Multi php decryptor (by Eugen)

**Eugen** · 02.04.2008, 15:58

Умеет расшифровывать несколько крипторов - мой и всякие c99, r57, когда по несколько раз кодируется в base64 и gzip. Расшифровывает даже вложенные криптовки. Если закриптованна часть скрипта - будет расшифрованна только эта часть.

PHP код:



<?

// Закриптованный файл

$file = "1.php";



error_reporting(0);

set_time_limit(0);



function unichr($c) {

if($c <= 0x7F) {

return chr($c);

} elseif($c <= 0x7FF) {

return chr(0xC0 | $c >> 6).chr(0x80 | $c & 0x3F);

} elseif($c <= 0xFFFF) {

return chr(0xE0 | $c >> 12).chr(0x80 | $c >> 6 & 0x3F).chr(0x80 | $c & 0x3F);

} elseif($c <= 0x10FFFF) {

return chr(0xF0 | $c >> 18).chr(0x80 | $c >> 12 & 0x3F).chr(0x80 | $c >> 6 & 0x3F).chr(0x80 | $c & 0x3F);

} else {

return false;

}

}

function uniord($c) {

$h = ord($c[0]);

if($h <= 0x7F) {

return $h;

} elseif($h < 0xC2) {

return false;

} elseif($h <= 0xDF) {

return ($h & 0x1F) << 6 | (ord($c[1]) & 0x3F);

} elseif($h <= 0xEF) {

return ($h & 0x0F) << 12 | (ord($c[1]) & 0x3F) << 6 | (ord($c[2]) & 0x3F);

} elseif($h <= 0xF4) {

return ($h & 0x0F) << 18 | (ord($c[1]) & 0x3F) << 12 | (ord($c[2]) & 0x3F) << 6 | (ord($c[3]) & 0x3F);

} else

return false;

}

$f = implode('',file($file));

$flag = true;

while(true) {

if(!$flag)

break;

$flag = false;

if(!preg_match("#\)\)\);return;\?>[^a-zA-Z0-9]([a-zA-Z0-9\=\/\+]+)#is",$f) && !preg_match("#/*CNS([^\*]+)\*\/#is",$f)) {

// Алгоритм Encoderov.net

if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})gzinflate([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {

$f = gzinflate(base64_decode($a[4][0]));

$flag = true;

}

// Аналог предыдущего для GZIP

if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})gzuncompress([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {

$f = gzuncompress(base64_decode($a[4][0]));

$flag = true;

}

// Простой base64

if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) {

$f = base64_decode($a[3][0]);

$flag = true;

}

// Алгоритм Eugen

if(preg_match_all("#k([0-9]{0,1})e([0-9]{0,1})y([0-9]{0,1})_t([0-9]{0,1})h([0-9]{0,1})a([0-9]{0,1})t([0-9]{0,1})_([0-9]{0,1})s([0-9]{0,1})c([0-9]{0,1})r([0-9]{0,1})i([0-9]{0,1})p([0-9]{0,1})t([0-9]{0,1})_([0-9]{0,1})i([0-9]{0,1})s([0-9]{0,1})_([0-9]{0,1})c([0-9]{0,1})r([0-9]{0,1})y([0-9]{0,1})p([0-9]{0,1})t([0-9]{0,1})e([0-9]{0,1})d([0-9]{0,1})=([0-9]{1,3})#is",$f,$a)) {

$key = intval($a[26][0]);

preg_match_all("#c([0-9]{0,1})o([0-9]{0,1})d([0-9]{0,1})e([0-9]{0,1})=(\"|\')(.+)(\"|\');\\\$s#is",$f,$a);

$encoded = $a[6][0];

$f = "";

for($i = 0; $i < strlen($encoded); $i++) {

$f .= unichr(uniord($encoded[$i]) ^ $key);

}

$flag = true;

}

// Алгоритм KALLISTO

if(preg_match_all("#\\\$key([^0-9]{1,7})([0-9]{1,3})#is",$f,$a) && preg_match_all("#\\\$res(.{1,7})\'([^\']+)\';#is",$f,$b)) {

$key = intval($a[2][0]);

$encoded = $b[2][0];

$encoded = str_replace("[t1]","<?",$encoded);

$encoded = str_replace("[t3]","'",$encoded);

$f = "<?";

for($i = 0; $i < strlen($encoded); $i++) {

$f .= chr(ord($encoded[$i]) ^ $key);

}

$flag = true;

}

}

// Алгоритм CNCrypto

if(preg_match_all("#/*CNS([^\*]+)\*\/#is",$f,$a)) {

$encoded = $a[1][0];

$fuck = array();

for($i = 97; $i < 123; $i++)

$fuck[] = chr($i);

for($i = 65; $i < 91; $i++)

$fuck[] = chr($i);

$key = implode("",$fuck);

$encoded = substr($encoded,6);

$to = substr($encoded,0,52);

$encoded = substr($encoded,52);

$encoded = base64_decode(strtr($encoded,$key,$to));

$f = $encoded;

$flag = true;

}

// Алгоритм Php LockIT

if(preg_match_all("#\\\$OO00O0000([^0-9]{1,7})([0-9]{1,9})([^\']+)\'([^\']+)(.+)\)\)\);return;\?>([^a-zA-Z0-9])([a-zA-Z0-9\=\/\+\ ]+)#is",$f,$a)) {

$key = intval($a[2][0]);

$eval = $a[4][0];

$encoded = $a[7][0];

$eval = base64_decode($eval);

if(strstr($f,"gzuncompress"))

$eval = gzuncompress($eval);

unset($a);

preg_match_all("#\\\$O000O0O00,([0-9]+)[^\']{1,5}\'([a-zA-Z0-9\=\/\+\ ]+)\',\'([a-zA-Z0-9\=\/\+]+)\'#is",$eval,$a);

$enc = base64_decode(strtr(substr($encoded,intval($a[1][0]),$key),$a[2][0],$a[3][0]));

if(strstr($f,"gzuncompress"))

$enc = gzuncompress($enc);

$f = $enc;

$flag = true;

$h = highlight_string($f,true);

if($ftype == 'php')

echo <<< EOF

Алгоритм PHP Lockit:<br>

<div style="margin: 0px;padding: 6px;border: 1px inset;width: 640px;height: 150px;text-align: left;overflow: auto">

<code style="white-space:nowrap"><code>

$h

</code></code>

</div><br>\r\n

EOF;

else

echo "PHP Lockit<br>";

}

// Алгоритм SourceCop

if(preg_match_all("#\\\$REXISTHEDOG4FBI[^a-zA-Z0-9]+([a-fA-F0-9\ ]+).+\'([a-fA-F0-9\ ]+)\'[^a-zA-Z0-9]+REXISTHEDOG4FBI#is",$f,$a)) {

$key = $a[2][0];

$in = $a[1][0];

$ret = '';

$fuck = 0;

$length = strlen($key);

$dec = hexdec('&H'.substr($in,0,2));

for($i = 2; $i < strlen($in); $i += 2) {

$subdec = hexdec(trim(substr($in,$i,2)));

$fuck = (($fuck < $length)?$fuck + 1:1);

$xor = $subdec ^ ord(substr($key,$fuck - 1,1));

if($xor <= $dec)

$xor = 255 + $xor - $dec;

else

$xor = $xor - $dec;

$ret = $ret.chr($xor);

$dec = $subdec;

}

$f = $ret;

$flag = true;

}



}

$fp = @fopen($file,"w+");

fwrite($fp,$f);

fclose($fp);

?>

Кто знает другие крипторы - стучим мне и даём хотя бы один скрипт зашифрованный этим криптором)) Алгоритм дешифровки я уже как-нибудь сам напишу)))

PS. Чтоб ниукого не возникало вопросов как r57 шелл расшифровать))

Поддерживаемые алгоритмы:
- GZIP+BASE64
- DEFLATE+BASE64 - Encoderov.net (r57, c99 и т.п.)
- BASE64
- Eugen - "10 ключей" + поддержка старого алгоритма с 1-м ключом
- KALLISTO (без расшифровки обфускации в последних версиях)
- CNS - CNCrypto (cnstats и т.п.)
- Php LockIT (с обходом лицензии и срока действия скрипта)
- SourceCop

Сохраняйте копию исходного скрипта

####### Описания алгоритмов #######

Немножко описания, как работают какие алгоритмы.
Надеюсь, что eval(base64decode( и так далее - понятно всем, как работает. На этом не буду останавливаться...

Алгоритм Eugen:
Старый алгоритм был основан на следующем:
$key_that_script_is_crypted=какое-то число; - ключ, которым "ксорился" код скрипта
$source_code='.....'; - сам зашифрованный код
$f='';
for($i = 0; $i < strlen($source_code); $i++) {
$f .= chr(ord($source_code[$i]) ^ $key_that_script_is_crypted); - обычный ксор всего кода одним ключом
}
eval($f); // выполнение уже расшифрованного кода
Новый алгоритм построен так же, отличается только названием переменных и тем, что они генерируются случайно. Алгоритмы шифрования и дешифровки одинаковые - симметричный алгоритм.

Алгоритм KALLISTO:
По сути, то же самое, что и мой алгоритм. Только вместо addslashes используется замена ' на [t1] и не продумана криптовка скриптов, начинающихся с HTML а не с php.

Алгоритм CNCrypto:
Отличается уже обфускацией, криптованием кода дешифровки и хранением кода в комментарии в этом же файле. При раскриптовке скрипт читает сам себя.
Закриптованный код выглядит так:
/*CNS<какие-то 6 цифр>код*/
Естественно, что /*CNS, 6 цифр и */ следует отбросить

А нужен нам только base64 код между ними.
Дальше нам нужна строка - ключ для расшифровки. Генерируется он так:

PHP код:



$fuck = array();

for($i = 97; $i < 123; $i++) $fuck[] = chr($i);

for($i = 65; $i < 91; $i++) $fuck[] = chr($i);

$key = implode("",$fuck);

Дальше читаем второй ключ из закриптованного кода)) Это будет первые 52 символа (ВСЕГДА!)
Остальные символы после этих 52 - это и есть зашифрованный код.
Расшифровать его можно так:

PHP код:



$decoded = base64_decode(strtr($encoded,$key,$to));

Как видим, раскодируется base64, а потом посимвольно символы 1-го ключа заменяются символами второго. Для извращенцев - можно и циклом и str_replace это делать

Алгоритм Php LockIT:
Алгоритм чем-то даже на CNCrypto похож. Тоже скрипт читает сам себя. Но тут немножко труднее будет. В предыдущем алгоритме первый base64 нам вообще не был нужен, а здесь нужен будет для получения ключей (1,2) и длины кода, т.к. не весь код это скрипт. Даже, скажу прямо - часть кода - это лицензия, проверка домена и проверка времени, которые нам нахуй не нужны)) А оставшийся код - это уже закодированный скрипт. Но ключи и этот самый параметр, какая часть кода - то, что нам нужно - всё-таки вытащить нужно будет.
Сначала, расшифровываем первый код. Находим там
fread($O000O0O00,число),'первый_ключ','второй_ключ '
Собственно говоря, всё)) Оттуда нам ничего не нужно больше.
$OO00O0000 в самом начале, ещё до base64 - длина самого скрипта.
Поехали расшифровывать:

PHP код:



$decoded = gzuncompress(base64_decode(strtr(substr($encoded,intval(длина_скрипта),позиция),ключ1,ключ2)));

Именно алгоритм дешифровки такой же, как и в CNCrypto, только ключики разные

Алгоритм тоже использует обфускацию.

Алгоритм SourceCop:
Наверное, самый тупой алгоритм криптовки из всех что я видел. Куча ненужной хуйни в коде, хотя реально - алгоритм ОДИН и для расшифровки нужен только один ключ и сам зашифрованный код. Второй файл, который инклюдится в первом и вовсе не нужен. Недостаток в том, что он ОЧЕНЬ сильно нагружает сервер и занимает сильно много места.
Расшифровка:
Ищем переменную $REXISTHEDOG4FBI (название тоже пропёрло: Рэкс это собака для ФБР)
В ней и записан весь зашифрованный код))
Дальше в конце ищем eval( какая_то функция ( 'ключ', $REXISTHEDOG4FBI ) )
Взяли код и ключ))
Заносим их в переменные $in и $key соответственно.
Ниже - код для дешифровки. И на выходе в переменной $ret получим расшифрованный код

PHP код:



$ret = '';

$fuck = 0;

$length = strlen($key);

$dec = hexdec('&H'.substr($in,0,2));

for($i = 2; $i < strlen($in); $i += 2) {

$subdec = hexdec(trim(substr($in,$i,2)));

$fuck = (($fuck < $length)?$fuck + 1:1);

$xor = $subdec ^ ord(substr($key,$fuck - 1,1));

if($xor <= $dec) $xor = 255 + $xor - $dec;

else $xor = $xor - $dec;

$ret = $ret.chr($xor);

$dec = $subdec;

}

Никакой обфускации нет - получили тот код, что и был закодирован.

Хочу отметить, что при расшифровке код не выполняется. Так что, смело можно расшифровывать даже такой скрипт:

PHP код:



<?

exec("format C:");

?>

Описывал алгоритмы по мере их добавления в декриптор.
Огромное спасибо Nexgen'у (кто его не знает - это один из админов http://xakepok.org ) за то, что откапывает новые алгоритмы криптовки))

sidxx55 · 24.04.2008, 18:21

вот данные
1.Раскодированный phpcipher.bin:

PHP код:



<?php



if ( !isset( $phpCipher ) && isset( $_REQUEST['phpCipher'] ) )

{

    return;

}

$phpCipher495b0e88f11e7f4692006ad1102c1a09 = explode( "^", $phpCipher );

if ( count( $phpCipher495b0e88f11e7f4692006ad1102c1a09 ) != 2 )

{

    return;

}

$phpCipherbe43ac3e56a07f3ed33349832d27f51b = $phpCipher495b0e88f11e7f4692006ad1102c1a09[0];

$phpCipher232780c0747f8021101fb3c58b99c2f9 = $phpCipher495b0e88f11e7f4692006ad1102c1a09[1];

$phpCipherbef7924964bbab432816ed82da46733e = extension_loaded( "zlib" );

$phpCipher5eb117562d34aa3a1012d4b16fff4ed4 = explode( "\n", $phpCipherbe43ac3e56a07f3ed33349832d27f51b );

$phpCipher3dd9cf6c4e0d6b4317de839af39d1f26 = trim( $phpCipher5eb117562d34aa3a1012d4b16fff4ed4[0] );

if ( $phpCipherbef7924964bbab432816ed82da46733e )

{

    $phpCipher3b21b9634684b19785b7ef4584385120 = substr( $phpCipherbe43ac3e56a07f3ed33349832d27f51b, strlen( $phpCipher5eb117562d34aa3a1012d4b16fff4ed4[0] ) + 1 );

}

else

{

    $phpCipher3b21b9634684b19785b7ef4584385120 = $phpCipher232780c0747f8021101fb3c58b99c2f9;

}

$phpCipher3b21b9634684b19785b7ef4584385120 = str_replace( chr( 10 ), null, $phpCipher3b21b9634684b19785b7ef4584385120 );

$phpCipher3b21b9634684b19785b7ef4584385120 = str_replace( chr( 13 ), null, $phpCipher3b21b9634684b19785b7ef4584385120 );

$phpCipher3b21b9634684b19785b7ef4584385120 = str_replace( " ", null, $phpCipher3b21b9634684b19785b7ef4584385120 );

