======================================================================
001 - eval(gzinflate(base64_decode(str_rot13(strrev('...')))))
002 - eval(str_rot13(gzinflate(base64_decode('...'))))
003 - eval(base64_decode(gzuncompress(base64_decode('...'))))
004 - eval(gzinflate(base64_decode(base64_decode(str_rot13('...')))))
005 - eval(gzuncompress(base64_decode('...')))
006 - eval(gzinflate(base64_decode(strrev('...'))))
007 - eval(gzinflate(base64_decode(str_rot13('...'))))
008 - eval(gzinflate(base64_decode(str_rot13('...'))))
009 - eval(gzuncompress(base64_decode(str_rot13('...'))))
010 - eval(gzinflate(base64_decode(rawurldecode('...'))))
011 - eval(gzinflate(str_rot13(base64_decode('...'))))
012 - eval(base64_decode('...'))
013 - eval(gzuncompress(str_rot13(base64_decode('...'))))
014 - eval(gzinflate(base64_decode('...')))
015 - eval(gzinflate(base64_decode(strrev(str_rot13('...')))))
016 - eval(gzinflate(base64_decode(str_rot13(strrev('...')))))
017 - eval(gzinflate(base64_decode(strrev('...'))))
018 - eval(gzuncompress(str_rot13(base64_decode('...'))))
019 - eval(base64_decode('...'))
020 - eval(str_rot13(gzinflate(base64_decode('...'))))
021 - eval(base64_decode(gzuncompress(base64_decode('...'))))
022 - eval(gzinflate(base64_decode(str_rot13('...'))))
023 - eval(gzinflate(base64_decode(rawurldecode('...'))))
024 - eval(gzinflate(str_rot13(base64_decode('...'))))
025 - eval(gzinflate(base64_decode(base64_decode(str_rot13('...')))))
026 - eval(gzinflate(base64_decode(strrev(str_rot13('...')))))
027 - eval(gzuncompress(base64_decode('...')))
028 - eval(gzinflate(base64_decode(str_rot13('...'))))
029 - eval(gzuncompress(base64_decode(str_rot13('...'))))
030 - eval(gzinflate(base64_decode('...')))
031 - eval(gzinflate(str_rot13(base64_decode('...'))))
032 - eval(gzuncompress(base64_decode('...')))
033 - eval(gzinflate(base64_decode(strrev('...'))))
034 - eval(gzuncompress(str_rot13(base64_decode('...'))))
035 - eval(gzinflate(base64_decode(str_rot13(strrev('...')))))
036 - eval(base64_decode('...'))
037 - eval(gzinflate(base64_decode(str_rot13('...'))))
038 - eval(gzinflate(base64_decode(base64_decode(str_rot13('...')))))
039 - eval(gzinflate(base64_decode('...')))
040 - eval(gzuncompress(base64_decode(str_rot13('...'))))
041 - eval(str_rot13(gzinflate(base64_decode('...'))))
042 - eval(gzinflate(base64_decode(rawurldecode('...'))))
043 - eval(base64_decode(gzuncompress(base64_decode('...'))))
044 - eval(gzinflate(base64_decode(str_rot13('...'))))
045 - eval(gzinflate(base64_decode(strrev(str_rot13('...')))))
046 - eval(base64_decode('...'))
047 - eval(gzinflate(base64_decode(strrev('...'))))
048 - eval(base64_decode(gzuncompress(base64_decode('...'))))
049 - eval(gzinflate(base64_decode(strrev(str_rot13('...')))))
050 - eval(gzinflate(base64_decode(str_rot13(strrev('...')))))
051 - eval(gzinflate(base64_decode(base64_decode(str_rot13('...')))))
052 - eval(gzuncompress(base64_decode('...')))
053 - eval(gzinflate(str_rot13(base64_decode('...'))))
054 - eval(gzinflate(base64_decode(rawurldecode('...'))))
055 - eval(gzuncompress(str_rot13(base64_decode('...'))))
056 - eval(gzinflate(base64_decode(str_rot13('...'))))
057 - eval(gzinflate(base64_decode('...')))
058 - eval(gzuncompress(base64_decode(str_rot13('...'))))
059 - eval(gzinflate(base64_decode(str_rot13('...'))))
060 - eval(str_rot13(gzinflate(base64_decode('...'))))
061 - eval(gzinflate(base64_decode('...')))
062 - eval(gzuncompress(str_rot13(base64_decode('...'))))
063 - eval(gzinflate(str_rot13(base64_decode('...'))))
064 - eval(gzinflate(base64_decode(str_rot13('...'))))
065 - eval(gzinflate(base64_decode(rawurldecode('...'))))
066 - eval(gzuncompress(base64_decode(str_rot13('...'))))
067 - eval(str_rot13(gzinflate(base64_decode('...'))))
068 - eval(gzinflate(base64_decode(strrev('...'))))
069 - eval(gzinflate(base64_decode(str_rot13('...'))))
070 - eval(gzuncompress(base64_decode('...')))
071 - eval(base64_decode(gzuncompress(base64_decode('...'))))
072 - eval(gzinflate(base64_decode(base64_decode(str_rot13('...')))))
073 - eval(gzinflate(base64_decode(strrev(str_rot13('...')))))
074 - eval(base64_decode('...'))
075 - eval(gzinflate(base64_decode(str_rot13(strrev('...')))))