$phpCipher1d754dcc0de76929b7357489a5fd0f47 = array(

    chr( 0 ) => chr( 134 ),

    chr( 1 ) => chr( 194 ),

    chr( 2 ) => chr( 215 ),

    chr( 3 ) => chr( 175 ),

    chr( 4 ) => chr( 141 ),

    chr( 5 ) => chr( 182 ),

    chr( 6 ) => chr( 34 ),

    chr( 7 ) => chr( 148 ),

    chr( 8 ) => chr( 202 ),

    chr( 9 ) => chr( 120 ),

    chr( 10 ) => chr( 178 ),

    chr( 11 ) => chr( 164 ),

    chr( 12 ) => chr( 156 ),

    chr( 13 ) => chr( 60 ),

    chr( 14 ) => chr( 250 ),

    chr( 15 ) => chr( 85 ),

    chr( 16 ) => chr( 48 ),

    chr( 17 ) => chr( 202 ),

    chr( 18 ) => chr( 173 ),

    chr( 19 ) => chr( 93 ),

    chr( 20 ) => chr( 245 ),

    chr( 21 ) => chr( 39 ),

    chr( 22 ) => chr( 211 ),

    chr( 23 ) => chr( 116 ),

    chr( 24 ) => chr( 80 ),

    chr( 25 ) => chr( 114 ),

    chr( 26 ) => chr( 29 ),

    chr( 27 ) => chr( 91 ),

    chr( 28 ) => chr( 145 ),

    chr( 29 ) => chr( 12 ),

    chr( 30 ) => chr( 118 ),

    chr( 31 ) => chr( 29 ),

    chr( 32 ) => chr( 38 ),

    chr( 33 ) => chr( 251 ),

    chr( 34 ) => chr( 218 ),

    chr( 35 ) => chr( 149 ),

    chr( 36 ) => chr( 15 ),

    chr( 37 ) => chr( 145 ),

    chr( 38 ) => chr( 107 ),

    chr( 39 ) => chr( 48 ),

    chr( 40 ) => chr( 146 ),

    chr( 41 ) => chr( 72 ),

    chr( 42 ) => chr( 194 ),

    chr( 43 ) => chr( 244 ),

    chr( 44 ) => chr( 48 ),

    chr( 45 ) => chr( 241 ),

    chr( 46 ) => chr( 131 ),

    chr( 47 ) => chr( 194 ),

    chr( 48 ) => chr( 215 ),

    chr( 49 ) => chr( 14 ),

    chr( 50 ) => chr( 52 ),

    chr( 51 ) => chr( 216 ),

    chr( 52 ) => chr( 89 ),

    chr( 53 ) => chr( 124 ),

    chr( 54 ) => chr( 79 ),

    chr( 55 ) => chr( 153 ),

    chr( 56 ) => chr( 29 ),

    chr( 57 ) => chr( 85 ),

    chr( 58 ) => chr( 149 ),

    chr( 59 ) => chr( 145 ),

    chr( 60 ) => chr( 21 ),

    chr( 61 ) => chr( 20 ),

    chr( 62 ) => chr( 166 ),

    chr( 63 ) => chr( 180 ),

    chr( 64 ) => chr( 240 ),

    chr( 65 ) => chr( 250 ),

    chr( 66 ) => chr( 207 ),

    chr( 67 ) => chr( 230 ),

    chr( 68 ) => chr( 144 ),

    chr( 69 ) => chr( 177 ),

    chr( 70 ) => chr( 35 ),

    chr( 71 ) => chr( 193 ),

    chr( 72 ) => chr( 190 ),

    chr( 73 ) => chr( 47 ),

    chr( 74 ) => chr( 205 ),

    chr( 75 ) => chr( 146 ),

    chr( 76 ) => chr( 29 ),

    chr( 77 ) => chr( 222 ),

    chr( 78 ) => chr( 164 ),

    chr( 79 ) => chr( 164 ),

    chr( 80 ) => chr( 92 ),

    chr( 81 ) => chr( 250 ),

    chr( 82 ) => chr( 0 ),

    chr( 83 ) => chr( 194 ),

    chr( 84 ) => chr( 176 ),

    chr( 85 ) => chr( 58 ),

    chr( 86 ) => chr( 204 ),

    chr( 87 ) => chr( 247 ),

    chr( 88 ) => chr( 130 ),

    chr( 89 ) => chr( 178 ),

    chr( 90 ) => chr( 221 ),

    chr( 91 ) => chr( 152 ),

    chr( 92 ) => chr( 100 ),

    chr( 93 ) => chr( 248 ),

    chr( 94 ) => chr( 130 ),

    chr( 95 ) => chr( 132 ),

    chr( 96 ) => chr( 74 ),

    chr( 97 ) => chr( 134 ),

    chr( 98 ) => chr( 93 ),

    chr( 99 ) => chr( 171 ),

    chr( 100 ) => chr( 247 ),

    chr( 101 ) => chr( 95 ),

    chr( 102 ) => chr( 113 ),

    chr( 103 ) => chr( 205 ),

    chr( 104 ) => chr( 181 ),

    chr( 105 ) => chr( 245 ),

    chr( 106 ) => chr( 123 ),

    chr( 107 ) => chr( 132 ),

    chr( 108 ) => chr( 73 ),

    chr( 109 ) => chr( 75 ),

    chr( 110 ) => chr( 134 ),

    chr( 111 ) => chr( 133 ),

    chr( 112 ) => chr( 38 ),

    chr( 113 ) => chr( 87 ),

    chr( 114 ) => chr( 186 ),

    chr( 115 ) => chr( 35 ),

    chr( 116 ) => chr( 225 ),

    chr( 117 ) => chr( 170 ),

    chr( 118 ) => chr( 117 ),

    chr( 119 ) => chr( 20 ),

    chr( 120 ) => chr( 229 ),

    chr( 121 ) => chr( 82 ),

    chr( 122 ) => chr( 156 ),

    chr( 123 ) => chr( 120 ),

    chr( 124 ) => chr( 104 ),

    chr( 125 ) => chr( 0 ),

    chr( 126 ) => chr( 52 ),

    chr( 127 ) => chr( 23 ),

    chr( 128 ) => chr( 157 ),

    chr( 129 ) => chr( 102 ),

    chr( 130 ) => chr( 44 ),

    chr( 131 ) => chr( 235 ),

    chr( 132 ) => chr( 44 ),

    chr( 133 ) => chr( 227 ),

    chr( 134 ) => chr( 125 ),

    chr( 135 ) => chr( 222 ),

    chr( 136 ) => chr( 223 ),

    chr( 137 ) => chr( 98 ),

    chr( 138 ) => chr( 117 ),

    chr( 139 ) => chr( 212 ),

    chr( 140 ) => chr( 158 ),

    chr( 141 ) => chr( 127 ),

    chr( 142 ) => chr( 80 ),

    chr( 143 ) => chr( 236 ),

    chr( 144 ) => chr( 157 ),

    chr( 145 ) => chr( 236 ),

    chr( 146 ) => chr( 9 ),

    chr( 147 ) => chr( 3 ),

    chr( 148 ) => chr( 212 ),

    chr( 149 ) => chr( 20 ),

    chr( 150 ) => chr( 111 ),

    chr( 151 ) => chr( 122 ),

    chr( 152 ) => chr( 176 ),

    chr( 153 ) => chr( 254 ),

    chr( 154 ) => chr( 123 ),

    chr( 155 ) => chr( 58 ),

    chr( 156 ) => chr( 8 ),

    chr( 157 ) => chr( 115 ),

    chr( 158 ) => chr( 225 ),

    chr( 159 ) => chr( 245 ),

    chr( 160 ) => chr( 82 ),

    chr( 161 ) => chr( 99 ),

    chr( 162 ) => chr( 229 ),

    chr( 163 ) => chr( 174 ),

    chr( 164 ) => chr( 23 ),

    chr( 165 ) => chr( 133 ),

    chr( 166 ) => chr( 112 ),

    chr( 167 ) => chr( 123 ),

    chr( 168 ) => chr( 164 ),

    chr( 169 ) => chr( 62 ),

    chr( 170 ) => chr( 99 ),

    chr( 171 ) => chr( 138 ),

    chr( 172 ) => chr( 2 ),

    chr( 173 ) => chr( 196 ),

    chr( 174 ) => chr( 43 ),

    chr( 175 ) => chr( 98 ),

    chr( 176 ) => chr( 41 ),

    chr( 177 ) => chr( 131 ),

    chr( 178 ) => chr( 150 ),

    chr( 179 ) => chr( 107 ),

    chr( 180 ) => chr( 113 ),

    chr( 181 ) => chr( 192 ),

    chr( 182 ) => chr( 229 ),

    chr( 183 ) => chr( 177 ),

    chr( 184 ) => chr( 73 ),

    chr( 185 ) => chr( 124 ),

    chr( 186 ) => chr( 34 ),

    chr( 187 ) => chr( 229 ),

    chr( 188 ) => chr( 43 ),

    chr( 189 ) => chr( 155 ),

    chr( 190 ) => chr( 180 ),

    chr( 191 ) => chr( 164 ),

    chr( 192 ) => chr( 207 ),

    chr( 193 ) => chr( 69 ),

    chr( 194 ) => chr( 48 ),

    chr( 195 ) => chr( 252 ),

    chr( 196 ) => chr( 160 ),

    chr( 197 ) => chr( 141 ),

    chr( 198 ) => chr( 114 ),

    chr( 199 ) => chr( 45 ),

    chr( 200 ) => chr( 108 ),

    chr( 201 ) => chr( 80 ),

    chr( 202 ) => chr( 237 ),

    chr( 203 ) => chr( 172 ),

    chr( 204 ) => chr( 95 ),

    chr( 205 ) => chr( 96 ),

    chr( 206 ) => chr( 63 ),

    chr( 207 ) => chr( 110 ),

    chr( 208 ) => chr( 50 ),

    chr( 209 ) => chr( 226 ),

    chr( 210 ) => chr( 8 ),

    chr( 211 ) => chr( 98 ),

    chr( 212 ) => chr( 160 ),

    chr( 213 ) => chr( 245 ),

    chr( 214 ) => chr( 253 ),

    chr( 215 ) => chr( 63 ),

    chr( 216 ) => chr( 26 ),

    chr( 217 ) => chr( 148 ),

    chr( 218 ) => chr( 56 ),

    chr( 219 ) => chr( 129 ),

    chr( 220 ) => chr( 187 ),

    chr( 221 ) => chr( 190 ),

    chr( 222 ) => chr( 210 ),

    chr( 223 ) => chr( 174 ),

    chr( 224 ) => chr( 126 ),

    chr( 225 ) => chr( 212 ),

    chr( 226 ) => chr( 180 ),

    chr( 227 ) => chr( 222 ),

    chr( 228 ) => chr( 175 ),

    chr( 229 ) => chr( 66 ),

    chr( 230 ) => chr( 170 ),

    chr( 231 ) => chr( 122 ),

    chr( 232 ) => chr( 159 ),

    chr( 233 ) => chr( 97 ),

    chr( 234 ) => chr( 185 ),

    chr( 235 ) => chr( 68 ),

    chr( 236 ) => chr( 156 ),

    chr( 237 ) => chr( 156 ),

    chr( 238 ) => chr( 179 ),

    chr( 239 ) => chr( 152 ),

    chr( 240 ) => chr( 32 ),

    chr( 241 ) => chr( 210 ),

    chr( 242 ) => chr( 8 ),

    chr( 243 ) => chr( 241 ),

    chr( 244 ) => chr( 73 ),

    chr( 245 ) => chr( 252 ),

    chr( 246 ) => chr( 223 ),

    chr( 247 ) => chr( 174 ),

    chr( 248 ) => chr( 137 ),

    chr( 249 ) => chr( 16 ),

    chr( 250 ) => chr( 102 ),

    chr( 251 ) => chr( 23 ),

    chr( 252 ) => chr( 159 ),

    chr( 253 ) => chr( 37 ),

    chr( 254 ) => chr( 102 ),

    chr( 255 ) => chr( 155 )

);

$phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 = array( "e" => "A", "3" => "B", "U" => "C", "a" => "D", "q" => "E", "l" => "F", "o" => "G", "v" => "H", "b" => "I", "k" => "J", "g" => "K", "y" => "L", "S" => "M", "/" => "N", "s" => "O", "A" => "P", "7" => "Q", "2" => "R", "G" => "S", "z" => "T", "0" => "U", "C" => "V", "w" => "W", "x" => "X", "t" => "Y", "O" => "Z", "V" => "a", "Z" => "b", "8" => "c", "B" => "d", "c" => "e", "T" => "f", "I" => "g", "u" => "h", "D" => "i", "X" => "j", "i" => "k", "+" => "l", "F" => "m", "4" => "n", "K" => "o", "P" => "p", "W" => "q", "5" => "r", "R" => "s", "1" => "t", "M" => "u", "E" => "v", "j" => "w", "L" => "x", "J" => "y", "f" => "z", "H" => "0", "p" => "1", "d" => "2", "m" => "3", "Q" => "4", "n" => "5", "Y" => "6", "6" => "7", "h" => "8", "N" => "9", "=" => "+", "9" => "/", "r" => "=" );

$phpCipher3b21b9634684b19785b7ef4584385120 = strtr( $phpCipher3b21b9634684b19785b7ef4584385120, $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 );

$phpCipher209594e812629e824c2be452d2de2e9c = substr( $phpCipher3b21b9634684b19785b7ef4584385120, 0, strlen( $phpCipher3b21b9634684b19785b7ef4584385120 ) - 32 );

$phpCipher6022a02b72aeb98a13451bbc220a2362 = strtolower( substr( $phpCipher3b21b9634684b19785b7ef4584385120, -32 ) );

$phpCipher209594e812629e824c2be452d2de2e9c = base64_decode( $phpCipher209594e812629e824c2be452d2de2e9c );

$phpCiphera09fe38af36f6839f4a75051dc7cea25 = 0;

for ( ; $phpCiphera09fe38af36f6839f4a75051dc7cea25 < 31; ++$phpCiphera09fe38af36f6839f4a75051dc7cea25 )

{

    $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b[$phpCiphera09fe38af36f6839f4a75051dc7cea25] = chr( ( "0x".$phpCipher6022a02b72aeb98a13451bbc220a2362[$phpCiphera09fe38af36f6839f4a75051dc7cea25] ) * 11 + ( "0x".$phpCipher6022a02b72aeb98a13451bbc220a2362[$phpCiphera09fe38af36f6839f4a75051dc7cea25 + 1] ) * 5 );

}

$phpCipherf413f06aebbcef5e1c8b1019dee6fe6b[31] = chr( ( "0x".$phpCipher6022a02b72aeb98a13451bbc220a2362[31] ) * 11 + ( "0x".$phpCipher6022a02b72aeb98a13451bbc220a2362[0] ) * 5 );

$phpCipherfaecc15079c78773962b25c27c149734 = $phpCipher1d754dcc0de76929b7357489a5fd0f47[$phpCipherf413f06aebbcef5e1c8b1019dee6fe6b[15]];

$phpCiphera1d44c0654a40984a103c270ffb9bf33 = count( $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b );

$phpCipherfed47d15719ef82bd3f83b580230da5b = strlen( $phpCipher209594e812629e824c2be452d2de2e9c );

$phpCipher9e32000ba1842d5acec6563dcf853684 = "";

$phpCiphera09fe38af36f6839f4a75051dc7cea25 = 0;

for ( ; $phpCiphera09fe38af36f6839f4a75051dc7cea25 < $phpCipherfed47d15719ef82bd3f83b580230da5b; ++$phpCiphera09fe38af36f6839f4a75051dc7cea25 )

{

    $phpCipher6b887b1992b49586e27f0dc59cb33240 = $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25];

    $phpCipher6b887b1992b49586e27f0dc59cb33240 ^= $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b[$phpCiphera09fe38af36f6839f4a75051dc7cea25 % $phpCiphera1d44c0654a40984a103c270ffb9bf33];

    $phpCipher49b97f9124da3b098339b66dcdb8936e = $phpCipher1d754dcc0de76929b7357489a5fd0f47[$phpCipher6b887b1992b49586e27f0dc59cb33240];

    $phpCipher6b887b1992b49586e27f0dc59cb33240 ^= $phpCipherfaecc15079c78773962b25c27c149734;

    $phpCipherfaecc15079c78773962b25c27c149734 = $phpCipher49b97f9124da3b098339b66dcdb8936e;

    $phpCipher9e32000ba1842d5acec6563dcf853684 .= $phpCipher6b887b1992b49586e27f0dc59cb33240;

}

if ( md5( $phpCipher3dd9cf6c4e0d6b4317de839af39d1f26."\n".$phpCipher9e32000ba1842d5acec6563dcf853684 ) != $phpCipher6022a02b72aeb98a13451bbc220a2362 )

{

    echo "<html><b>phpCipher Decryption failed</b><br>Please visit <a href=http://www.phpcipher.com/>http://www.phpcipher.com/</a> for more details.</html>";

    unset( $phpCipher495b0e88f11e7f4692006ad1102c1a09 );

    unset( $phpCipherbe43ac3e56a07f3ed33349832d27f51b );

    unset( $phpCipher232780c0747f8021101fb3c58b99c2f9 );

    unset( $phpCipherbef7924964bbab432816ed82da46733e );

    unset( $phpCipher5eb117562d34aa3a1012d4b16fff4ed4 );

    unset( $phpCipher3dd9cf6c4e0d6b4317de839af39d1f26 );

    unset( $phpCipher3b21b9634684b19785b7ef4584385120 );

    unset( $phpCipher1d754dcc0de76929b7357489a5fd0f47 );

    unset( $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 );

    unset( $phpCipher209594e812629e824c2be452d2de2e9c );

    unset( $phpCipher6022a02b72aeb98a13451bbc220a2362 );

    unset( $phpCiphera09fe38af36f6839f4a75051dc7cea25 );

    unset( $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b );

    unset( $phpCipherfaecc15079c78773962b25c27c149734 );

    unset( $phpCiphera1d44c0654a40984a103c270ffb9bf33 );

    unset( $phpCipherfed47d15719ef82bd3f83b580230da5b );

    unset( $phpCipher9e32000ba1842d5acec6563dcf853684 );

    unset( $phpCipher6b887b1992b49586e27f0dc59cb33240 );

    unset( $phpCipher49b97f9124da3b098339b66dcdb8936e );

    unset( $phpCipher5734f7952b1b95ff47482fc1e676f8c9 );

    unset( $phpCiphere5f888798fe93b58af54c5b6f40c694a );

    unset( $phpCipher582aca40534aa207fe54b2194a23333a );

    unset( $phpCiphere40eea45e9374b496aa55491aee1b94c );

    unset( $phpCipher7b488b87c89aff59442a9dd430bfd84d );

    unset( $phpCipher09a33463761e506248078d422b1c5226 );

    unset( $phpCipher15b04dad998dbf4638a6e7c79555700f );

    unset( $phpCipherac73e0e8a5410ccf2eaf7a41e7370f77 );

    unset( $phpCipherd0489702da1b0b05173beced74b4378f );

    exit( );

}

if ( $phpCipherbef7924964bbab432816ed82da46733e )

{

    $phpCipher5734f7952b1b95ff47482fc1e676f8c9 = gzinflate( $phpCipher9e32000ba1842d5acec6563dcf853684 );

}

else

{

    $phpCipher5734f7952b1b95ff47482fc1e676f8c9 = $phpCipher9e32000ba1842d5acec6563dcf853684;

}

$phpCiphere5f888798fe93b58af54c5b6f40c694a = explode( "\n", $phpCipher5734f7952b1b95ff47482fc1e676f8c9 );

$phpCiphere5f888798fe93b58af54c5b6f40c694a = $phpCiphere5f888798fe93b58af54c5b6f40c694a[0];

$phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 = array( "8" => "A", "b" => "B", "y" => "C", "X" => "D", "+" => "E", "v" => "F", "p" => "G", "H" => "H", "k" => "I", "s" => "J", "j" => "K", "A" => "L", "d" => "M", "M" => "N", "Q" => "O", "3" => "P", "K" => "Q", "C" => "R", "z" => "S", "V" => "T", "=" => "U", "x" => "V", "t" => "W", "Y" => "X", "1" => "Y", "m" => "Z", "F" => "a", "u" => "b", "g" => "c", "S" => "d", "I" => "e", "c" => "f", "2" => "g", "l" => "h", "f" => "i", "5" => "j", "e" => "k", "7" => "l", "9" => "m", "P" => "n", "R" => "o", "h" => "p", "/" => "q", "6" => "r", "r" => "s", "0" => "t", "O" => "u", "q" => "v", "o" => "w", "D" => "x", "i" => "y", "L" => "z", "w" => "0", "4" => "1", "Z" => "2", "G" => "3", "E" => "4", "W" => "5", "n" => "6", "J" => "7", "U" => "8", "a" => "9", "N" => "+", "B" => "/", "T" => "=" );

unset( $phpCipherData );

unset( $phpCipherExpiry );

$phpCipherLicense = false;

$phpCipher582aca40534aa207fe54b2194a23333a = false;

if ( strlen( $phpCipherLicenseFile ) < 1 )

{

    $phpCipherLicenseFile = "license.lic";

}

$phpCiphere40eea45e9374b496aa55491aee1b94c = dirname( __FILE__ ).( "/".$phpCipherLicenseFile );

if ( file_exists( $phpCiphere40eea45e9374b496aa55491aee1b94c ) )

{

    $phpCipher582aca40534aa207fe54b2194a23333a = $phpCiphere40eea45e9374b496aa55491aee1b94c;

}

else if ( file_exists( "{$phpCipherLicenseFile}" ) )

{

    $phpCipher582aca40534aa207fe54b2194a23333a = "{$phpCipherLicenseFile}";

}

else if ( file_exists( "../".$phpCipherLicenseFile ) )

{

    $phpCipher582aca40534aa207fe54b2194a23333a = "../".$phpCipherLicenseFile;

}

else if ( file_exists( "../../".$phpCipherLicenseFile ) )

{

    $phpCipher582aca40534aa207fe54b2194a23333a = "../../".$phpCipherLicenseFile;

}

else if ( file_exists( "../../../".$phpCipherLicenseFile ) )

{

    $phpCipher582aca40534aa207fe54b2194a23333a = "../../../".$phpCipherLicenseFile;

}

else if ( file_exists( "../../../../".$phpCipherLicenseFile ) )

{

    $phpCipher582aca40534aa207fe54b2194a23333a = "../../../../".$phpCipherLicenseFile;

}

$phpCipher7b488b87c89aff59442a9dd430bfd84d = "";

if ( $phpCipher582aca40534aa207fe54b2194a23333a )

{

    $phpCipher09a33463761e506248078d422b1c5226 = fopen( $phpCipher582aca40534aa207fe54b2194a23333a, "r" );

    $phpCipher15b04dad998dbf4638a6e7c79555700f = fread( $phpCipher09a33463761e506248078d422b1c5226, filesize( $phpCipher582aca40534aa207fe54b2194a23333a ) );

    $phpCipher209594e812629e824c2be452d2de2e9c = unserialize( base64_decode( strtr( $phpCipher15b04dad998dbf4638a6e7c79555700f, $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 ) ) );

    $phpCipherac73e0e8a5410ccf2eaf7a41e7370f77 = $phpCipher209594e812629e824c2be452d2de2e9c[count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 3];

    $phpCipherLicense = false;

    $phpCiphera09fe38af36f6839f4a75051dc7cea25 = 0;

    for ( ; $phpCiphera09fe38af36f6839f4a75051dc7cea25 < count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 1; ++$phpCiphera09fe38af36f6839f4a75051dc7cea25 )

    {

        $phpCipher7b488b87c89aff59442a9dd430bfd84d .= $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25];

    }

    if ( !( md5( $phpCipher7b488b87c89aff59442a9dd430bfd84d.$phpCiphere5f888798fe93b58af54c5b6f40c694a."MVL]swGa<z)rLA=S." ) != $phpCipher209594e812629e824c2be452d2de2e9c[count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 1] ) )

    {

        $phpCipherData = $phpCipherac73e0e8a5410ccf2eaf7a41e7370f77;

        $phpCipherExpiry = $phpCipher209594e812629e824c2be452d2de2e9c[count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 2];

        $phpCipherd0489702da1b0b05173beced74b4378f[1] = strtolower( trim( $_SERVER['HTTP_HOST'] ) );

        $phpCipherd0489702da1b0b05173beced74b4378f[2] = strtolower( trim( $_SERVER['SERVER_ADDR'] ) );

        $phpCipherd0489702da1b0b05173beced74b4378f[3] = "*all*";

        $phpCiphera09fe38af36f6839f4a75051dc7cea25 = 0;

        for ( ; $phpCiphera09fe38af36f6839f4a75051dc7cea25 < count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 3 && time( ) < $phpCipherExpiry; ++$phpCiphera09fe38af36f6839f4a75051dc7cea25 )

        {

            if ( !( ".".$phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] == substr( $phpCipherd0489702da1b0b05173beced74b4378f[1], 0 - strlen( $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] ) - 1 ) ) || !( $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] == $phpCipherd0489702da1b0b05173beced74b4378f[1] ) || !( $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] == $phpCipherd0489702da1b0b05173beced74b4378f[2] ) || !( $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] == $phpCipherd0489702da1b0b05173beced74b4378f[3] ) )

            {

                $phpCipherLicense = true;

            }

        }

    }

}

eval( "unset(\$phpCipher495b0e88f11e7f4692006ad1102c1a09); \r\nunset(\$phpCipherbe43ac3e56a07f3ed33349832d27f51b); \r\nunset(\$phpCipher232780c0747f8021101fb3c58b99c2f9); \r\nunset(\$phpCipherbef7924964bbab432816ed82da46733e); \r\nunset(\$phpCipher5eb117562d34aa3a1012d4b16fff4ed4); \r\nunset(\$phpCipher3dd9cf6c4e0d6b4317de839af39d1f26); \r\nunset(\$phpCipher3b21b9634684b19785b7ef4584385120); \r\nunset(\$phpCipher1d754dcc0de76929b7357489a5fd0f47); \r\nunset(\$phpCipher2873a7e1e7e09b518d6c49ad2391d5d0); \r\nunset(\$phpCipher209594e812629e824c2be452d2de2e9c); \r\nunset(\$phpCipher6022a02b72aeb98a13451bbc220a2362); \r\nunset(\$phpCiphera09fe38af36f6839f4a75051dc7cea25); \r\nunset(\$phpCipherf413f06aebbcef5e1c8b1019dee6fe6b); \r\nunset(\$phpCipherfaecc15079c78773962b25c27c149734); \r\nunset(\$phpCiphera1d44c0654a40984a103c270ffb9bf33); \r\nunset(\$phpCipherfed47d15719ef82bd3f83b580230da5b); \r\nunset(\$phpCipher9e32000ba1842d5acec6563dcf853684); \r\nunset(\$phpCipher6b887b1992b49586e27f0dc59cb33240); \r\nunset(\$phpCipher49b97f9124da3b098339b66dcdb8936e); \r\nunset(\$phpCipher5734f7952b1b95ff47482fc1e676f8c9); \r\nunset(\$phpCiphere5f888798fe93b58af54c5b6f40c694a); \r\nunset(\$phpCipher582aca40534aa207fe54b2194a23333a); \r\nunset(\$phpCiphere40eea45e9374b496aa55491aee1b94c); \r\nunset(\$phpCipher7b488b87c89aff59442a9dd430bfd84d); \r\nunset(\$phpCipher09a33463761e506248078d422b1c5226); \r\nunset(\$phpCipher15b04dad998dbf4638a6e7c79555700f); \r\nunset(\$phpCipherac73e0e8a5410ccf2eaf7a41e7370f77); \r\nunset(\$phpCipherd0489702da1b0b05173beced74b4378f); \r\n".$phpCipher5734f7952b1b95ff47482fc1e676f8c9 );

unset( $phpCipher495b0e88f11e7f4692006ad1102c1a09 );

unset( $phpCipherbe43ac3e56a07f3ed33349832d27f51b );

unset( $phpCipher232780c0747f8021101fb3c58b99c2f9 );

unset( $phpCipherbef7924964bbab432816ed82da46733e );

unset( $phpCipher5eb117562d34aa3a1012d4b16fff4ed4 );

unset( $phpCipher3dd9cf6c4e0d6b4317de839af39d1f26 );

unset( $phpCipher3b21b9634684b19785b7ef4584385120 );

unset( $phpCipher1d754dcc0de76929b7357489a5fd0f47 );

unset( $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 );

unset( $phpCipher209594e812629e824c2be452d2de2e9c );

unset( $phpCipher6022a02b72aeb98a13451bbc220a2362 );

unset( $phpCiphera09fe38af36f6839f4a75051dc7cea25 );

unset( $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b );

unset( $phpCipherfaecc15079c78773962b25c27c149734 );

unset( $phpCiphera1d44c0654a40984a103c270ffb9bf33 );

unset( $phpCipherfed47d15719ef82bd3f83b580230da5b );

unset( $phpCipher9e32000ba1842d5acec6563dcf853684 );

unset( $phpCipher6b887b1992b49586e27f0dc59cb33240 );

unset( $phpCipher49b97f9124da3b098339b66dcdb8936e );

unset( $phpCipher5734f7952b1b95ff47482fc1e676f8c9 );

unset( $phpCiphere5f888798fe93b58af54c5b6f40c694a );

unset( $phpCipher582aca40534aa207fe54b2194a23333a );

unset( $phpCiphere40eea45e9374b496aa55491aee1b94c );

unset( $phpCipher7b488b87c89aff59442a9dd430bfd84d );

unset( $phpCipher09a33463761e506248078d422b1c5226 );

unset( $phpCipher15b04dad998dbf4638a6e7c79555700f );

unset( $phpCipherac73e0e8a5410ccf2eaf7a41e7370f77 );

unset( $phpCipherd0489702da1b0b05173beced74b4378f );

?>

Далее файл лицензии:
1VRwQP0hQ58JgLRDdXRf1ZvLFHM0giWiSzkJFVRDQGdnMLRfV9 U2ztW9uikJFVRiQZKnQVeWQVeWQVeWQVeWQZendL0LQ5diQfkG mXl7M9dZMZKGdX+4dt+GdXx7dXdLMpkZmtKG15C7mfkJcKTT

Сам закодированный скрипт:

PHP код:



<?php



$phpCipherLicenseFile='license.lic';

$pce7fae6ef5f79de65746166083e5ebd9a0=__FILE__;

$phpCipher='PHP Paysite Automated Membership System v3.3.2 - Copyright 2006 - http://www.phppaysite.com