if(isset($_GET['copy']) && $_GET['copy'] == "show"){
    echo "Copyright System: Tasty";
}

 

[d4f]

Was für ein Tool verwendest du da Joe, wenn man fragen darf
Oder ist es Selbstbau/intern?

 

[Deleted member 11691]

Hab ich mich auch gerade gefragt, da ich den Text "Number of decoded steps applied" per Google nicht finden konnte ...

 

[Joe User]

Irgendwann mal per Google gefunden, als ich unterwegs keine VM zur Verfügung hatte:
http://www.mobilefish.com/services/eval_gzinflate_base64/eval_gzinflate_base64.php

 

[blupp1]

http://ddecode.com/phpdecoder/?results=8179809e10270233aec112c78ca222ee

EDIT: 2 MIn zu spät....

 

[d4f]

Schade, es scheint nur wirklich diese Methoden zu können.
Immer wieder sieht man "geschützten" PHP-Code von Autoren die kein Geld für Ioncube/Zend Encoder ausgeben wollen, welcher sich Eigenschaften von PHP wie die Verwendung von geschweiften Klammern für Arrays und seltenen String-Replace Funktionen zunutze machen um den Code zu verschleiern.
Das auseinander zu bauen ist immer eine gute halbe Stunde meiner Zeit die ich anderswertig (zB im SSF ) verwenden könnte. (Übrigens läuft das Resultat um den Faktor 10 schneller, mit Opcode Cacher sogar bis zu 50x... eval() und solche komischen Replaces mag PHP halt gar nicht)

 

[Deleted member 11691]

Ich muss noch immer an die Worte "Ich encrypte 'mal den Copyright-Teil, damit Du ihn nicht rausnehmen kannst" denken

 

[Lord Gurke]

12 Xeon-Kerne am Anschlag und du hast "Hallo Welt" ausgegeben?

 

[Deleted member 11740]

Immer wieder sieht man "geschützten" PHP-Code von Autoren die kein Geld für Ioncube/Zend Encoder ausgeben wollen, welcher sich Eigenschaften von PHP wie die Verwendung von geschweiften Klammern für Arrays und seltenen String-Replace Funktionen zunutze machen um den Code zu verschleiern.

Gibt dennoch Tools um den Code wieder sichtbar zu machen. Das sieht dann zwar nicht so toll aus, aber man bekommt ungefähr einen Einblick, was die Software macht.

 

[d4f]

Habe leider noch keins gefunden welches halbwegs tauglich ist und ohne Handarbeit auskommt. Links oder Hinweise sind immer willkommen =)
Toll sieht Dekompilieren nie aus. Ausser evtl bei Java =)

 

[Deleted member 11740]

Ich werd den Kollegen mal fragen, womit er ein WI für Gameserver dekompiliert hat um Performance-Probleme begründen zu können. Ich hab den Code gesehen, absolut grauenhaft. Man konnte dennoch erkennen, dass ein und dieselbe Datei für jede Variable neu geöffnet worden ist. Um solche Probleme aufzudecken, ist es ganz brauchbar.