+cwZvMifOCWEb0XvEH4WiDFEUjv7FdhekvkXTnERKT79t96+Sk+fKCttnEZc508kQzJpkpGCK

siysck7/ebhBRE7sqUwJdMssgxCuiSad7NmmEMYqeEgkX1n63de38Z5+GwYN9jCLVWlbfCokO

3emj=9JkeHEcYTADG+RKCqem31aehP26kZ0HEj3c3tLF/z32lRBWZvm/MiG2bWdWoM/sRdmzM

YV=2V+g5MLZt5lbGQDdsvj8S272l73NQfCpgY/EnJnWx4pB=D4D80RZt4Z0vh/YhEO6MQnbUz

ijvjsKeldJwGx9/II0T5FkY4u8URNa9kGwGpiAoWiSqlRzfCpsV0DDRUpEFIPkcJR1Xbvd6HI

nPhnYgKe92E7NzTIH1WhMsQ8qfYUstlMPUt0WNC+t3N5dP1y3CMwCfDPKpFfxMR7ij5iUcaGp

KEZZNfF1E=XbwBsEKn7g00A0VU5Zb05BwqelHxVsj0jxI8e8Mf1QxVK/WbVgDNe0QKsMCkUbP

196BozIBuOvb1Z=/600yL/Sno4p140ksaNii6IUwUDXow4EBkLaLy8Go0MLl8owbEXDX=lYuK

VsyAzgaOs5tfPqo7EjvDGkiNjRaUf1z41gai4Y=29jft+gzkw29DxOs2b9S3hWAPmj4D3imFn

fJYghQIin3YiD3FEht6emBaBVg9LapOVT3ukEVZcuPfp61lUSayZwX971xWlRykG5CFWqcPww

5ZfHoeBqD+agppD5MxeJnjtoe5j+Q/bnDq5fsNo6FL+av5=ANqEsvLyApm8H3y9uAI8Bo5vZn

x+n/oqx0sc9iz4FKZLSS06WdlzyeEiTMLYbwRED+sJx=c+h0=XoHgLQblp7ioXtWxW9w46IW3

PDf8E/hkJCisFf3ikAI23YTOiLREC544saUynkhwt4lwQTCITT9e1vMYDvmHoEvUUkthBpeNL

UEhRW7X1mdDTOi+5lpSNMVo9/nB0xz=nXI90ZSRkBwG7U6uaNFwT1jlH+uIPTyBTviJw3dA+E

RP4TGBI5ZtTDN17l96=7TUq7H33OpxqRW4A4LsEh8+G3zb5TgUYLqIRlolMDpFVA+daJa4zcf

uuh1OL7c/VDKR3X4TSi8JtGPXZEIQ2jXuKSaSpagdWmg1JAJQzxQ=WaWb0xWiW0cc3+iPyOL9

FoZdLxdmtRO7RJBo7LiCsB+2lzPh45aJylfn4kLcRsd=nfDd2Res06o3iPO=6xj9cBiz6BPQF

jCCuxO1o78x9L+fUwGg4tBxG9WQzlFlMwkfMyyqVc7SY6QlfJEbYzabF6Lx6mmGG/n9/4D=tS

qREuH5X0fbjdw91ORWjISoQY=3S8+N4YwmlwE6LnWZmaJZV=bDYyO2ioGZJY2lh1KqC+RczRz

Wj045aqNu0NSWB2ROdg5jxPAkKEHsA4A113xw4z6SWcdaL0QO3cXkCQWEN7wJEnGtU1DCWXt5

a0zPQStLbU6UGN=6SghX2mCS2CccJ3e74XseiY4kBXkm/fpefbVI78JGM+u6GWnV+kPIJ1nTA

QRaSVGLgBTZUB4q8HCYK=fV7XoPKUy9OlITLbWcf9AVm9Qk++29vJ=KpJN90P0ZVEIshdO9dD

AHX53Ub3vpZcsyOpw0nw6tbf4JB9G+blyt+CQLLBCOJ=snn1pM4tkDl+dFKb/qpHYhB41988x

0+UguuftGPSNwk91XfxD5+DoAa8oaEUW+BiXK3eWHSeT1pXnF090KNT2WNJLfavC+5qckHIx4

CA8jG+3tZh6fe+eDJaCBDgyijas+XtgoAaplGwH5vHKRpF7Ik/dNHeczleOVID8b7GMQtQkv0

xua=hz8IydldfiIb0O4Q=GRAQ7jHvwNPIBKMT2t1Q6JX8zT425N7fhUJ/XK4VivMdJ8xz7OwG

aszgcM6zwtKjQt2nPYiJSvdjmjD1C1PWPwOx3OuFT5RaIYR5vwjTT67Xz7DuFwNVXiVWVdCzB

cvMYPqfZywo=E/ADmCJtrTnm3QpQnTc3Yq3Bn3npmTmQ8mBUNlYnB^kwvB352NkXE02B3lKLy

Rxfqc9hn8f6Xw7qNeeO/F+k3OPwN6PIOqq67dNi4Sc9d82HDBRahYB6u6R+iH4K9xcy=8SLZG

wQbIfOevn=CslA6kQ6wzZL=39dARUN4t9PsDCxRK=0yp5JDKMqvLgn/XFR4ldf191fb92uksm

Mq9QOi87VRuTl93=XG/MaTyUo5Y+MhFKBCaUUyyoz1+PDVPesvUODXDeNsgZ0v3zMMansam8S

Ji5WPINEfkDkn8pvfyABQeT+pqlMuJ25v0e5SdJ2GOmK+BPlMU00GPLCUElZfxddN1jGOciLS

/BkcOk/s=o6G2lyl/=HKVccpfA9V6QzF1TvFabTZUp6qdYHL/9O+qIz=LmJ835Qjp5Pu0wi18

mWsPW4UMS3YPdOiIyUtzYEWtcqvA6xt7xXk44iLp30HD4olDQvqRVSKU1BVJigSBlBx2Ugk6+

zwgMIjTaBbH=bdz0a5okU6dIQdUPMFwbZCvTnd8d765PN8b8UjNtRkt2yHJCx24fBS1iQfd0=

8EIFYefjY9PRopdD7Hi38axV4WwNQ0px62ejm/B0pmi8uVL0WqOJ19RttV2kTe5Eo+EzC91Q4

U+MVuXcTVqo+Jt0QxZORoBEHju9VjKf6+=KymaweX4XDdslEOfpUJa3Sc=z9b=Lkz3J0MVMcu

S9K1NcqQ6z/ugqb=aHlMNs0ZwyjXsh4kLUbkGT8mEOzgjE/+BF6O5+62/1pFi/FZSAZmksZHL

vi=csq0/s32fYIaJNE5m2tu/nsuRpCQS/uF8HGxUHtwd1v4SElH6d8+jsIuM7+gHGOscZwkcb

zb5vgWeaV/Hfl3a6L+XgHZJtlZus2KNLYfgPCc3SIy/CHoUsXY6IhjSWyAQHydNdGpL5nA9Ps

hf57yII7kOCP6q+LpRgtbiRPRkMQ6xTH36dv0IkKyvav6PGkX0D2YKesdHJs9UvdH+/9bBed3

TRu7OH+hIGbgdTc1SmFy8ERCuSD4oNEpGHzRT69m5CK=B8afCzGVw+bCG6a3gODWB50+Rx0Lx

=N+nsXg+Kaz/4ofXvnLY1O+NTa7LkdxA0kw2FYt=kJhv1bzMh6v76/sOLq2e3eFxw6tCgdG0P

dCXbQ2CxFDoTICvCyExUsEulsjOnw33gvUnUzJGvSj9ShaIw5EE5wxfUpuG8XTQtbywobZYKu

kyBl5P3CqnybiFh2vuFExVRmksIVhsh48nc3XGLwibQDyxEuNI1Yj+1SgFiXnsy6XJU/gTbCi

g75iUdzY1Ey=BpPhgRoDxCAl=2dqE9Hj5oH/HNjtAgtd/O8dwxNjoxdIhiRdXoOfXuolfmRvv

SmvZLdN/kvDHmKZHtQIjWYvoP0KbXZeFupeKK78uy0Q09lP3nODHiZ8q55LJT0bkI7deCoE7k

GZXBu86VEy1G8xnFHONA6GC/evyK+OJKHggtqOz4DzOXQlciTUYFmHslqhhDbKdH615W+cpkf

TC=svw=L79KgqeI9Ehmn51oy0Y44W2NhZadj7kxqBNckED+I3Y0cOBJjPRpa9/GizjcCjpZ3/

8Xg/Y0BVMzXDMnZWHXAVJmzad0boOm7qT6jDyxuGCFC0fyLPCiGf8neewt46Mie0fuu4wNE9N

JNyShR+URCPoMzfgpqyPCjjkmjbTRYdoWERM5k9k/cxOHfVwQihcc=syZFmhWpOyNCSD2AQ0H

l3Yq2APlFlE9NDNnaeK629hfVxsB9atGstsmxbpV4oy+i4OVhOKx0hslCpFiXnqxFRVBh71sz

WWnyoOXD5qXXbky+0xRXqk=JHYZLJEbSVl3SscLNtXOmzXsEwSSJDEDb0UsU5+xhn5xnxjHAT

2FyFA=RwbwyTXP5nuyWe6ZYv2jl0Qx3uAS6mdmUwWAVywV2PxmPYW+sS2XEEkSLm5eR8wdyvq

46mGaDC3KLKtCaUX9kPjsdoUk+PXyigpMWfi9CuIbRQXqifsP3JeBU84qwmWlj7wA1QQOgPGw

SNkzdxtAsjFz4IJmsG7n1yb+c7VhV8YVmoIlU4QDWF9=QLTpdnHny6wO0p9f1uTUEi5+BZdev

Q0=PcQPPtCE+4iBvkYn1Eifn0FSiTjomwf8Isl8gB40TqZP3u=RUntPeTpkhlv1UmMTII6Amp

n0XpJlbjqazoakmB2VTZ9GgVkS9M7nqT5R1uDw8aUzib77QTpe8eOXmOw57pqkEkjzg+En6zc

vo88WT2R4OfpxqjnaY7Azne=j5TvH615W+cJDod8lK++pmFQA9IiJJkML3iAQWaBFEoq4iweo

oJZdu065ETKeURfvJac73twEul2Cn795LDWAF8KgQhwvNJ4cnfmG/mD/GxdnU4xgEx4Jz3qIg

S8WTIpcvUe0x=DbAMXlzoJkB3R+7SYKslOFNXl1/Ipp6csFaiz5+kxovIPJslLCb/=Ddn4oST

mFRTgxd6aOJO/lfHQkoJojuImhFFDQM4nwbuGnHTfjDaIZhTLbxt2T4D9MF/=pVVLHU5Y/YR2

kvswIn=DUwO7p15a3TPa8lb2fOJ=L9+46tXtECsdT=3a8FpXLbgZVv/VaIZqsxca8hRsqtj6J

=/aqIOZEal63mn/QxlLD+L6loNVsMZWUfkUUmbzCdeCvJ30lCFMDWYfALUY=svw9aWX5M5uV1

o/sVGIMVPj9I2TS2E7w2xMOKfAJ+gcSzqJPixoEgpEQ4p5gSPFi=0KcXMg/U+7XjTxKGxxNbp

4MkUFlU1Ky6j0hUQ88kIjcXAC6sJF54/h=FFCy=mTvhk8K22pNaWMsZQ20Cc0gwLxhqsf5EwS

Sf42gI9Umj/1WKnF2YeffdgjVtjPE5aaBlBXujwmyMfi2Iug63WUlEaJBvGEiQnYq3dz=A08M

=/38YhsY6L/IBK8vY23ZayYE8WGzvK23qodnq=EdhJpcCtfdMGy4kZEvJkeA=TJLgP15HKBwY

58P1WLSd3yw/dbYJASt9Q3=Aov5nKvHiJvNsh3762q16++jN2mt6Vy=SunxoitQXC0P8ASag7

QeDXLP8zCo6T2+NGlCaDFtmHKVGsIYiA1OiC0q3cRK2+d9p4v8k4yv5bC8HvBGnwu82kpVwFc

PKo17inhWvmt1ka8IeijHd1ubaDYW2iaOZ7ouOBVQX=eV5=VUGJgQkZRa1ZT8xUOd5LlgdIE5

+UoqCU59Wow9xEfLcg+xpyWnCNvWf4GmylHM0yx8kVTKhV+1pmGZUQM7o5UDPz9tYmestQJRW

Ki=1Vl/MwX=Wc+Zf308NmcNmsLHHp6Bb7FhWCZV1K83YfyIY4XWtj4Qz1gLmsox8FYu4QHE1b

l6GyHyin0ig97qX5w3h05KLFyDOCVT+SCQNce6K/HieLVf04PyPhbDt8RWZ=6opHbF79kkPvp

xhTSzGqLIQ4MSMwjPwfo6CZz2q1phLnUSeH=kMWb/ut4F4iY8NgKkOFQ50DLaDVAdoOaDBl90

IhLUZMl9IkvOv9DHH7Zk1pMYtvAgHxczeDle3fX7YwcRGhzZ262lPapz2W4M/eNG72pDQ2GBx

cIXBeSk66Mi3AU7WmqxHlbDOsgUHtGmFD3Zciad89XJxJmDzDogCbV5ic90/iBlB5PmLwd2uw

cfAK3=qp3CgqkcAiUqCP184oDbcHbVHKc0sVwbNwADITQ+HdhUkK8vYsRBQ43DcYgxJ1sKmkF

uP/nYZjpiQicObTkfYd9jiGunURJSEdRQhN2b0/LM7yk=G4gtG=DGH9TD5MtvIDbgkh4etMnp

ZLl4XtsPPUgKuvTqD6x07SG+=t=8u/mED3U=OCcnVDq6NUIf1nwPyBfOmi9u1CBHVM4qXQ=31

et26mqTtoAJwujOda8W=HFVwX8QNxpvZBy2+OYFw81+dookPWlOSijcVF622=Wi0iXo2HxscR

MMcUgc/VaY593SOAWHXGe1fQoqe1PZBOwgLMqFJc4+cqWFH2l69DzWcW0OlyQ9RZH/Nx9mZIj

TfURSQgm5S0fX7T+JQn5UD7t8VtKs8/3pVokpYEXa9a=0CKA86v=Rq/L2=xyXFQVQg=fQOb+J

bELX0EqlO9qcpL4UVMUR+hGyGk2q7zQL2x=pioBgLdBZfc9YdpLu0ucP+oUHwnvN06k/PMTM0

9g=7gFhUq/gHxbOb01Jn/Uv/MjIi8PZpN24MQVXdRJceQiqaRefS33GIudTuZVJ/CZDyZiZnM

UvWPJaanz2EY8Tu3d1HnJ3MFk5JT1xET6e+=OyqPNvZJ7DlPECDS+3bNnDxUWyVKpYK3i7vWN

uBSWcmF9XJGp3NE8mpDJ3PbDHZ38evcQ0WvX0qFhdHIXRk=mtLqz8+IGU5/Fa=v8wjC+zRd55

+C4H4gk1puRLTB4VJV6PQJMYMlWpUjjyZuCDEQtX5J2BOHQstz8hHV3K1M6qYs+CMqPD0kZ0y

RDXwuDvRI423mFzCkiWCxtcBYEiJDjTA911o8E58e0c0acqb5jeH1R6l8mbqamABMEY=cLBaG

cPm7dsuzWwt=+vy13xqDx/ic7Ty/9O30fgz4OR2LRfMkCyXcVPEUFitlY9l2kRyLs9PR+Lljn

HGH+ZpXC=sZ1L6c=4iWDlZkwiUZjzvJLSl1xlAI7sG1wG=lu4voJVB7pHqssSBCjgMsXPJOTE

EaHgxE9Vy0nZ8os=iE3dGuUFzpVTsECOPG98S9XaaokaDJiB+6Ca8DXC+QCJo6IKhsXQ7Hisy

qUCNJ87dhsLNIyMHXW0EoJ3N=6IxvXBzGtyQJSDbn79K0yZjlN3F1K8XMW+qX6TN9yK8hj36b

1fx+xZkqFdJ3ufUG2lXcTlbtuuV6/hOVP=l2wz0CfxVf2QOOGab9E67Jk20QLegDEK7fAiR+F

eawtS88c4PQvxpV3q=n4Mzx=KK+wEul2CnSajBzEWiNOKd0NSg2LjLVNIeih1Vv=M5UUlItsJ

Oy3jHJtRFIEEdT/yM9k8xL9B/fyh6iGNCYuW/6I89DjSl6FxJU=DA=4Nb7KHXBc61l9e1HDbo

kjFKARZ/qk/AtGxZVv+kRMfZYkbG0JqoviybbFG4ZP5SSC2z=jBZn0W8PpNpWdhyqbEUfFSgg

=1p8B3vtgmf6XW6u1VimxxFZoUXDvNxiNAsnMm2JBi3TW7LWJZaG2bNOTg9FIKE0G=x3Gg3A3

j7cRPAZXjPtF3gCfsOmdwsvKdoTyBGhGXWsDNQnE9JWIAzE7ZA5m5DRgs3zG18t+wdKuf4x=I

aJ6iwK3QczNpqSVscsFTGjBHNNNhalN6YYHpZTHe6QQ8VQd8dmYn3p';

//PHPCIPHER NO ENCRYPT

if (file_exists('phpcipher.bin')) include('phpcipher.bin');

elseif (file_exists('../phpcipher.bin')) include('../phpcipher.bin'); 

elseif (file_exists('../../phpcipher.bin')) include('../../phpcipher.bin'); 

elseif (file_exists('../../../phpcipher.bin')) include('../../../phpcipher.bin'); 

elseif (file_exists('../../../../phpcipher.bin')) include('../../../../phpcipher.bin'); 

else print 'A required file <b>phpcipher.bin</b> was not found.';

?>

**Eugen** · 25.04.2008, 12:23

Попрошу уточнить:
1)

PHP код:



    chr( 233 ) => chr( 97 ),

    chr( 234 ) => chr( 185 ),

    chr( 235 ) => chr( 68 ),

    chr( 236 ) => chr( 156 ),

    chr( 237 ) => chr( 156 ),

    chr( 238 ) => chr( 179 ),

    chr( 239 ) => chr( 152 ),

    chr( 240 ) => chr( 32 ),

    chr( 241 ) => chr( 210 ),

    chr( 242 ) => chr( 8 ),

и т.д.
Тут цифры одинаковые всегда? Или при каждой следующей криптовке меняются?

2)

PHP код:



$phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 = array( "e" => "A", "3" => "B", "U" => "C", "a" => "D", "q" => "E", "l" => "F", "o" => "G", "v" => "H", "b" => "I", "k" => "J", "g" => "K", "y" => "L", "S" => "M", "/" => "N", "s" => "O", "A" => "P", "7" => "Q", "2" => "R", "G" => "S", "z" => "T", "0" => "U", "C" => "V", "w" => "W", "x" => "X", "t" => "Y", "O" => "Z", "V" => "a", "Z" => "b", "8" => "c", "B" => "d", "c" => "e", "T" => "f", "I" => "g", "u" => "h", "D" => "i", "X" => "j", "i" => "k", "+" => "l", "F" => "m", "4" => "n", "K" => "o", "P" => "p", "W" => "q", "5" => "r", "R" => "s", "1" => "t", "M" => "u", "E" => "v", "j" => "w", "L" => "x", "J" => "y", "f" => "z", "H" => "0", "p" => "1", "d" => "2", "m" => "3", "Q" => "4", "n" => "5", "Y" => "6", "6" => "7", "h" => "8", "N" => "9", "=" => "+", "9" => "/", "r" => "=" );

и

PHP код:



$phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 = array( "8" => "A", "b" => "B", "y" => "C", "X" => "D", "+" => "E", "v" => "F", "p" => "G", "H" => "H", "k" => "I", "s" => "J", "j" => "K", "A" => "L", "d" => "M", "M" => "N", "Q" => "O", "3" => "P", "K" => "Q", "C" => "R", "z" => "S", "V" => "T", "=" => "U", "x" => "V", "t" => "W", "Y" => "X", "1" => "Y", "m" => "Z", "F" => "a", "u" => "b", "g" => "c", "S" => "d", "I" => "e", "c" => "f", "2" => "g", "l" => "h", "f" => "i", "5" => "j", "e" => "k", "7" => "l", "9" => "m", "P" => "n", "R" => "o", "h" => "p", "/" => "q", "6" => "r", "r" => "s", "0" => "t", "O" => "u", "q" => "v", "o" => "w", "D" => "x", "i" => "y", "L" => "z", "w" => "0", "4" => "1", "Z" => "2", "G" => "3", "E" => "4", "W" => "5", "n" => "6", "J" => "7", "U" => "8", "a" => "9", "N" => "+", "B" => "/", "T" => "=" );

Одинаковыми всегда будут?
3) Что значит комментарий

PHP код:



//PHPCIPHER NO ENCRYPT

??
Что есть несколько разных вариантов криптовки? Тогда прошу предоставить разные варианты криптовки

Заранее спасибо за информацию.

------------------------------------

Всё, разобрался. Автоматически расшифровывать его нереально будет, т.к. phpcipher.bin всегда зенженный, а ключи всегда разные. Но если тебе нужно, могу раскодировать тебе персонально твои скрипты.

PS.
Вот расшифрованный код:

PHP код:



<?

require ('includes/secure.php');

require ('includes/chat_inc.php');

if(($plyrname == '') || ($gameID == ''))

    die();

$chtq = mysql_query("select * from livechat where gameID = '".$gameID."' ");

$chtr = mysql_fetch_array($chtq);

$chatbox = stripslashes($chtr['chat']);

$chatmsg = str_replace("|","\n",$chatbox);

$time = time();

?>

<html>

<head>

<title>Game</title>

<meta http-equiv="Content-Type" content="text/html;">

<link rel="stylesheet" href="css/poker.css" type="text/css">

<?

if($_SESSION['playername'] != '') {

?>

<script language="JavaScript" type="text/JavaScript" src="js/gamechat.php"></script>

<?

}

?>

</head>

<body bgcolor="#000000" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"       <?

if($_SESSION['playername'] != '')

    echo 'onload="dochatbox(); dofocus(); live_chat();"';

?>>

<table border="0" cellpadding="0" cellspacing="0" width="100%">

  <!-- fwtable fwsrc="pokerchat.png" fwbase="chat.jpg" fwstyle="Dreamweaver" fwdocid = "742308039" fwnested="0" -->

  <tr> 

<td><img src="images/spacer.gif" width="8" height="1" border="0"></td>

<td><img src="images/spacer.gif" width="184" height="1" border="0"></td>

<td><img src="images/spacer.gif" width="8" height="1" border="0"></td>

<td><img src="images/spacer.gif" width="1" height="1" border="0"></td>

</tr>

<tr> 

    <td colspan="3">

      <table width="100%" border="0" cellspacing="0" cellpadding="0">

        <tr>

          <td width="1%"><img src="images/chattop_r1_c1.jpg" width="16" height="9"></td>

          <td width="97%" background="images/chattop_r1_c2.jpg"></td>

          <td align="right" width="2%"><img src="images/chattop_r1_c3.jpg" width="13" height="9"></td>

        </tr>

      </table>

    </td>

<td><img src="images/spacer.gif" width="1" height="9" border="0"></td>

</tr>

<tr> 

<td rowspan="2" valign="top"width="8"><img name="chat_r2_c1" src="images/chat_r2_c1.jpg" width="8" height="470" border="0"></td>

<td background="images/chat.jpg" > 

<form name="chatbox" method="post" action="">

        <textarea name="textfield2"  style="width:100%;" class="chatbox" id="chatbox" rows="28" wrap="VIRTUAL" readonly><?

if($_SESSION['playername'] != '') {

    echo $chatmsg;

} else {

    echo 'Please login....';

}

?></textarea>

</form>

</td>

    <td rowspan="2" width="8"><img name="chat_r2_c3" src="images/chat_r2_c3.jpg" width="8" height="470" border="0"></td>

<td><img src="images/spacer.gif" width="1" height="416" border="0"></td>

</tr>

<tr> 

<td background="images/chat_r3_c2.jpg"> 

<?

if($plyrname != '') {

?>

<form name="form8" >

        <table border="0" cellspacing="0" cellpadding="0" width="96%" align="center">

          <tr valign="middle"> 

  <td class="tiny" nowrap colspan="2"> 

  <input type="text" name="chat" class="chat" style="width:100%;" maxlength="150" onKeyPress=" return checkEnter(event)">

  </td>

  </tr>

  <tr valign="middle"> 

  <td class="tiny" nowrap><font color="#FF0000">LIVE</font>CHAT&nbsp;&nbsp; </td>

            <td align="right"> 

              <input type="hidden" name="action" value="chat">

  <input type="hidden" name="gameID" value="<?

    echo $gameID;

?>">

  &nbsp; 

  <input type="button" name="Submit" value="Send Message" class="betbuttons" onclick="push_chat();">

            </td>

  </tr>

  </table>

</form>



      <?

} else {

?>

      <img src="images/nochat.gif" width="185" height="44">

      <?

}

?>

    </td>

<td><img src="images/spacer.gif" width="1" height="54" border="0"></td>

</tr>

</table>

</body>

</html>

Реально - файл лицензии не нужен для расшифровки. Там по дурному сделано в этом плане.

sidxx55 · 26.04.2008, 20:15

5 баллов спасибо, дезенд и другие декодеры у меня есть, а вот чипера нет. А сложно декриптор было писать, или они все друг на друга похожи. В любом случае огромное тебе, если можно немного подробнее об этом алгоритме.

**Eugen** · 27.04.2008, 09:27

Цитата:

Сообщение от sidxx55

5 баллов спасибо, дезенд и другие декодеры у меня есть, а вот чипера нет. А сложно декриптор было писать, или они все друг на друга похожи. В любом случае огромное тебе, если можно немного подробнее об этом алгоритме.

Декриптор я и не делал, просто вручную скрипт расшифровал тебе. Декриптор для этой фигни нереально написать будет, т.к. второй файл зенженный всегда. А вручную, если его раззендить - за минуту расшифровывается прекрасно. Даже обфускации нет.

Заметь в коде это строку:

PHP код:



eval( "unset(\$phpCipher495b0e88f11e7f4692006ad1102c1a09); \r\nunset(\$phpCipherbe43ac3e56a07f3ed33349832d27f51b); \r\nunset(\$phpCipher232780c0747f8021101fb3c58b99c2f9); \r\nunset(\$phpCipherbef7924964bbab432816ed82da46733e); \r\nunset(\$phpCipher5eb117562d34aa3a1012d4b16fff4ed4); \r\nunset(\$phpCipher3dd9cf6c4e0d6b4317de839af39d1f26); \r\nunset(\$phpCipher3b21b9634684b19785b7ef4584385120); \r\nunset(\$phpCipher1d754dcc0de76929b7357489a5fd0f47); \r\nunset(\$phpCipher2873a7e1e7e09b518d6c49ad2391d5d0); \r\nunset(\$phpCipher209594e812629e824c2be452d2de2e9c); \r\nunset(\$phpCipher6022a02b72aeb98a13451bbc220a2362); \r\nunset(\$phpCiphera09fe38af36f6839f4a75051dc7cea25); \r\nunset(\$phpCipherf413f06aebbcef5e1c8b1019dee6fe6b); \r\nunset(\$phpCipherfaecc15079c78773962b25c27c149734); \r\nunset(\$phpCiphera1d44c0654a40984a103c270ffb9bf33); \r\nunset(\$phpCipherfed47d15719ef82bd3f83b580230da5b); \r\nunset(\$phpCipher9e32000ba1842d5acec6563dcf853684); \r\nunset(\$phpCipher6b887b1992b49586e27f0dc59cb33240); \r\nunset(\$phpCipher49b97f9124da3b098339b66dcdb8936e); \r\nunset(\$phpCipher5734f7952b1b95ff47482fc1e676f8c9); \r\nunset(\$phpCiphere5f888798fe93b58af54c5b6f40c694a); \r\nunset(\$phpCipher582aca40534aa207fe54b2194a23333a); \r\nunset(\$phpCiphere40eea45e9374b496aa55491aee1b94c); \r\nunset(\$phpCipher7b488b87c89aff59442a9dd430bfd84d); \r\nunset(\$phpCipher09a33463761e506248078d422b1c5226); \r\nunset(\$phpCipher15b04dad998dbf4638a6e7c79555700f); \r\nunset(\$phpCipherac73e0e8a5410ccf2eaf7a41e7370f77); \r\nunset(\$phpCipherd0489702da1b0b05173beced74b4378f); \r\n".$phpCipher5734f7952b1b95ff47482fc1e676f8c9 );

eval на print заменить если и запустить скрипт... он выведет тебе несколько левых строк, фигню по поводу того что лицензии нет, а потом - твой код уже расшифрованный

sidxx55 · 27.04.2008, 13:57

Да. все верно, не ужели в основном вся защита полагалась на зенд в этом крипторе, в наше-то время.

).
Мне интересно, обфускация у всех кодеров одинаковая, или индивидуальная?
Респект еще раз тебе.

**Eugen** · 27.04.2008, 14:06

Да. Вся защита именно в зенде)) Уже лучше тогда весь скрипт зендить...
А обфускация везде разной будет. Мало того, в 99% случаев названия генерируются случайно. За исключением Зенда и некоторых алгоритмов, где есть закономерность между исходным названием и обфускацией. Это может быть md5, sha1 и т.п. Но закономерность всё равно будет. И пусть не полностью, но расшифровать можно такую обфускацию. А если случайно генерируется - то не расшифруешь

sidxx55 · 28.04.2008, 12:08

Вот кое-что нашел на китайском сайте про ioncube, но это скорее всего криптор похожий на ион, но он не запускается...

PHP код:



<?php

##################################

#               Create d to D|ablo DeIoncube                   #

#                    Version 1.0 beta                                                 #

##################################

function encode_page( $content )

{

    global $status_text;

    $content = str_replace( "<body", "<body onContextMenu=\"return false;\" onSelectStart=\"return false;\" onDragStart=\"return false;\" onCopy=\"return false;\" onCut=\"return false;\"", $content );

    $content = str_replace( "<img", "<img galleryimg=no ", $content );

    if ( $status_text !== false )

    {

        $content .= "<script language=javascript>\nfunction noStatus() {\nwindow.status=\"$status_text\";\nsetTimeout(\"noStatus()\",100);\n}\nnoStatus();\n</script>";

    }

    $table = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_@";

    $xor = 165;

    $table = array_keys( count_chars( $table, 1 ) );

    $i_min = min( $table );

    $i_max = max( $table );

    $c = count( $table );

    while ( 0 < $c )

    {

        array_splice( $table, $r, $c - $r, array_reverse( array_slice( $table, $r, $c - $r ) ) );

        $r = mt_rand( 0, $c-- );

    }

    $len = strlen( $content );

    $word = $shift = 0;

    $i = 0;

    while ( $i < $len )

    {

        $ch = $xor ^ ord( $content[$i] );

        $word |= $ch << $shift;

        $shift = ( $shift + 2 ) % 6;

        $enc .= chr( $table[$word & 63] );

        $word >>= 6;

        if ( !$shift )

        {

            $enc .= chr( $table[$word] );

            $word >>= 6;

        }

        ++$i;

    }

    if ( $shift )

    {

        $enc .= chr( $table[$word] );

    }

    $tbl = array_fill( $i_min, $i_max - $i_min + 1, 0 );

    do

    {

        $v = each( $table )[1];

        $k = each( $table )[0];

        if ( each( $table ) )

        {

            $tbl[$v] = $k;

        }

    } while( 1 );

    $tbl = implode( ",", $tbl );

    $fi = ",p=0,s=0,w=0,t=Array($tbl)";

    $f = "w|=(t[x.charCodeAt(p++)-$i_min])<<s;";

    $f .= "if(s){r+=String.fromCharCode($xor^w&255);w>>=8;s-=2}else{s=6}";

    $jsdec = "function x(x){";

    $jsdec .= "var l=x.length,b=1024,i,j,r$fi;";

    $jsdec .= "for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){$f}document.write(r)}}";

    $jsdec_len = strlen( $jsdec );

    $c = 0;

    while ( $c < $jsdec_len )

    {

        $encoded = ord( substr( $jsdec, $c ) );

        $rnd_letter = chr( rand( 64, 90 ) );

        if ( rand( 0, 1 ) )

        {

            $rnd_letter = chr( rand( 95, 122 ) );

        }

        $dec .= $rnd_letter.dechex( $encoded );

        $dec = str_replace( "`", "_", $dec );

        ++$c;

    }

    $page = "\n\n\n<!--\n\nPage protected by ionCube - HTML/JavaScript Encoder\nCopyright (c) 2003 RWJD.Com and ionCube Ltd.  All Rights Reserved.";

    $page .= "\n\nAny analysis of this  source code,  embedded data  or file by any means and by\nany entity whether human or otherwise  to including but without  limitation to\ndiscover details  of internal operation, to  reverse  engineer, to  de-compile\nobject code, or to modify  for the purposes  of modifying behavior or scope of\ntheir usage is forbidden.\n\n-->";

    $c = 0;

    while ( $c <= 100 )

    {

        $page .= "\n";

        ++$c;

    }

    $page .= "<script language=javascript>";

    $page .= "c=\"$dec\";";

    $page .= "eval(unescape(\"%64%3d%22%22%3b%66%6f%72%28%69%3d%30%3b%69%3c%63%2e%6c%65%6e%67%74%68%3b%69%2b%2b%29%69%66%28%69%25%33%3d%3d%30%29%64%2b%3d%22%25%22%3b%65%6c%73%65%20%64%2b%3d%63%2e%63%68%61%72%41%74%28%69%29%3b%65%76%61%6c%28%75%6e%65%73%63%61%70%65%28%64%29%29%3b%64%3d%22%22%3b\"));";

    $page .= "x(\"$enc\");";

    $page .= "</script><noscript>In order to view this page you need a JavaScript enabled browser.</noscript>";

    $fp = fopen( "/tmp/webenc.out", "w" );

    fputs( $fp, $page );

    fclose( $fp );

    return $page;

}



if ( !isset( $status_text ) )

{

    $status_text = "";

}

ob_start( "encode_page" );

?>

есть соображения

)

**Eugen** · 28.04.2008, 14:39

Про то что ты написал...

Этот скрипт, на сколько я понимаю, тупой криптор HTML кода...

sidxx55 · 29.04.2008, 22:57

попробую, thx.. че-то вчера вечером не мог на форум зайти после полуночи

(

02.04.2008, 15:58	#1
Eugen PHP coder Регистрация: 13.01.2008 Адрес: /root Сообщений: 171 : 0 за это сообщение 16 Всего Репутация: 180	Multi php decryptor (by Eugen) Умеет расшифровывать несколько крипторов - мой и всякие c99, r57, когда по несколько раз кодируется в base64 и gzip. Расшифровывает даже вложенные криптовки. Если закриптованна часть скрипта - будет расшифрованна только эта часть. PHP код: <? // Закриптованный файл $file = "1.php"; error_reporting(0); set_time_limit(0); function unichr($c) { if($c <= 0x7F) { return chr($c); } elseif($c <= 0x7FF) { return chr(0xC0 \| $c >> 6).chr(0x80 \| $c & 0x3F); } elseif($c <= 0xFFFF) { return chr(0xE0 \| $c >> 12).chr(0x80 \| $c >> 6 & 0x3F).chr(0x80 \| $c & 0x3F); } elseif($c <= 0x10FFFF) { return chr(0xF0 \| $c >> 18).chr(0x80 \| $c >> 12 & 0x3F).chr(0x80 \| $c >> 6 & 0x3F).chr(0x80 \| $c & 0x3F); } else { return false; } } function uniord($c) { $h = ord($c[0]); if($h <= 0x7F) { return $h; } elseif($h < 0xC2) { return false; } elseif($h <= 0xDF) { return ($h & 0x1F) << 6 \| (ord($c[1]) & 0x3F); } elseif($h <= 0xEF) { return ($h & 0x0F) << 12 \| (ord($c[1]) & 0x3F) << 6 \| (ord($c[2]) & 0x3F); } elseif($h <= 0xF4) { return ($h & 0x0F) << 18 \| (ord($c[1]) & 0x3F) << 12 \| (ord($c[2]) & 0x3F) << 6 \| (ord($c[3]) & 0x3F); } else return false; } $f = implode('',file($file)); $flag = true; while(true) { if(!$flag) break; $flag = false; if(!preg_match("#\)\)\);return;\?>[^a-zA-Z0-9]([a-zA-Z0-9\=\/\+]+)#is",$f) && !preg_match("#/CNS([^\]+)\\/#is",$f)) { // Алгоритм Encoderov.net if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})gzinflate([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) { $f = gzinflate(base64_decode($a[4][0])); $flag = true; } // Аналог предыдущего для GZIP if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})gzuncompress([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) { $f = gzuncompress(base64_decode($a[4][0])); $flag = true; } // Простой base64 if(preg_match_all("#eval([^a-zA-Z0-9]{1,7})base64_decode([^a-zA-Z0-9]{1,7})([a-zA-Z0-9\=\/\+]+)#is",$f,$a)) { $f = base64_decode($a[3][0]); $flag = true; } // Алгоритм Eugen if(preg_match_all("#k([0-9]{0,1})e([0-9]{0,1})y([0-9]{0,1})_t([0-9]{0,1})h([0-9]{0,1})a([0-9]{0,1})t([0-9]{0,1})_([0-9]{0,1})s([0-9]{0,1})c([0-9]{0,1})r([0-9]{0,1})i([0-9]{0,1})p([0-9]{0,1})t([0-9]{0,1})_([0-9]{0,1})i([0-9]{0,1})s([0-9]{0,1})_([0-9]{0,1})c([0-9]{0,1})r([0-9]{0,1})y([0-9]{0,1})p([0-9]{0,1})t([0-9]{0,1})e([0-9]{0,1})d([0-9]{0,1})=([0-9]{1,3})#is",$f,$a)) { $key = intval($a[26][0]); preg_match_all("#c([0-9]{0,1})o([0-9]{0,1})d([0-9]{0,1})e([0-9]{0,1})=(\"\|\')(.+)(\"\|\');\\\$s#is",$f,$a); $encoded = $a[6][0]; $f = ""; for($i = 0; $i < strlen($encoded); $i++) { $f .= unichr(uniord($encoded[$i]) ^ $key); } $flag = true; } // Алгоритм KALLISTO if(preg_match_all("#\\\$key([^0-9]{1,7})([0-9]{1,3})#is",$f,$a) && preg_match_all("#\\\$res(.{1,7})\'([^\']+)\';#is",$f,$b)) { $key = intval($a[2][0]); $encoded = $b[2][0]; $encoded = str_replace("[t1]","<?",$encoded); $encoded = str_replace("[t3]","'",$encoded); $f = "<?"; for($i = 0; $i < strlen($encoded); $i++) { $f .= chr(ord($encoded[$i]) ^ $key); } $flag = true; } } // Алгоритм CNCrypto if(preg_match_all("#/CNS([^\]+)\\/#is",$f,$a)) { $encoded = $a[1][0]; $fuck = array(); for($i = 97; $i < 123; $i++) $fuck[] = chr($i); for($i = 65; $i < 91; $i++) $fuck[] = chr($i); $key = implode("",$fuck); $encoded = substr($encoded,6); $to = substr($encoded,0,52); $encoded = substr($encoded,52); $encoded = base64_decode(strtr($encoded,$key,$to)); $f = $encoded; $flag = true; } // Алгоритм Php LockIT if(preg_match_all("#\\\$OO00O0000([^0-9]{1,7})([0-9]{1,9})([^\']+)\'([^\']+)(.+)\)\)\);return;\?>([^a-zA-Z0-9])([a-zA-Z0-9\=\/\+\ ]+)#is",$f,$a)) { $key = intval($a[2][0]); $eval = $a[4][0]; $encoded = $a[7][0]; $eval = base64_decode($eval); if(strstr($f,"gzuncompress")) $eval = gzuncompress($eval); unset($a); preg_match_all("#\\\$O000O0O00,([0-9]+)[^\']{1,5}\'([a-zA-Z0-9\=\/\+\ ]+)\',\'([a-zA-Z0-9\=\/\+]+)\'#is",$eval,$a); $enc = base64_decode(strtr(substr($encoded,intval($a[1][0]),$key),$a[2][0],$a[3][0])); if(strstr($f,"gzuncompress")) $enc = gzuncompress($enc); $f = $enc; $flag = true; $h = highlight_string($f,true); if($ftype == 'php') echo <<< EOF Алгоритм PHP Lockit:<br> <div style="margin: 0px;padding: 6px;border: 1px inset;width: 640px;height: 150px;text-align: left;overflow: auto"> <code style="white-space:nowrap"><code> $h </code></code> </div><br>\r\n EOF; else echo "PHP Lockit<br>"; } // Алгоритм SourceCop if(preg_match_all("#\\\$REXISTHEDOG4FBI[^a-zA-Z0-9]+([a-fA-F0-9\ ]+).+\'([a-fA-F0-9\ ]+)\'[^a-zA-Z0-9]+REXISTHEDOG4FBI#is",$f,$a)) { $key = $a[2][0]; $in = $a[1][0]; $ret = ''; $fuck = 0; $length = strlen($key); $dec = hexdec('&H'.substr($in,0,2)); for($i = 2; $i < strlen($in); $i += 2) { $subdec = hexdec(trim(substr($in,$i,2))); $fuck = (($fuck < $length)?$fuck + 1:1); $xor = $subdec ^ ord(substr($key,$fuck - 1,1)); if($xor <= $dec) $xor = 255 + $xor - $dec; else $xor = $xor - $dec; $ret = $ret.chr($xor); $dec = $subdec; } $f = $ret; $flag = true; } } $fp = @fopen($file,"w+"); fwrite($fp,$f); fclose($fp); ?> Кто знает другие крипторы - стучим мне и даём хотя бы один скрипт зашифрованный этим криптором)) Алгоритм дешифровки я уже как-нибудь сам напишу))) PS. Чтоб ниукого не возникало вопросов как r57 шелл расшифровать)) Поддерживаемые алгоритмы: - GZIP+BASE64 - DEFLATE+BASE64 - Encoderov.net (r57, c99 и т.п.) - BASE64 - Eugen - "10 ключей" + поддержка старого алгоритма с 1-м ключом - KALLISTO (без расшифровки обфускации в последних версиях) - CNS - CNCrypto (cnstats и т.п.) - Php LockIT (с обходом лицензии и срока действия скрипта) - SourceCop Сохраняйте копию исходного скрипта ####### Описания алгоритмов ####### Немножко описания, как работают какие алгоритмы. Надеюсь, что eval(base64decode( и так далее - понятно всем, как работает. На этом не буду останавливаться... Алгоритм Eugen: Старый алгоритм был основан на следующем: $key_that_script_is_crypted=какое-то число; - ключ, которым "ксорился" код скрипта $source_code='.....'; - сам зашифрованный код $f=''; for($i = 0; $i < strlen($source_code); $i++) { $f .= chr(ord($source_code[$i]) ^ $key_that_script_is_crypted); - обычный ксор всего кода одним ключом } eval($f); // выполнение уже расшифрованного кода Новый алгоритм построен так же, отличается только названием переменных и тем, что они генерируются случайно. Алгоритмы шифрования и дешифровки одинаковые - симметричный алгоритм. Алгоритм KALLISTO: По сути, то же самое, что и мой алгоритм. Только вместо addslashes используется замена ' на [t1] и не продумана криптовка скриптов, начинающихся с HTML а не с php. Алгоритм CNCrypto: Отличается уже обфускацией, криптованием кода дешифровки и хранением кода в комментарии в этом же файле. При раскриптовке скрипт читает сам себя. Закриптованный код выглядит так: /CNS<какие-то 6 цифр>код/ Естественно, что /CNS, 6 цифр и / следует отбросить А нужен нам только base64 код между ними. Дальше нам нужна строка - ключ для расшифровки. Генерируется он так: PHP код: `$fuck = array(); for($i = 97; $i < 123; $i++) $fuck[] = chr($i); for($i = 65; $i < 91; $i++) $fuck[] = chr($i); $key = implode("",$fuck);` Дальше читаем второй ключ из закриптованного кода)) Это будет первые 52 символа (ВСЕГДА!) Остальные символы после этих 52 - это и есть зашифрованный код. Расшифровать его можно так: PHP код: `$decoded = base64_decode(strtr($encoded,$key,$to));` Как видим, раскодируется base64, а потом посимвольно символы 1-го ключа заменяются символами второго. Для извращенцев - можно и циклом и str_replace это делать Алгоритм Php LockIT: Алгоритм чем-то даже на CNCrypto похож. Тоже скрипт читает сам себя. Но тут немножко труднее будет. В предыдущем алгоритме первый base64 нам вообще не был нужен, а здесь нужен будет для получения ключей (1,2) и длины кода, т.к. не весь код это скрипт. Даже, скажу прямо - часть кода - это лицензия, проверка домена и проверка времени, которые нам нахуй не нужны)) А оставшийся код - это уже закодированный скрипт. Но ключи и этот самый параметр, какая часть кода - то, что нам нужно - всё-таки вытащить нужно будет. Сначала, расшифровываем первый код. Находим там fread($O000O0O00,число),'первый_ключ','второй_ключ ' Собственно говоря, всё)) Оттуда нам ничего не нужно больше. $OO00O0000 в самом начале, ещё до base64 - длина самого скрипта. Поехали расшифровывать: PHP код: `$decoded = gzuncompress(base64_decode(strtr(substr($encoded,intval(длина_скрипта),позиция),ключ1,ключ2)));` Именно алгоритм дешифровки такой же, как и в CNCrypto, только ключики разные Алгоритм тоже использует обфускацию. Алгоритм SourceCop: Наверное, самый тупой алгоритм криптовки из всех что я видел. Куча ненужной хуйни в коде, хотя реально - алгоритм ОДИН и для расшифровки нужен только один ключ и сам зашифрованный код. Второй файл, который инклюдится в первом и вовсе не нужен. Недостаток в том, что он ОЧЕНЬ сильно нагружает сервер и занимает сильно много места. Расшифровка: Ищем переменную $REXISTHEDOG4FBI (название тоже пропёрло: Рэкс это собака для ФБР) В ней и записан весь зашифрованный код)) Дальше в конце ищем eval( какая_то функция ( 'ключ', $REXISTHEDOG4FBI ) ) Взяли код и ключ)) Заносим их в переменные $in и $key соответственно. Ниже - код для дешифровки. И на выходе в переменной $ret получим расшифрованный код PHP код: `$ret = ''; $fuck = 0; $length = strlen($key); $dec = hexdec('&H'.substr($in,0,2)); for($i = 2; $i < strlen($in); $i += 2) { $subdec = hexdec(trim(substr($in,$i,2))); $fuck = (($fuck < $length)?$fuck + 1:1); $xor = $subdec ^ ord(substr($key,$fuck - 1,1)); if($xor <= $dec) $xor = 255 + $xor - $dec; else $xor = $xor - $dec; $ret = $ret.chr($xor); $dec = $subdec; }` Никакой обфускации нет - получили тот код, что и был закодирован. Хочу отметить, что при расшифровке код не выполняется. Так что, смело можно расшифровывать даже такой скрипт: PHP код: `<? exec("format C:"); ?>` Описывал алгоритмы по мере их добавления в декриптор. Огромное спасибо Nexgen'у (кто его не знает - это один из админов http://xakepok.org ) за то, что откапывает новые алгоритмы криптовки)) __________________ <?php if (strtoupper(substr(PHP_OS, 0, 3)) == 'WIN') print("Microsoft Sucks!"); //PHP Forever! ?>

24.04.2008, 18:21	#2
sidxx55 Новичок Регистрация: 24.04.2008 Адрес: nulled.ws Сообщений: 26 : 0 за это сообщение 4 Всего Репутация: 41	было бы неплохо если бы у тебя получилось справиться с пхпчипером вот данные 1.Раскодированный phpcipher.bin: PHP код: <?php if ( !isset( $phpCipher ) && isset( $_REQUEST['phpCipher'] ) ) { return; } $phpCipher495b0e88f11e7f4692006ad1102c1a09 = explode( "^", $phpCipher ); if ( count( $phpCipher495b0e88f11e7f4692006ad1102c1a09 ) != 2 ) { return; } $phpCipherbe43ac3e56a07f3ed33349832d27f51b = $phpCipher495b0e88f11e7f4692006ad1102c1a09[0]; $phpCipher232780c0747f8021101fb3c58b99c2f9 = $phpCipher495b0e88f11e7f4692006ad1102c1a09[1]; $phpCipherbef7924964bbab432816ed82da46733e = extension_loaded( "zlib" ); $phpCipher5eb117562d34aa3a1012d4b16fff4ed4 = explode( "\n", $phpCipherbe43ac3e56a07f3ed33349832d27f51b ); $phpCipher3dd9cf6c4e0d6b4317de839af39d1f26 = trim( $phpCipher5eb117562d34aa3a1012d4b16fff4ed4[0] ); if ( $phpCipherbef7924964bbab432816ed82da46733e ) { $phpCipher3b21b9634684b19785b7ef4584385120 = substr( $phpCipherbe43ac3e56a07f3ed33349832d27f51b, strlen( $phpCipher5eb117562d34aa3a1012d4b16fff4ed4[0] ) + 1 ); } else { $phpCipher3b21b9634684b19785b7ef4584385120 = $phpCipher232780c0747f8021101fb3c58b99c2f9; } $phpCipher3b21b9634684b19785b7ef4584385120 = str_replace( chr( 10 ), null, $phpCipher3b21b9634684b19785b7ef4584385120 ); $phpCipher3b21b9634684b19785b7ef4584385120 = str_replace( chr( 13 ), null, $phpCipher3b21b9634684b19785b7ef4584385120 ); $phpCipher3b21b9634684b19785b7ef4584385120 = str_replace( " ", null, $phpCipher3b21b9634684b19785b7ef4584385120 ); $phpCipher1d754dcc0de76929b7357489a5fd0f47 = array( chr( 0 ) => chr( 134 ), chr( 1 ) => chr( 194 ), chr( 2 ) => chr( 215 ), chr( 3 ) => chr( 175 ), chr( 4 ) => chr( 141 ), chr( 5 ) => chr( 182 ), chr( 6 ) => chr( 34 ), chr( 7 ) => chr( 148 ), chr( 8 ) => chr( 202 ), chr( 9 ) => chr( 120 ), chr( 10 ) => chr( 178 ), chr( 11 ) => chr( 164 ), chr( 12 ) => chr( 156 ), chr( 13 ) => chr( 60 ), chr( 14 ) => chr( 250 ), chr( 15 ) => chr( 85 ), chr( 16 ) => chr( 48 ), chr( 17 ) => chr( 202 ), chr( 18 ) => chr( 173 ), chr( 19 ) => chr( 93 ), chr( 20 ) => chr( 245 ), chr( 21 ) => chr( 39 ), chr( 22 ) => chr( 211 ), chr( 23 ) => chr( 116 ), chr( 24 ) => chr( 80 ), chr( 25 ) => chr( 114 ), chr( 26 ) => chr( 29 ), chr( 27 ) => chr( 91 ), chr( 28 ) => chr( 145 ), chr( 29 ) => chr( 12 ), chr( 30 ) => chr( 118 ), chr( 31 ) => chr( 29 ), chr( 32 ) => chr( 38 ), chr( 33 ) => chr( 251 ), chr( 34 ) => chr( 218 ), chr( 35 ) => chr( 149 ), chr( 36 ) => chr( 15 ), chr( 37 ) => chr( 145 ), chr( 38 ) => chr( 107 ), chr( 39 ) => chr( 48 ), chr( 40 ) => chr( 146 ), chr( 41 ) => chr( 72 ), chr( 42 ) => chr( 194 ), chr( 43 ) => chr( 244 ), chr( 44 ) => chr( 48 ), chr( 45 ) => chr( 241 ), chr( 46 ) => chr( 131 ), chr( 47 ) => chr( 194 ), chr( 48 ) => chr( 215 ), chr( 49 ) => chr( 14 ), chr( 50 ) => chr( 52 ), chr( 51 ) => chr( 216 ), chr( 52 ) => chr( 89 ), chr( 53 ) => chr( 124 ), chr( 54 ) => chr( 79 ), chr( 55 ) => chr( 153 ), chr( 56 ) => chr( 29 ), chr( 57 ) => chr( 85 ), chr( 58 ) => chr( 149 ), chr( 59 ) => chr( 145 ), chr( 60 ) => chr( 21 ), chr( 61 ) => chr( 20 ), chr( 62 ) => chr( 166 ), chr( 63 ) => chr( 180 ), chr( 64 ) => chr( 240 ), chr( 65 ) => chr( 250 ), chr( 66 ) => chr( 207 ), chr( 67 ) => chr( 230 ), chr( 68 ) => chr( 144 ), chr( 69 ) => chr( 177 ), chr( 70 ) => chr( 35 ), chr( 71 ) => chr( 193 ), chr( 72 ) => chr( 190 ), chr( 73 ) => chr( 47 ), chr( 74 ) => chr( 205 ), chr( 75 ) => chr( 146 ), chr( 76 ) => chr( 29 ), chr( 77 ) => chr( 222 ), chr( 78 ) => chr( 164 ), chr( 79 ) => chr( 164 ), chr( 80 ) => chr( 92 ), chr( 81 ) => chr( 250 ), chr( 82 ) => chr( 0 ), chr( 83 ) => chr( 194 ), chr( 84 ) => chr( 176 ), chr( 85 ) => chr( 58 ), chr( 86 ) => chr( 204 ), chr( 87 ) => chr( 247 ), chr( 88 ) => chr( 130 ), chr( 89 ) => chr( 178 ), chr( 90 ) => chr( 221 ), chr( 91 ) => chr( 152 ), chr( 92 ) => chr( 100 ), chr( 93 ) => chr( 248 ), chr( 94 ) => chr( 130 ), chr( 95 ) => chr( 132 ), chr( 96 ) => chr( 74 ), chr( 97 ) => chr( 134 ), chr( 98 ) => chr( 93 ), chr( 99 ) => chr( 171 ), chr( 100 ) => chr( 247 ), chr( 101 ) => chr( 95 ), chr( 102 ) => chr( 113 ), chr( 103 ) => chr( 205 ), chr( 104 ) => chr( 181 ), chr( 105 ) => chr( 245 ), chr( 106 ) => chr( 123 ), chr( 107 ) => chr( 132 ), chr( 108 ) => chr( 73 ), chr( 109 ) => chr( 75 ), chr( 110 ) => chr( 134 ), chr( 111 ) => chr( 133 ), chr( 112 ) => chr( 38 ), chr( 113 ) => chr( 87 ), chr( 114 ) => chr( 186 ), chr( 115 ) => chr( 35 ), chr( 116 ) => chr( 225 ), chr( 117 ) => chr( 170 ), chr( 118 ) => chr( 117 ), chr( 119 ) => chr( 20 ), chr( 120 ) => chr( 229 ), chr( 121 ) => chr( 82 ), chr( 122 ) => chr( 156 ), chr( 123 ) => chr( 120 ), chr( 124 ) => chr( 104 ), chr( 125 ) => chr( 0 ), chr( 126 ) => chr( 52 ), chr( 127 ) => chr( 23 ), chr( 128 ) => chr( 157 ), chr( 129 ) => chr( 102 ), chr( 130 ) => chr( 44 ), chr( 131 ) => chr( 235 ), chr( 132 ) => chr( 44 ), chr( 133 ) => chr( 227 ), chr( 134 ) => chr( 125 ), chr( 135 ) => chr( 222 ), chr( 136 ) => chr( 223 ), chr( 137 ) => chr( 98 ), chr( 138 ) => chr( 117 ), chr( 139 ) => chr( 212 ), chr( 140 ) => chr( 158 ), chr( 141 ) => chr( 127 ), chr( 142 ) => chr( 80 ), chr( 143 ) => chr( 236 ), chr( 144 ) => chr( 157 ), chr( 145 ) => chr( 236 ), chr( 146 ) => chr( 9 ), chr( 147 ) => chr( 3 ), chr( 148 ) => chr( 212 ), chr( 149 ) => chr( 20 ), chr( 150 ) => chr( 111 ), chr( 151 ) => chr( 122 ), chr( 152 ) => chr( 176 ), chr( 153 ) => chr( 254 ), chr( 154 ) => chr( 123 ), chr( 155 ) => chr( 58 ), chr( 156 ) => chr( 8 ), chr( 157 ) => chr( 115 ), chr( 158 ) => chr( 225 ), chr( 159 ) => chr( 245 ), chr( 160 ) => chr( 82 ), chr( 161 ) => chr( 99 ), chr( 162 ) => chr( 229 ), chr( 163 ) => chr( 174 ), chr( 164 ) => chr( 23 ), chr( 165 ) => chr( 133 ), chr( 166 ) => chr( 112 ), chr( 167 ) => chr( 123 ), chr( 168 ) => chr( 164 ), chr( 169 ) => chr( 62 ), chr( 170 ) => chr( 99 ), chr( 171 ) => chr( 138 ), chr( 172 ) => chr( 2 ), chr( 173 ) => chr( 196 ), chr( 174 ) => chr( 43 ), chr( 175 ) => chr( 98 ), chr( 176 ) => chr( 41 ), chr( 177 ) => chr( 131 ), chr( 178 ) => chr( 150 ), chr( 179 ) => chr( 107 ), chr( 180 ) => chr( 113 ), chr( 181 ) => chr( 192 ), chr( 182 ) => chr( 229 ), chr( 183 ) => chr( 177 ), chr( 184 ) => chr( 73 ), chr( 185 ) => chr( 124 ), chr( 186 ) => chr( 34 ), chr( 187 ) => chr( 229 ), chr( 188 ) => chr( 43 ), chr( 189 ) => chr( 155 ), chr( 190 ) => chr( 180 ), chr( 191 ) => chr( 164 ), chr( 192 ) => chr( 207 ), chr( 193 ) => chr( 69 ), chr( 194 ) => chr( 48 ), chr( 195 ) => chr( 252 ), chr( 196 ) => chr( 160 ), chr( 197 ) => chr( 141 ), chr( 198 ) => chr( 114 ), chr( 199 ) => chr( 45 ), chr( 200 ) => chr( 108 ), chr( 201 ) => chr( 80 ), chr( 202 ) => chr( 237 ), chr( 203 ) => chr( 172 ), chr( 204 ) => chr( 95 ), chr( 205 ) => chr( 96 ), chr( 206 ) => chr( 63 ), chr( 207 ) => chr( 110 ), chr( 208 ) => chr( 50 ), chr( 209 ) => chr( 226 ), chr( 210 ) => chr( 8 ), chr( 211 ) => chr( 98 ), chr( 212 ) => chr( 160 ), chr( 213 ) => chr( 245 ), chr( 214 ) => chr( 253 ), chr( 215 ) => chr( 63 ), chr( 216 ) => chr( 26 ), chr( 217 ) => chr( 148 ), chr( 218 ) => chr( 56 ), chr( 219 ) => chr( 129 ), chr( 220 ) => chr( 187 ), chr( 221 ) => chr( 190 ), chr( 222 ) => chr( 210 ), chr( 223 ) => chr( 174 ), chr( 224 ) => chr( 126 ), chr( 225 ) => chr( 212 ), chr( 226 ) => chr( 180 ), chr( 227 ) => chr( 222 ), chr( 228 ) => chr( 175 ), chr( 229 ) => chr( 66 ), chr( 230 ) => chr( 170 ), chr( 231 ) => chr( 122 ), chr( 232 ) => chr( 159 ), chr( 233 ) => chr( 97 ), chr( 234 ) => chr( 185 ), chr( 235 ) => chr( 68 ), chr( 236 ) => chr( 156 ), chr( 237 ) => chr( 156 ), chr( 238 ) => chr( 179 ), chr( 239 ) => chr( 152 ), chr( 240 ) => chr( 32 ), chr( 241 ) => chr( 210 ), chr( 242 ) => chr( 8 ), chr( 243 ) => chr( 241 ), chr( 244 ) => chr( 73 ), chr( 245 ) => chr( 252 ), chr( 246 ) => chr( 223 ), chr( 247 ) => chr( 174 ), chr( 248 ) => chr( 137 ), chr( 249 ) => chr( 16 ), chr( 250 ) => chr( 102 ), chr( 251 ) => chr( 23 ), chr( 252 ) => chr( 159 ), chr( 253 ) => chr( 37 ), chr( 254 ) => chr( 102 ), chr( 255 ) => chr( 155 ) ); $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 = array( "e" => "A", "3" => "B", "U" => "C", "a" => "D", "q" => "E", "l" => "F", "o" => "G", "v" => "H", "b" => "I", "k" => "J", "g" => "K", "y" => "L", "S" => "M", "/" => "N", "s" => "O", "A" => "P", "7" => "Q", "2" => "R", "G" => "S", "z" => "T", "0" => "U", "C" => "V", "w" => "W", "x" => "X", "t" => "Y", "O" => "Z", "V" => "a", "Z" => "b", "8" => "c", "B" => "d", "c" => "e", "T" => "f", "I" => "g", "u" => "h", "D" => "i", "X" => "j", "i" => "k", "+" => "l", "F" => "m", "4" => "n", "K" => "o", "P" => "p", "W" => "q", "5" => "r", "R" => "s", "1" => "t", "M" => "u", "E" => "v", "j" => "w", "L" => "x", "J" => "y", "f" => "z", "H" => "0", "p" => "1", "d" => "2", "m" => "3", "Q" => "4", "n" => "5", "Y" => "6", "6" => "7", "h" => "8", "N" => "9", "=" => "+", "9" => "/", "r" => "=" ); $phpCipher3b21b9634684b19785b7ef4584385120 = strtr( $phpCipher3b21b9634684b19785b7ef4584385120, $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 ); $phpCipher209594e812629e824c2be452d2de2e9c = substr( $phpCipher3b21b9634684b19785b7ef4584385120, 0, strlen( $phpCipher3b21b9634684b19785b7ef4584385120 ) - 32 ); $phpCipher6022a02b72aeb98a13451bbc220a2362 = strtolower( substr( $phpCipher3b21b9634684b19785b7ef4584385120, -32 ) ); $phpCipher209594e812629e824c2be452d2de2e9c = base64_decode( $phpCipher209594e812629e824c2be452d2de2e9c ); $phpCiphera09fe38af36f6839f4a75051dc7cea25 = 0; for ( ; $phpCiphera09fe38af36f6839f4a75051dc7cea25 < 31; ++$phpCiphera09fe38af36f6839f4a75051dc7cea25 ) { $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b[$phpCiphera09fe38af36f6839f4a75051dc7cea25] = chr( ( "0x".$phpCipher6022a02b72aeb98a13451bbc220a2362[$phpCiphera09fe38af36f6839f4a75051dc7cea25] ) * 11 + ( "0x".$phpCipher6022a02b72aeb98a13451bbc220a2362[$phpCiphera09fe38af36f6839f4a75051dc7cea25 + 1] ) * 5 ); } $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b[31] = chr( ( "0x".$phpCipher6022a02b72aeb98a13451bbc220a2362[31] ) * 11 + ( "0x".$phpCipher6022a02b72aeb98a13451bbc220a2362[0] ) * 5 ); $phpCipherfaecc15079c78773962b25c27c149734 = $phpCipher1d754dcc0de76929b7357489a5fd0f47[$phpCipherf413f06aebbcef5e1c8b1019dee6fe6b[15]]; $phpCiphera1d44c0654a40984a103c270ffb9bf33 = count( $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b ); $phpCipherfed47d15719ef82bd3f83b580230da5b = strlen( $phpCipher209594e812629e824c2be452d2de2e9c ); $phpCipher9e32000ba1842d5acec6563dcf853684 = ""; $phpCiphera09fe38af36f6839f4a75051dc7cea25 = 0; for ( ; $phpCiphera09fe38af36f6839f4a75051dc7cea25 < $phpCipherfed47d15719ef82bd3f83b580230da5b; ++$phpCiphera09fe38af36f6839f4a75051dc7cea25 ) { $phpCipher6b887b1992b49586e27f0dc59cb33240 = $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25]; $phpCipher6b887b1992b49586e27f0dc59cb33240 ^= $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b[$phpCiphera09fe38af36f6839f4a75051dc7cea25 % $phpCiphera1d44c0654a40984a103c270ffb9bf33]; $phpCipher49b97f9124da3b098339b66dcdb8936e = $phpCipher1d754dcc0de76929b7357489a5fd0f47[$phpCipher6b887b1992b49586e27f0dc59cb33240]; $phpCipher6b887b1992b49586e27f0dc59cb33240 ^= $phpCipherfaecc15079c78773962b25c27c149734; $phpCipherfaecc15079c78773962b25c27c149734 = $phpCipher49b97f9124da3b098339b66dcdb8936e; $phpCipher9e32000ba1842d5acec6563dcf853684 .= $phpCipher6b887b1992b49586e27f0dc59cb33240; } if ( md5( $phpCipher3dd9cf6c4e0d6b4317de839af39d1f26."\n".$phpCipher9e32000ba1842d5acec6563dcf853684 ) != $phpCipher6022a02b72aeb98a13451bbc220a2362 ) { echo "<html><b>phpCipher Decryption failed</b><br>Please visit <a href=http://www.phpcipher.com/>http://www.phpcipher.com/</a> for more details.</html>"; unset( $phpCipher495b0e88f11e7f4692006ad1102c1a09 ); unset( $phpCipherbe43ac3e56a07f3ed33349832d27f51b ); unset( $phpCipher232780c0747f8021101fb3c58b99c2f9 ); unset( $phpCipherbef7924964bbab432816ed82da46733e ); unset( $phpCipher5eb117562d34aa3a1012d4b16fff4ed4 ); unset( $phpCipher3dd9cf6c4e0d6b4317de839af39d1f26 ); unset( $phpCipher3b21b9634684b19785b7ef4584385120 ); unset( $phpCipher1d754dcc0de76929b7357489a5fd0f47 ); unset( $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 ); unset( $phpCipher209594e812629e824c2be452d2de2e9c ); unset( $phpCipher6022a02b72aeb98a13451bbc220a2362 ); unset( $phpCiphera09fe38af36f6839f4a75051dc7cea25 ); unset( $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b ); unset( $phpCipherfaecc15079c78773962b25c27c149734 ); unset( $phpCiphera1d44c0654a40984a103c270ffb9bf33 ); unset( $phpCipherfed47d15719ef82bd3f83b580230da5b ); unset( $phpCipher9e32000ba1842d5acec6563dcf853684 ); unset( $phpCipher6b887b1992b49586e27f0dc59cb33240 ); unset( $phpCipher49b97f9124da3b098339b66dcdb8936e ); unset( $phpCipher5734f7952b1b95ff47482fc1e676f8c9 ); unset( $phpCiphere5f888798fe93b58af54c5b6f40c694a ); unset( $phpCipher582aca40534aa207fe54b2194a23333a ); unset( $phpCiphere40eea45e9374b496aa55491aee1b94c ); unset( $phpCipher7b488b87c89aff59442a9dd430bfd84d ); unset( $phpCipher09a33463761e506248078d422b1c5226 ); unset( $phpCipher15b04dad998dbf4638a6e7c79555700f ); unset( $phpCipherac73e0e8a5410ccf2eaf7a41e7370f77 ); unset( $phpCipherd0489702da1b0b05173beced74b4378f ); exit( ); } if ( $phpCipherbef7924964bbab432816ed82da46733e ) { $phpCipher5734f7952b1b95ff47482fc1e676f8c9 = gzinflate( $phpCipher9e32000ba1842d5acec6563dcf853684 ); } else { $phpCipher5734f7952b1b95ff47482fc1e676f8c9 = $phpCipher9e32000ba1842d5acec6563dcf853684; } $phpCiphere5f888798fe93b58af54c5b6f40c694a = explode( "\n", $phpCipher5734f7952b1b95ff47482fc1e676f8c9 ); $phpCiphere5f888798fe93b58af54c5b6f40c694a = $phpCiphere5f888798fe93b58af54c5b6f40c694a[0]; $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 = array( "8" => "A", "b" => "B", "y" => "C", "X" => "D", "+" => "E", "v" => "F", "p" => "G", "H" => "H", "k" => "I", "s" => "J", "j" => "K", "A" => "L", "d" => "M", "M" => "N", "Q" => "O", "3" => "P", "K" => "Q", "C" => "R", "z" => "S", "V" => "T", "=" => "U", "x" => "V", "t" => "W", "Y" => "X", "1" => "Y", "m" => "Z", "F" => "a", "u" => "b", "g" => "c", "S" => "d", "I" => "e", "c" => "f", "2" => "g", "l" => "h", "f" => "i", "5" => "j", "e" => "k", "7" => "l", "9" => "m", "P" => "n", "R" => "o", "h" => "p", "/" => "q", "6" => "r", "r" => "s", "0" => "t", "O" => "u", "q" => "v", "o" => "w", "D" => "x", "i" => "y", "L" => "z", "w" => "0", "4" => "1", "Z" => "2", "G" => "3", "E" => "4", "W" => "5", "n" => "6", "J" => "7", "U" => "8", "a" => "9", "N" => "+", "B" => "/", "T" => "=" ); unset( $phpCipherData ); unset( $phpCipherExpiry ); $phpCipherLicense = false; $phpCipher582aca40534aa207fe54b2194a23333a = false; if ( strlen( $phpCipherLicenseFile ) < 1 ) { $phpCipherLicenseFile = "license.lic"; } $phpCiphere40eea45e9374b496aa55491aee1b94c = dirname( __FILE__ ).( "/".$phpCipherLicenseFile ); if ( file_exists( $phpCiphere40eea45e9374b496aa55491aee1b94c ) ) { $phpCipher582aca40534aa207fe54b2194a23333a = $phpCiphere40eea45e9374b496aa55491aee1b94c; } else if ( file_exists( "{$phpCipherLicenseFile}" ) ) { $phpCipher582aca40534aa207fe54b2194a23333a = "{$phpCipherLicenseFile}"; } else if ( file_exists( "../".$phpCipherLicenseFile ) ) { $phpCipher582aca40534aa207fe54b2194a23333a = "../".$phpCipherLicenseFile; } else if ( file_exists( "../../".$phpCipherLicenseFile ) ) { $phpCipher582aca40534aa207fe54b2194a23333a = "../../".$phpCipherLicenseFile; } else if ( file_exists( "../../../".$phpCipherLicenseFile ) ) { $phpCipher582aca40534aa207fe54b2194a23333a = "../../../".$phpCipherLicenseFile; } else if ( file_exists( "../../../../".$phpCipherLicenseFile ) ) { $phpCipher582aca40534aa207fe54b2194a23333a = "../../../../".$phpCipherLicenseFile; } $phpCipher7b488b87c89aff59442a9dd430bfd84d = ""; if ( $phpCipher582aca40534aa207fe54b2194a23333a ) { $phpCipher09a33463761e506248078d422b1c5226 = fopen( $phpCipher582aca40534aa207fe54b2194a23333a, "r" ); $phpCipher15b04dad998dbf4638a6e7c79555700f = fread( $phpCipher09a33463761e506248078d422b1c5226, filesize( $phpCipher582aca40534aa207fe54b2194a23333a ) ); $phpCipher209594e812629e824c2be452d2de2e9c = unserialize( base64_decode( strtr( $phpCipher15b04dad998dbf4638a6e7c79555700f, $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 ) ) ); $phpCipherac73e0e8a5410ccf2eaf7a41e7370f77 = $phpCipher209594e812629e824c2be452d2de2e9c[count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 3]; $phpCipherLicense = false; $phpCiphera09fe38af36f6839f4a75051dc7cea25 = 0; for ( ; $phpCiphera09fe38af36f6839f4a75051dc7cea25 < count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 1; ++$phpCiphera09fe38af36f6839f4a75051dc7cea25 ) { $phpCipher7b488b87c89aff59442a9dd430bfd84d .= $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25]; } if ( !( md5( $phpCipher7b488b87c89aff59442a9dd430bfd84d.$phpCiphere5f888798fe93b58af54c5b6f40c694a."MVL]swGa<z)rLA=S." ) != $phpCipher209594e812629e824c2be452d2de2e9c[count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 1] ) ) { $phpCipherData = $phpCipherac73e0e8a5410ccf2eaf7a41e7370f77; $phpCipherExpiry = $phpCipher209594e812629e824c2be452d2de2e9c[count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 2]; $phpCipherd0489702da1b0b05173beced74b4378f[1] = strtolower( trim( $_SERVER['HTTP_HOST'] ) ); $phpCipherd0489702da1b0b05173beced74b4378f[2] = strtolower( trim( $_SERVER['SERVER_ADDR'] ) ); $phpCipherd0489702da1b0b05173beced74b4378f[3] = "all"; $phpCiphera09fe38af36f6839f4a75051dc7cea25 = 0; for ( ; $phpCiphera09fe38af36f6839f4a75051dc7cea25 < count( $phpCipher209594e812629e824c2be452d2de2e9c ) - 3 && time( ) < $phpCipherExpiry; ++$phpCiphera09fe38af36f6839f4a75051dc7cea25 ) { if ( !( ".".$phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] == substr( $phpCipherd0489702da1b0b05173beced74b4378f[1], 0 - strlen( $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] ) - 1 ) ) \|\| !( $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] == $phpCipherd0489702da1b0b05173beced74b4378f[1] ) \|\| !( $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] == $phpCipherd0489702da1b0b05173beced74b4378f[2] ) \|\| !( $phpCipher209594e812629e824c2be452d2de2e9c[$phpCiphera09fe38af36f6839f4a75051dc7cea25] == $phpCipherd0489702da1b0b05173beced74b4378f[3] ) ) { $phpCipherLicense = true; } } } } eval( "unset(\$phpCipher495b0e88f11e7f4692006ad1102c1a09); \r\nunset(\$phpCipherbe43ac3e56a07f3ed33349832d27f51b); \r\nunset(\$phpCipher232780c0747f8021101fb3c58b99c2f9); \r\nunset(\$phpCipherbef7924964bbab432816ed82da46733e); \r\nunset(\$phpCipher5eb117562d34aa3a1012d4b16fff4ed4); \r\nunset(\$phpCipher3dd9cf6c4e0d6b4317de839af39d1f26); \r\nunset(\$phpCipher3b21b9634684b19785b7ef4584385120); \r\nunset(\$phpCipher1d754dcc0de76929b7357489a5fd0f47); \r\nunset(\$phpCipher2873a7e1e7e09b518d6c49ad2391d5d0); \r\nunset(\$phpCipher209594e812629e824c2be452d2de2e9c); \r\nunset(\$phpCipher6022a02b72aeb98a13451bbc220a2362); \r\nunset(\$phpCiphera09fe38af36f6839f4a75051dc7cea25); \r\nunset(\$phpCipherf413f06aebbcef5e1c8b1019dee6fe6b); \r\nunset(\$phpCipherfaecc15079c78773962b25c27c149734); \r\nunset(\$phpCiphera1d44c0654a40984a103c270ffb9bf33); \r\nunset(\$phpCipherfed47d15719ef82bd3f83b580230da5b); \r\nunset(\$phpCipher9e32000ba1842d5acec6563dcf853684); \r\nunset(\$phpCipher6b887b1992b49586e27f0dc59cb33240); \r\nunset(\$phpCipher49b97f9124da3b098339b66dcdb8936e); \r\nunset(\$phpCipher5734f7952b1b95ff47482fc1e676f8c9); \r\nunset(\$phpCiphere5f888798fe93b58af54c5b6f40c694a); \r\nunset(\$phpCipher582aca40534aa207fe54b2194a23333a); \r\nunset(\$phpCiphere40eea45e9374b496aa55491aee1b94c); \r\nunset(\$phpCipher7b488b87c89aff59442a9dd430bfd84d); \r\nunset(\$phpCipher09a33463761e506248078d422b1c5226); \r\nunset(\$phpCipher15b04dad998dbf4638a6e7c79555700f); \r\nunset(\$phpCipherac73e0e8a5410ccf2eaf7a41e7370f77); \r\nunset(\$phpCipherd0489702da1b0b05173beced74b4378f); \r\n".$phpCipher5734f7952b1b95ff47482fc1e676f8c9 ); unset( $phpCipher495b0e88f11e7f4692006ad1102c1a09 ); unset( $phpCipherbe43ac3e56a07f3ed33349832d27f51b ); unset( $phpCipher232780c0747f8021101fb3c58b99c2f9 ); unset( $phpCipherbef7924964bbab432816ed82da46733e ); unset( $phpCipher5eb117562d34aa3a1012d4b16fff4ed4 ); unset( $phpCipher3dd9cf6c4e0d6b4317de839af39d1f26 ); unset( $phpCipher3b21b9634684b19785b7ef4584385120 ); unset( $phpCipher1d754dcc0de76929b7357489a5fd0f47 ); unset( $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 ); unset( $phpCipher209594e812629e824c2be452d2de2e9c ); unset( $phpCipher6022a02b72aeb98a13451bbc220a2362 ); unset( $phpCiphera09fe38af36f6839f4a75051dc7cea25 ); unset( $phpCipherf413f06aebbcef5e1c8b1019dee6fe6b ); unset( $phpCipherfaecc15079c78773962b25c27c149734 ); unset( $phpCiphera1d44c0654a40984a103c270ffb9bf33 ); unset( $phpCipherfed47d15719ef82bd3f83b580230da5b ); unset( $phpCipher9e32000ba1842d5acec6563dcf853684 ); unset( $phpCipher6b887b1992b49586e27f0dc59cb33240 ); unset( $phpCipher49b97f9124da3b098339b66dcdb8936e ); unset( $phpCipher5734f7952b1b95ff47482fc1e676f8c9 ); unset( $phpCiphere5f888798fe93b58af54c5b6f40c694a ); unset( $phpCipher582aca40534aa207fe54b2194a23333a ); unset( $phpCiphere40eea45e9374b496aa55491aee1b94c ); unset( $phpCipher7b488b87c89aff59442a9dd430bfd84d ); unset( $phpCipher09a33463761e506248078d422b1c5226 ); unset( $phpCipher15b04dad998dbf4638a6e7c79555700f ); unset( $phpCipherac73e0e8a5410ccf2eaf7a41e7370f77 ); unset( $phpCipherd0489702da1b0b05173beced74b4378f ); ?> Далее файл лицензии: 1VRwQP0hQ58JgLRDdXRf1ZvLFHM0giWiSzkJFVRDQGdnMLRfV9 U2ztW9uikJFVRiQZKnQVeWQVeWQVeWQVeWQZendL0LQ5diQfkG mXl7M9dZMZKGdX+4dt+GdXx7dXdLMpkZmtKG15C7mfkJcKTT Сам закодированный скрипт: PHP код: <?php $phpCipherLicenseFile='license.lic'; $pce7fae6ef5f79de65746166083e5ebd9a0=__FILE__; $phpCipher='PHP Paysite Automated Membership System v3.3.2 - Copyright 2006 - http://www.phppaysite.com +cwZvMifOCWEb0XvEH4WiDFEUjv7FdhekvkXTnERKT79t96+Sk+fKCttnEZc508kQzJpkpGCK siysck7/ebhBRE7sqUwJdMssgxCuiSad7NmmEMYqeEgkX1n63de38Z5+GwYN9jCLVWlbfCokO 3emj=9JkeHEcYTADG+RKCqem31aehP26kZ0HEj3c3tLF/z32lRBWZvm/MiG2bWdWoM/sRdmzM YV=2V+g5MLZt5lbGQDdsvj8S272l73NQfCpgY/EnJnWx4pB=D4D80RZt4Z0vh/YhEO6MQnbUz ijvjsKeldJwGx9/II0T5FkY4u8URNa9kGwGpiAoWiSqlRzfCpsV0DDRUpEFIPkcJR1Xbvd6HI nPhnYgKe92E7NzTIH1WhMsQ8qfYUstlMPUt0WNC+t3N5dP1y3CMwCfDPKpFfxMR7ij5iUcaGp KEZZNfF1E=XbwBsEKn7g00A0VU5Zb05BwqelHxVsj0jxI8e8Mf1QxVK/WbVgDNe0QKsMCkUbP 196BozIBuOvb1Z=/600yL/Sno4p140ksaNii6IUwUDXow4EBkLaLy8Go0MLl8owbEXDX=lYuK VsyAzgaOs5tfPqo7EjvDGkiNjRaUf1z41gai4Y=29jft+gzkw29DxOs2b9S3hWAPmj4D3imFn fJYghQIin3YiD3FEht6emBaBVg9LapOVT3ukEVZcuPfp61lUSayZwX971xWlRykG5CFWqcPww 5ZfHoeBqD+agppD5MxeJnjtoe5j+Q/bnDq5fsNo6FL+av5=ANqEsvLyApm8H3y9uAI8Bo5vZn x+n/oqx0sc9iz4FKZLSS06WdlzyeEiTMLYbwRED+sJx=c+h0=XoHgLQblp7ioXtWxW9w46IW3 PDf8E/hkJCisFf3ikAI23YTOiLREC544saUynkhwt4lwQTCITT9e1vMYDvmHoEvUUkthBpeNL UEhRW7X1mdDTOi+5lpSNMVo9/nB0xz=nXI90ZSRkBwG7U6uaNFwT1jlH+uIPTyBTviJw3dA+E RP4TGBI5ZtTDN17l96=7TUq7H33OpxqRW4A4LsEh8+G3zb5TgUYLqIRlolMDpFVA+daJa4zcf uuh1OL7c/VDKR3X4TSi8JtGPXZEIQ2jXuKSaSpagdWmg1JAJQzxQ=WaWb0xWiW0cc3+iPyOL9 FoZdLxdmtRO7RJBo7LiCsB+2lzPh45aJylfn4kLcRsd=nfDd2Res06o3iPO=6xj9cBiz6BPQF jCCuxO1o78x9L+fUwGg4tBxG9WQzlFlMwkfMyyqVc7SY6QlfJEbYzabF6Lx6mmGG/n9/4D=tS qREuH5X0fbjdw91ORWjISoQY=3S8+N4YwmlwE6LnWZmaJZV=bDYyO2ioGZJY2lh1KqC+RczRz Wj045aqNu0NSWB2ROdg5jxPAkKEHsA4A113xw4z6SWcdaL0QO3cXkCQWEN7wJEnGtU1DCWXt5 a0zPQStLbU6UGN=6SghX2mCS2CccJ3e74XseiY4kBXkm/fpefbVI78JGM+u6GWnV+kPIJ1nTA QRaSVGLgBTZUB4q8HCYK=fV7XoPKUy9OlITLbWcf9AVm9Qk++29vJ=KpJN90P0ZVEIshdO9dD AHX53Ub3vpZcsyOpw0nw6tbf4JB9G+blyt+CQLLBCOJ=snn1pM4tkDl+dFKb/qpHYhB41988x 0+UguuftGPSNwk91XfxD5+DoAa8oaEUW+BiXK3eWHSeT1pXnF090KNT2WNJLfavC+5qckHIx4 CA8jG+3tZh6fe+eDJaCBDgyijas+XtgoAaplGwH5vHKRpF7Ik/dNHeczleOVID8b7GMQtQkv0 xua=hz8IydldfiIb0O4Q=GRAQ7jHvwNPIBKMT2t1Q6JX8zT425N7fhUJ/XK4VivMdJ8xz7OwG aszgcM6zwtKjQt2nPYiJSvdjmjD1C1PWPwOx3OuFT5RaIYR5vwjTT67Xz7DuFwNVXiVWVdCzB cvMYPqfZywo=E/ADmCJtrTnm3QpQnTc3Yq3Bn3npmTmQ8mBUNlYnB^kwvB352NkXE02B3lKLy Rxfqc9hn8f6Xw7qNeeO/F+k3OPwN6PIOqq67dNi4Sc9d82HDBRahYB6u6R+iH4K9xcy=8SLZG wQbIfOevn=CslA6kQ6wzZL=39dARUN4t9PsDCxRK=0yp5JDKMqvLgn/XFR4ldf191fb92uksm Mq9QOi87VRuTl93=XG/MaTyUo5Y+MhFKBCaUUyyoz1+PDVPesvUODXDeNsgZ0v3zMMansam8S Ji5WPINEfkDkn8pvfyABQeT+pqlMuJ25v0e5SdJ2GOmK+BPlMU00GPLCUElZfxddN1jGOciLS /BkcOk/s=o6G2lyl/=HKVccpfA9V6QzF1TvFabTZUp6qdYHL/9O+qIz=LmJ835Qjp5Pu0wi18 mWsPW4UMS3YPdOiIyUtzYEWtcqvA6xt7xXk44iLp30HD4olDQvqRVSKU1BVJigSBlBx2Ugk6+ zwgMIjTaBbH=bdz0a5okU6dIQdUPMFwbZCvTnd8d765PN8b8UjNtRkt2yHJCx24fBS1iQfd0= 8EIFYefjY9PRopdD7Hi38axV4WwNQ0px62ejm/B0pmi8uVL0WqOJ19RttV2kTe5Eo+EzC91Q4 U+MVuXcTVqo+Jt0QxZORoBEHju9VjKf6+=KymaweX4XDdslEOfpUJa3Sc=z9b=Lkz3J0MVMcu S9K1NcqQ6z/ugqb=aHlMNs0ZwyjXsh4kLUbkGT8mEOzgjE/+BF6O5+62/1pFi/FZSAZmksZHL vi=csq0/s32fYIaJNE5m2tu/nsuRpCQS/uF8HGxUHtwd1v4SElH6d8+jsIuM7+gHGOscZwkcb zb5vgWeaV/Hfl3a6L+XgHZJtlZus2KNLYfgPCc3SIy/CHoUsXY6IhjSWyAQHydNdGpL5nA9Ps hf57yII7kOCP6q+LpRgtbiRPRkMQ6xTH36dv0IkKyvav6PGkX0D2YKesdHJs9UvdH+/9bBed3 TRu7OH+hIGbgdTc1SmFy8ERCuSD4oNEpGHzRT69m5CK=B8afCzGVw+bCG6a3gODWB50+Rx0Lx =N+nsXg+Kaz/4ofXvnLY1O+NTa7LkdxA0kw2FYt=kJhv1bzMh6v76/sOLq2e3eFxw6tCgdG0P dCXbQ2CxFDoTICvCyExUsEulsjOnw33gvUnUzJGvSj9ShaIw5EE5wxfUpuG8XTQtbywobZYKu kyBl5P3CqnybiFh2vuFExVRmksIVhsh48nc3XGLwibQDyxEuNI1Yj+1SgFiXnsy6XJU/gTbCi g75iUdzY1Ey=BpPhgRoDxCAl=2dqE9Hj5oH/HNjtAgtd/O8dwxNjoxdIhiRdXoOfXuolfmRvv SmvZLdN/kvDHmKZHtQIjWYvoP0KbXZeFupeKK78uy0Q09lP3nODHiZ8q55LJT0bkI7deCoE7k GZXBu86VEy1G8xnFHONA6GC/evyK+OJKHggtqOz4DzOXQlciTUYFmHslqhhDbKdH615W+cpkf TC=svw=L79KgqeI9Ehmn51oy0Y44W2NhZadj7kxqBNckED+I3Y0cOBJjPRpa9/GizjcCjpZ3/ 8Xg/Y0BVMzXDMnZWHXAVJmzad0boOm7qT6jDyxuGCFC0fyLPCiGf8neewt46Mie0fuu4wNE9N JNyShR+URCPoMzfgpqyPCjjkmjbTRYdoWERM5k9k/cxOHfVwQihcc=syZFmhWpOyNCSD2AQ0H l3Yq2APlFlE9NDNnaeK629hfVxsB9atGstsmxbpV4oy+i4OVhOKx0hslCpFiXnqxFRVBh71sz WWnyoOXD5qXXbky+0xRXqk=JHYZLJEbSVl3SscLNtXOmzXsEwSSJDEDb0UsU5+xhn5xnxjHAT 2FyFA=RwbwyTXP5nuyWe6ZYv2jl0Qx3uAS6mdmUwWAVywV2PxmPYW+sS2XEEkSLm5eR8wdyvq 46mGaDC3KLKtCaUX9kPjsdoUk+PXyigpMWfi9CuIbRQXqifsP3JeBU84qwmWlj7wA1QQOgPGw SNkzdxtAsjFz4IJmsG7n1yb+c7VhV8YVmoIlU4QDWF9=QLTpdnHny6wO0p9f1uTUEi5+BZdev Q0=PcQPPtCE+4iBvkYn1Eifn0FSiTjomwf8Isl8gB40TqZP3u=RUntPeTpkhlv1UmMTII6Amp n0XpJlbjqazoakmB2VTZ9GgVkS9M7nqT5R1uDw8aUzib77QTpe8eOXmOw57pqkEkjzg+En6zc vo88WT2R4OfpxqjnaY7Azne=j5TvH615W+cJDod8lK++pmFQA9IiJJkML3iAQWaBFEoq4iweo oJZdu065ETKeURfvJac73twEul2Cn795LDWAF8KgQhwvNJ4cnfmG/mD/GxdnU4xgEx4Jz3qIg S8WTIpcvUe0x=DbAMXlzoJkB3R+7SYKslOFNXl1/Ipp6csFaiz5+kxovIPJslLCb/=Ddn4oST mFRTgxd6aOJO/lfHQkoJojuImhFFDQM4nwbuGnHTfjDaIZhTLbxt2T4D9MF/=pVVLHU5Y/YR2 kvswIn=DUwO7p15a3TPa8lb2fOJ=L9+46tXtECsdT=3a8FpXLbgZVv/VaIZqsxca8hRsqtj6J =/aqIOZEal63mn/QxlLD+L6loNVsMZWUfkUUmbzCdeCvJ30lCFMDWYfALUY=svw9aWX5M5uV1 o/sVGIMVPj9I2TS2E7w2xMOKfAJ+gcSzqJPixoEgpEQ4p5gSPFi=0KcXMg/U+7XjTxKGxxNbp 4MkUFlU1Ky6j0hUQ88kIjcXAC6sJF54/h=FFCy=mTvhk8K22pNaWMsZQ20Cc0gwLxhqsf5EwS Sf42gI9Umj/1WKnF2YeffdgjVtjPE5aaBlBXujwmyMfi2Iug63WUlEaJBvGEiQnYq3dz=A08M =/38YhsY6L/IBK8vY23ZayYE8WGzvK23qodnq=EdhJpcCtfdMGy4kZEvJkeA=TJLgP15HKBwY 58P1WLSd3yw/dbYJASt9Q3=Aov5nKvHiJvNsh3762q16++jN2mt6Vy=SunxoitQXC0P8ASag7 QeDXLP8zCo6T2+NGlCaDFtmHKVGsIYiA1OiC0q3cRK2+d9p4v8k4yv5bC8HvBGnwu82kpVwFc PKo17inhWvmt1ka8IeijHd1ubaDYW2iaOZ7ouOBVQX=eV5=VUGJgQkZRa1ZT8xUOd5LlgdIE5 +UoqCU59Wow9xEfLcg+xpyWnCNvWf4GmylHM0yx8kVTKhV+1pmGZUQM7o5UDPz9tYmestQJRW Ki=1Vl/MwX=Wc+Zf308NmcNmsLHHp6Bb7FhWCZV1K83YfyIY4XWtj4Qz1gLmsox8FYu4QHE1b l6GyHyin0ig97qX5w3h05KLFyDOCVT+SCQNce6K/HieLVf04PyPhbDt8RWZ=6opHbF79kkPvp xhTSzGqLIQ4MSMwjPwfo6CZz2q1phLnUSeH=kMWb/ut4F4iY8NgKkOFQ50DLaDVAdoOaDBl90 IhLUZMl9IkvOv9DHH7Zk1pMYtvAgHxczeDle3fX7YwcRGhzZ262lPapz2W4M/eNG72pDQ2GBx cIXBeSk66Mi3AU7WmqxHlbDOsgUHtGmFD3Zciad89XJxJmDzDogCbV5ic90/iBlB5PmLwd2uw cfAK3=qp3CgqkcAiUqCP184oDbcHbVHKc0sVwbNwADITQ+HdhUkK8vYsRBQ43DcYgxJ1sKmkF uP/nYZjpiQicObTkfYd9jiGunURJSEdRQhN2b0/LM7yk=G4gtG=DGH9TD5MtvIDbgkh4etMnp ZLl4XtsPPUgKuvTqD6x07SG+=t=8u/mED3U=OCcnVDq6NUIf1nwPyBfOmi9u1CBHVM4qXQ=31 et26mqTtoAJwujOda8W=HFVwX8QNxpvZBy2+OYFw81+dookPWlOSijcVF622=Wi0iXo2HxscR MMcUgc/VaY593SOAWHXGe1fQoqe1PZBOwgLMqFJc4+cqWFH2l69DzWcW0OlyQ9RZH/Nx9mZIj TfURSQgm5S0fX7T+JQn5UD7t8VtKs8/3pVokpYEXa9a=0CKA86v=Rq/L2=xyXFQVQg=fQOb+J bELX0EqlO9qcpL4UVMUR+hGyGk2q7zQL2x=pioBgLdBZfc9YdpLu0ucP+oUHwnvN06k/PMTM0 9g=7gFhUq/gHxbOb01Jn/Uv/MjIi8PZpN24MQVXdRJceQiqaRefS33GIudTuZVJ/CZDyZiZnM UvWPJaanz2EY8Tu3d1HnJ3MFk5JT1xET6e+=OyqPNvZJ7DlPECDS+3bNnDxUWyVKpYK3i7vWN uBSWcmF9XJGp3NE8mpDJ3PbDHZ38evcQ0WvX0qFhdHIXRk=mtLqz8+IGU5/Fa=v8wjC+zRd55 +C4H4gk1puRLTB4VJV6PQJMYMlWpUjjyZuCDEQtX5J2BOHQstz8hHV3K1M6qYs+CMqPD0kZ0y RDXwuDvRI423mFzCkiWCxtcBYEiJDjTA911o8E58e0c0acqb5jeH1R6l8mbqamABMEY=cLBaG cPm7dsuzWwt=+vy13xqDx/ic7Ty/9O30fgz4OR2LRfMkCyXcVPEUFitlY9l2kRyLs9PR+Lljn HGH+ZpXC=sZ1L6c=4iWDlZkwiUZjzvJLSl1xlAI7sG1wG=lu4voJVB7pHqssSBCjgMsXPJOTE EaHgxE9Vy0nZ8os=iE3dGuUFzpVTsECOPG98S9XaaokaDJiB+6Ca8DXC+QCJo6IKhsXQ7Hisy qUCNJ87dhsLNIyMHXW0EoJ3N=6IxvXBzGtyQJSDbn79K0yZjlN3F1K8XMW+qX6TN9yK8hj36b 1fx+xZkqFdJ3ufUG2lXcTlbtuuV6/hOVP=l2wz0CfxVf2QOOGab9E67Jk20QLegDEK7fAiR+F eawtS88c4PQvxpV3q=n4Mzx=KK+wEul2CnSajBzEWiNOKd0NSg2LjLVNIeih1Vv=M5UUlItsJ Oy3jHJtRFIEEdT/yM9k8xL9B/fyh6iGNCYuW/6I89DjSl6FxJU=DA=4Nb7KHXBc61l9e1HDbo kjFKARZ/qk/AtGxZVv+kRMfZYkbG0JqoviybbFG4ZP5SSC2z=jBZn0W8PpNpWdhyqbEUfFSgg =1p8B3vtgmf6XW6u1VimxxFZoUXDvNxiNAsnMm2JBi3TW7LWJZaG2bNOTg9FIKE0G=x3Gg3A3 j7cRPAZXjPtF3gCfsOmdwsvKdoTyBGhGXWsDNQnE9JWIAzE7ZA5m5DRgs3zG18t+wdKuf4x=I aJ6iwK3QczNpqSVscsFTGjBHNNNhalN6YYHpZTHe6QQ8VQd8dmYn3p'; //PHPCIPHER NO ENCRYPT if (file_exists('phpcipher.bin')) include('phpcipher.bin'); elseif (file_exists('../phpcipher.bin')) include('../phpcipher.bin'); elseif (file_exists('../../phpcipher.bin')) include('../../phpcipher.bin'); elseif (file_exists('../../../phpcipher.bin')) include('../../../phpcipher.bin'); elseif (file_exists('../../../../phpcipher.bin')) include('../../../../phpcipher.bin'); else print 'A required file <b>phpcipher.bin</b> was not found.'; ?>

25.04.2008, 12:23	#3
Eugen PHP coder Регистрация: 13.01.2008 Адрес: /root Сообщений: 171 : 0 за это сообщение 16 Всего Репутация: 180	Попрошу уточнить: 1) PHP код: `chr( 233 ) => chr( 97 ), chr( 234 ) => chr( 185 ), chr( 235 ) => chr( 68 ), chr( 236 ) => chr( 156 ), chr( 237 ) => chr( 156 ), chr( 238 ) => chr( 179 ), chr( 239 ) => chr( 152 ), chr( 240 ) => chr( 32 ), chr( 241 ) => chr( 210 ), chr( 242 ) => chr( 8 ),` и т.д. Тут цифры одинаковые всегда? Или при каждой следующей криптовке меняются? 2) PHP код: $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 = array( "e" => "A", "3" => "B", "U" => "C", "a" => "D", "q" => "E", "l" => "F", "o" => "G", "v" => "H", "b" => "I", "k" => "J", "g" => "K", "y" => "L", "S" => "M", "/" => "N", "s" => "O", "A" => "P", "7" => "Q", "2" => "R", "G" => "S", "z" => "T", "0" => "U", "C" => "V", "w" => "W", "x" => "X", "t" => "Y", "O" => "Z", "V" => "a", "Z" => "b", "8" => "c", "B" => "d", "c" => "e", "T" => "f", "I" => "g", "u" => "h", "D" => "i", "X" => "j", "i" => "k", "+" => "l", "F" => "m", "4" => "n", "K" => "o", "P" => "p", "W" => "q", "5" => "r", "R" => "s", "1" => "t", "M" => "u", "E" => "v", "j" => "w", "L" => "x", "J" => "y", "f" => "z", "H" => "0", "p" => "1", "d" => "2", "m" => "3", "Q" => "4", "n" => "5", "Y" => "6", "6" => "7", "h" => "8", "N" => "9", "=" => "+", "9" => "/", "r" => "=" ); и PHP код: $phpCipher2873a7e1e7e09b518d6c49ad2391d5d0 = array( "8" => "A", "b" => "B", "y" => "C", "X" => "D", "+" => "E", "v" => "F", "p" => "G", "H" => "H", "k" => "I", "s" => "J", "j" => "K", "A" => "L", "d" => "M", "M" => "N", "Q" => "O", "3" => "P", "K" => "Q", "C" => "R", "z" => "S", "V" => "T", "=" => "U", "x" => "V", "t" => "W", "Y" => "X", "1" => "Y", "m" => "Z", "F" => "a", "u" => "b", "g" => "c", "S" => "d", "I" => "e", "c" => "f", "2" => "g", "l" => "h", "f" => "i", "5" => "j", "e" => "k", "7" => "l", "9" => "m", "P" => "n", "R" => "o", "h" => "p", "/" => "q", "6" => "r", "r" => "s", "0" => "t", "O" => "u", "q" => "v", "o" => "w", "D" => "x", "i" => "y", "L" => "z", "w" => "0", "4" => "1", "Z" => "2", "G" => "3", "E" => "4", "W" => "5", "n" => "6", "J" => "7", "U" => "8", "a" => "9", "N" => "+", "B" => "/", "T" => "=" ); Одинаковыми всегда будут? 3) Что значит комментарий PHP код: `//PHPCIPHER NO ENCRYPT` ?? Что есть несколько разных вариантов криптовки? Тогда прошу предоставить разные варианты криптовки Заранее спасибо за информацию. ------------------------------------ Всё, разобрался. Автоматически расшифровывать его нереально будет, т.к. phpcipher.bin всегда зенженный, а ключи всегда разные. Но если тебе нужно, могу раскодировать тебе персонально твои скрипты. PS. Вот расшифрованный код: PHP код: <? require ('includes/secure.php'); require ('includes/chat_inc.php'); if(($plyrname == '') \|\| ($gameID == '')) die(); $chtq = mysql_query("select * from livechat where gameID = '".$gameID."' "); $chtr = mysql_fetch_array($chtq); $chatbox = stripslashes($chtr['chat']); $chatmsg = str_replace("\|","\n",$chatbox); $time = time(); ?> <html> <head> <title>Game</title> <meta http-equiv="Content-Type" content="text/html;"> <link rel="stylesheet" href="css/poker.css" type="text/css"> <? if($_SESSION['playername'] != '') { ?> <script language="JavaScript" type="text/JavaScript" src="js/gamechat.php"></script> <? } ?> </head> <body bgcolor="#000000" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" <? if($_SESSION['playername'] != '') echo 'onload="dochatbox(); dofocus(); live_chat();"'; ?>> <table border="0" cellpadding="0" cellspacing="0" width="100%"> <!-- fwtable fwsrc="pokerchat.png" fwbase="chat.jpg" fwstyle="Dreamweaver" fwdocid = "742308039" fwnested="0" --> <tr> <td><img src="images/spacer.gif" width="8" height="1" border="0"></td> <td><img src="images/spacer.gif" width="184" height="1" border="0"></td> <td><img src="images/spacer.gif" width="8" height="1" border="0"></td> <td><img src="images/spacer.gif" width="1" height="1" border="0"></td> </tr> <tr> <td colspan="3"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="1%"><img src="images/chattop_r1_c1.jpg" width="16" height="9"></td> <td width="97%" background="images/chattop_r1_c2.jpg"></td> <td align="right" width="2%"><img src="images/chattop_r1_c3.jpg" width="13" height="9"></td> </tr> </table> </td> <td><img src="images/spacer.gif" width="1" height="9" border="0"></td> </tr> <tr> <td rowspan="2" valign="top"width="8"><img name="chat_r2_c1" src="images/chat_r2_c1.jpg" width="8" height="470" border="0"></td> <td background="images/chat.jpg" > <form name="chatbox" method="post" action=""> <textarea name="textfield2" style="width:100%;" class="chatbox" id="chatbox" rows="28" wrap="VIRTUAL" readonly><? if($_SESSION['playername'] != '') { echo $chatmsg; } else { echo 'Please login....'; } ?></textarea> </form> </td> <td rowspan="2" width="8"><img name="chat_r2_c3" src="images/chat_r2_c3.jpg" width="8" height="470" border="0"></td> <td><img src="images/spacer.gif" width="1" height="416" border="0"></td> </tr> <tr> <td background="images/chat_r3_c2.jpg"> <? if($plyrname != '') { ?> <form name="form8" > <table border="0" cellspacing="0" cellpadding="0" width="96%" align="center"> <tr valign="middle"> <td class="tiny" nowrap colspan="2"> <input type="text" name="chat" class="chat" style="width:100%;" maxlength="150" onKeyPress=" return checkEnter(event)"> </td> </tr> <tr valign="middle"> <td class="tiny" nowrap><font color="#FF0000">LIVE</font>CHAT   </td> <td align="right"> <input type="hidden" name="action" value="chat"> <input type="hidden" name="gameID" value="<? echo $gameID; ?>">   <input type="button" name="Submit" value="Send Message" class="betbuttons" onclick="push_chat();"> </td> </tr> </table> </form> <? } else { ?> <img src="images/nochat.gif" width="185" height="44"> <? } ?> </td> <td><img src="images/spacer.gif" width="1" height="54" border="0"></td> </tr> </table> </body> </html> Реально - файл лицензии не нужен для расшифровки. Там по дурному сделано в этом плане. __________________ <?php if (strtoupper(substr(PHP_OS, 0, 3)) == 'WIN') print("Microsoft Sucks!"); //PHP Forever! ?>

27.04.2008, 13:57	#6
sidxx55 Новичок Регистрация: 24.04.2008 Адрес: nulled.ws Сообщений: 26 : 0 за это сообщение 4 Всего Репутация: 41	Да. все верно, не ужели в основном вся защита полагалась на зенд в этом крипторе, в наше-то время.). Мне интересно, обфускация у всех кодеров одинаковая, или индивидуальная? Респект еще раз тебе.

27.04.2008, 14:06	#7
Eugen PHP coder Регистрация: 13.01.2008 Адрес: /root Сообщений: 171 : 0 за это сообщение 16 Всего Репутация: 180	Да. Вся защита именно в зенде)) Уже лучше тогда весь скрипт зендить... А обфускация везде разной будет. Мало того, в 99% случаев названия генерируются случайно. За исключением Зенда и некоторых алгоритмов, где есть закономерность между исходным названием и обфускацией. Это может быть md5, sha1 и т.п. Но закономерность всё равно будет. И пусть не полностью, но расшифровать можно такую обфускацию. А если случайно генерируется - то не расшифруешь __________________ <?php if (strtoupper(substr(PHP_OS, 0, 3)) == 'WIN') print("Microsoft Sucks!"); //PHP Forever! ?>

26.04.2008, 20:15	#4
sidxx55 Новичок Регистрация: 24.04.2008 Адрес: nulled.ws Сообщений: 26 : 0 за это сообщение 4 Всего Репутация: 41	5 баллов спасибо, дезенд и другие декодеры у меня есть, а вот чипера нет. А сложно декриптор было писать, или они все друг на друга похожи. В любом случае огромное тебе, если можно немного подробнее об этом алгоритме.

28.04.2008, 12:08	#8
sidxx55 Новичок Регистрация: 24.04.2008 Адрес: nulled.ws Сообщений: 26 : 0 за это сообщение 4 Всего Репутация: 41	Вот кое-что нашел на китайском сайте про ioncube, но это скорее всего криптор похожий на ион, но он не запускается... PHP код: <?php ################################## # Create d to D\|ablo DeIoncube # # Version 1.0 beta # ################################## function encode_page( $content ) { global $status_text; $content = str_replace( "<body", "<body onContextMenu=\"return false;\" onSelectStart=\"return false;\" onDragStart=\"return false;\" onCopy=\"return false;\" onCut=\"return false;\"", $content ); $content = str_replace( "<img", "<img galleryimg=no ", $content ); if ( $status_text !== false ) { $content .= "<script language=javascript>\nfunction noStatus() {\nwindow.status=\"$status_text\";\nsetTimeout(\"noStatus()\",100);\n}\nnoStatus();\n</script>"; } $table = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_@"; $xor = 165; $table = array_keys( count_chars( $table, 1 ) ); $i_min = min( $table ); $i_max = max( $table ); $c = count( $table ); while ( 0 < $c ) { array_splice( $table, $r, $c - $r, array_reverse( array_slice( $table, $r, $c - $r ) ) ); $r = mt_rand( 0, $c-- ); } $len = strlen( $content ); $word = $shift = 0; $i = 0; while ( $i < $len ) { $ch = $xor ^ ord( $content[$i] ); $word \|= $ch << $shift; $shift = ( $shift + 2 ) % 6; $enc .= chr( $table[$word & 63] ); $word >>= 6; if ( !$shift ) { $enc .= chr( $table[$word] ); $word >>= 6; } ++$i; } if ( $shift ) { $enc .= chr( $table[$word] ); } $tbl = array_fill( $i_min, $i_max - $i_min + 1, 0 ); do { $v = each( $table )[1]; $k = each( $table )[0]; if ( each( $table ) ) { $tbl[$v] = $k; } } while( 1 ); $tbl = implode( ",", $tbl ); $fi = ",p=0,s=0,w=0,t=Array($tbl)"; $f = "w\|=(t[x.charCodeAt(p++)-$i_min])<<s;"; $f .= "if(s){r+=String.fromCharCode($xor^w&255);w>>=8;s-=2}else{s=6}"; $jsdec = "function x(x){"; $jsdec .= "var l=x.length,b=1024,i,j,r$fi;"; $jsdec .= "for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){$f}document.write(r)}}"; $jsdec_len = strlen( $jsdec ); $c = 0; while ( $c < $jsdec_len ) { $encoded = ord( substr( $jsdec, $c ) ); $rnd_letter = chr( rand( 64, 90 ) ); if ( rand( 0, 1 ) ) { $rnd_letter = chr( rand( 95, 122 ) ); } $dec .= $rnd_letter.dechex( $encoded ); $dec = str_replace( "`", "_", $dec ); ++$c; } $page = "\n\n\n<!--\n\nPage protected by ionCube - HTML/JavaScript Encoder\nCopyright (c) 2003 RWJD.Com and ionCube Ltd. All Rights Reserved."; $page .= "\n\nAny analysis of this source code, embedded data or file by any means and by\nany entity whether human or otherwise to including but without limitation to\ndiscover details of internal operation, to reverse engineer, to de-compile\nobject code, or to modify for the purposes of modifying behavior or scope of\ntheir usage is forbidden.\n\n-->"; $c = 0; while ( $c <= 100 ) { $page .= "\n"; ++$c; } $page .= "<script language=javascript>"; $page .= "c=\"$dec\";"; $page .= "eval(unescape(\"%64%3d%22%22%3b%66%6f%72%28%69%3d%30%3b%69%3c%63%2e%6c%65%6e%67%74%68%3b%69%2b%2b%29%69%66%28%69%25%33%3d%3d%30%29%64%2b%3d%22%25%22%3b%65%6c%73%65%20%64%2b%3d%63%2e%63%68%61%72%41%74%28%69%29%3b%65%76%61%6c%28%75%6e%65%73%63%61%70%65%28%64%29%29%3b%64%3d%22%22%3b\"));"; $page .= "x(\"$enc\");"; $page .= "</script><noscript>In order to view this page you need a JavaScript enabled browser.</noscript>"; $fp = fopen( "/tmp/webenc.out", "w" ); fputs( $fp, $page ); fclose( $fp ); return $page; } if ( !isset( $status_text ) ) { $status_text = ""; } ob_start( "encode_page" ); ?> есть соображения )

28.04.2008, 14:39	#9
Eugen PHP coder Регистрация: 13.01.2008 Адрес: /root Сообщений: 171 : 0 за это сообщение 16 Всего Репутация: 180	Про то что ты написал... Этот скрипт, на сколько я понимаю, тупой криптор HTML кода... __________________ <?php if (strtoupper(substr(PHP_OS, 0, 3)) == 'WIN') print("Microsoft Sucks!"); //PHP Forever! ?>

29.04.2008, 22:57	#10
sidxx55 Новичок Регистрация: 24.04.2008 Адрес: nulled.ws Сообщений: 26 : 0 за это сообщение 4 Всего Репутация: 41	попробую, thx.. че-то вчера вечером не мог на форум зайти после полуночи (

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск