Раскодировать php

@demoh07 · Регистрация: 11.01.2013

Студворк — интернет-сервис помощи студентам

Есть следующий кусок кода. Закодирован в PHP Obfuscator by DX 1.4. Прошу помочь в декодировании.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
<?
$GLOBALS['_436156575_'] = Array(
    base64_decode('bXlzc' . 'W' . 'x' . 'f' . 'ZXN' . 'jYXB' . 'lX3N0' . 'cmluZw' . '=='),
    base64_decode('' . 'bX' . 'l' . 'zc' . 'WxfZXNj' . 'YXB' . 'l' . 'X3' . 'N0cmluZw=='),
    base64_decode('bXl' . 'zcWxfZXNjYXBl' . 'X3' . 'N0cmluZ' . 'w=='),
    base64_decode('bXlzcWxfZ' . 'XNjYX' . 'BlX3' . 'N0cmluZw=='),
    base64_decode('YmF' . 'zZT' . 'Y0X' . '2RlY2' . '9' . 'kZQ=' . '='),
    base64_decode('c3Ry' . 'bGVu'),
    base64_decode('' . 'Y2h' . 'y'),
    base64_decode('aGV' . '4ZGVj'),
    base64_decode('c' . 'H' . 'JlZ1' . '9z' . 'cGxpdA' . '=' . '='),
    base64_decode('c3' . 'Vic3' . 'Ry'),
    base64_decode('' . 'c3R' . 'ycG9z'),
    base64_decode('b' . 'X' . 'l' . 'zcWx' . 'f' . 'cXVlcnk' . '='),
    base64_decode('bX' . 'lz' . 'cWxfbnVtX' . '3J' . 'vd3M='),
    base64_decode('bXlzcWxfbnVtX3Jvd3' . 'M' . '='),
    base64_decode('bXlzcWx' . 'fZmV0' . 'Y2hfYXJyYXk='),
    base64_decode('bXlzcW' . 'xfb' . 'nVt' . 'X3Jvd' . '3M=')
);
?><?
function _1617875662($i)
{
    $a = Array(
        'Y29uZmlnLnBocA==',
        'bmFtZTFf',
        'bmFtZTJf',
        'bGFuZw==',
        'bGFuZw==',
        'cnU=',
        'c3RlcA==',
        'c3RlcA==',
        'Y29kZV9sZW4=',
        'Y29kZV9sZW4=',
        'dGVybQ==',
        'dGVybQ==',
        '',
        'L1suXS8=',
        'Lg==',
        'DQoJU0VMRUNUIERJU1RJTkNUDQoJICBwdF9sZW4u',
        'IEFTIGNvZGUsDQoJICBwdF9sZW4u',
        'IEFTIGZpZWxkDQoJRlJPTQ0KCSAgZmVjb25pLnB0X3NvcnQxDQoJICBMRUZUIE9VVEVSIEpPSU4gZmVjb25pLnB0X2xlbg0KCSAgICBPTiBwdF9zb3J0MS5pZF9wdF9zdGFuZGFyZCA9IHB0X2xlbi5pZF9wdF9zdGFuZGFyZA0KCVdIRVJFDQoJICBwdF9zb3J0MS5pZCA9ICI=',
        'Ig0KICAgICAgQU5EIHB0X3NvcnQxLnNpemUxIEJFVFdFRU4gcHRfbGVuLnMxX21pbiBBTkQgcHRfbGVuLnMxX21heCANCiAgICAgIEFORCBwdF9zb3J0MS5pZF9wdF90eXBlID0gcHRfbGVuLmlkX3B0X3R5cGU=',
        'DQoJU0VMRUNUIERJU1RJTkNUDQoJICBwdF9sZW4uSUQgQVMgY29kZSwNCgkgIHB0X2xlbi4=',
        'IEFTIGZpZWxkDQoJRlJPTQ0KCSAgZmVjb25pLnB0X3NvcnQxDQoJICBMRUZUIE9VVEVSIEpPSU4gZmVjb25pLnB0X2xlbg0KCSAgICBPTiBwdF9zb3J0MS5pZF9wdF9zdGFuZGFyZCA9IHB0X2xlbi5pZF9wdF9zdGFuZGFyZA0KCVdIRVJFDQoJICBwdF9zb3J0MS5pZCA9ICI=',
        'IiBBTkQgcHRfbGVuLg==',
        'ID0gIg==',
        'Ig0KICAgICAgQU5EIHB0X3NvcnQxLnNpemUxIEJFVFdFRU4gcHRfbGVuLnMxX21pbiBBTkQgcHRfbGVuLnMxX21heCANCiAgICAgIEFORCBwdF9zb3J0MS5pZF9wdF90eXBlID0gcHRfbGVuLmlkX3B0X3R5cGU=',
        'W3sidmFsdWUiOiI=',
        'Y29kZQ==',
        'IiwidGV4dCI6Ig==',
        'ZmllbGQ=',
        'In0=',
        'W3sidmFsdWUiOiI=',
        'Y29kZQ==',
        'IiwidGV4dCI6Ig==',
        'ZmllbGQ=',
        'In0=',
        'LHsidmFsdWUiOiI=',
        'Y29kZQ==',
        'IiwidGV4dCI6Ig==',
        'ZmllbGQ=',
        'In0=',
        'XQ==',
        'anNvbmNhbGxiYWNr',
        'KA==',
        'KTs='
    );
    return base64_decode($a[$i]);
}
?><?php
require_once(_1617875662(0));
$_0 = _1617875662(1);
$_1 = _1617875662(2);
if (isset($_GET[_1617875662(3)])) {
    $_2 = $GLOBALS['_436156575_'][0]($_GET[_1617875662(4)]);
} else {
    $_2 = _1617875662(5);
}
$_0 = $_0 . $_2;
$_1 = $_1 . $_2;
$_3 = round(0);
$_4 = round(0);
if (isset($_GET[_1617875662(6)])) {
    $_3 = $GLOBALS['_436156575_'][1]($_GET[_1617875662(7)]);
}
if (isset($_GET[_1617875662(8)])) {
    $_4 = $GLOBALS['_436156575_'][2]($_GET[_1617875662(9)]);
}
if (isset($_GET[_1617875662(10)])) {
    $_5 = $GLOBALS['_436156575_'][3]($_GET[_1617875662(11)]);
}
if ($_3 == round(0 + 1.5 + 1.5) or $_3 == round(0 + 2 + 2)) {
    $_6 = $GLOBALS['_436156575_'][4]($_5);
    $_7 = _1617875662(12);
    for ($_8 = round(0); $_8 < $GLOBALS['_436156575_'][5]($_6) - round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2); $_8 += round(0 + 0.5 + 0.5 + 0.5 + 0.5)) {
        $_7 .= $GLOBALS['_436156575_'][6]($GLOBALS['_436156575_'][7]($_6[$_8] . $_6[$_8 + round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2)]));
    }
    $_9  = $GLOBALS['_436156575_'][8](_1617875662(13), $_7, -round(0 + 0.33333333333333 + 0.33333333333333 + 0.33333333333333), PREG_SPLIT_NO_EMPTY);
    $_10 = $_9[round(0 + 1.3333333333333 + 1.3333333333333 + 1.3333333333333)];
    if ($_3 == round(0 + 1.5 + 1.5)) {
        $_3 = round(0);
    } else {
        $_3 = round(0 + 0.25 + 0.25 + 0.25 + 0.25);
    }
} else {
    $_10 = $GLOBALS['_436156575_'][9]($_5, round(0), $GLOBALS['_436156575_'][10]($_5, _1617875662(14)));
}
if ($_3 == round(0)) {
    $_11 = _1617875662(15) . $_0 . _1617875662(16) . $_0 . _1617875662(17) . $_10 . _1617875662(18);
} else {
    $_11 = _1617875662(19) . $_1 . _1617875662(20) . $_10 . _1617875662(21) . $_0 . _1617875662(22) . $_4 . _1617875662(23);
}
$_12 = @$GLOBALS['_436156575_'][11]($_11);
if ($GLOBALS['_436156575_'][12]($_12) > round(0)) {
    for ($_13 = round(0); $_13 < $GLOBALS['_436156575_'][13]($_12); $_13++) {
        $_14 = $GLOBALS['_436156575_'][14]($_12);
        if ($GLOBALS['_436156575_'][15]($_12) == round(0 + 0.33333333333333 + 0.33333333333333 + 0.33333333333333)) {
            $_15 = _1617875662(24) . $_14[_1617875662(25)] . _1617875662(26) . $_14[_1617875662(27)] . _1617875662(28);
        } else {
            if ($_13 == round(0)) {
                $_15 = _1617875662(29) . $_14[_1617875662(30)] . _1617875662(31) . $_14[_1617875662(32)] . _1617875662(33);
            } else {
                $_15 = $_15 . _1617875662(34) . $_14[_1617875662(35)] . _1617875662(36) . $_14[_1617875662(37)] . _1617875662(38);
            }
        }
    }
    $_15 = $_15 . _1617875662(39);
    echo $_GET[_1617875662(40)] . _1617875662(41) . $_15 . _1617875662(42);
}
?>

crautcher · 11.01.2013, 13:52

1ый фрагмент :

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?
$a = array(
    base64_decode('bXlzcWxfZXNjYXBlX3N0cmluZw=='),
    base64_decode('bXlzcWxfZXNjYXBlX3N0cmluZw=='),
    base64_decode('bXlzcWxfZXNjYXBlX3N0cmluZw=='),
    base64_decode('bXlzcWxfZXNjYXBlX3N0cmluZw=='),
    base64_decode('YmFzZTY0X2RlY29kZQ=='),
    base64_decode('c3RybGVu'),
    base64_decode('Y2hy'),
    base64_decode('aGV4ZGVj'),
    base64_decode('cHJlZ19zcGxpdA=='),
    base64_decode('c3Vic3Ry'),
    base64_decode('c3RycG9z'),
    base64_decode('bXlzcWxfcXVlcnk='),
    base64_decode('bXlzcWxfbnVtX3Jvd3M='),
    base64_decode('bXlzcWxfbnVtX3Jvd3M='),
    base64_decode('bXlzcWxfZmV0Y2hfYXJyYXk='),
    base64_decode('bXlzcWxfbnVtX3Jvd3M=')
);
print_r($a);

вот содержимое

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Array
(
    [0] => mysql_escape_string
    [1] => mysql_escape_string
    [2] => mysql_escape_string
    [3] => mysql_escape_string
    [4] => base64_decode
    [5] => strlen
    [6] => chr
    [7] => hexdec
    [8] => preg_split
    [9] => substr
    [10] => strpos
    [11] => mysql_query
    [12] => mysql_num_rows
    [13] => mysql_num_rows
    [14] => mysql_fetch_array
    [15] => mysql_num_rows
)

@demoh07 · 11.01.2013, 13:57 **[ТС]**

Спасибо, а возможно узнать подробнее о методике декодирования?

crautcher · 11.01.2013, 13:59

ну base64_decode из береберды делает нужное - береш что необходимо узнать и выводишь в раскодированном виде на экран
функция содержит массив :

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
Array
(
    [0] => config.php
    [1] => name1_
    [2] => name2_
    [3] => lang
    [4] => lang
    [5] => ru
    [6] => step
    [7] => step
    [8] => code_len
    [9] => code_len
    [10] => term
    [11] => term
    [12] => 
    [13] => /[.]/
    [14] => .
    [15] => 
    SELECT DISTINCT
      pt_len.
    [16] =>  AS code,
      pt_len.
    [17] =>  AS field
    FROM
      feconi.pt_sort1
      LEFT OUTER JOIN feconi.pt_len
        ON pt_sort1.id_pt_standard = pt_len.id_pt_standard
    WHERE
      pt_sort1.id = "
    [18] => "
      AND pt_sort1.size1 BETWEEN pt_len.s1_min AND pt_len.s1_max 
      AND pt_sort1.id_pt_type = pt_len.id_pt_type
    [19] => 
    SELECT DISTINCT
      pt_len.ID AS code,
      pt_len.
    [20] =>  AS field
    FROM
      feconi.pt_sort1
      LEFT OUTER JOIN feconi.pt_len
        ON pt_sort1.id_pt_standard = pt_len.id_pt_standard
    WHERE
      pt_sort1.id = "
    [21] => " AND pt_len.
    [22] =>  = "
    [23] => "
      AND pt_sort1.size1 BETWEEN pt_len.s1_min AND pt_len.s1_max 
      AND pt_sort1.id_pt_type = pt_len.id_pt_type
    [24] => [{"value":"
    [25] => code
    [26] => ","text":"
    [27] => field
    [28] => "}
    [29] => [{"value":"
    [30] => code
    [31] => ","text":"
    [32] => field
    [33] => "}
    [34] => ,{"value":"
    [35] => code
    [36] => ","text":"
    [37] => field
    [38] => "}
    [39] => ]
    [40] => jsoncallback
    [41] => (
    [42] => );
)

@demoh07 · 11.01.2013, 14:13 **[ТС]**

Огромное спасибо. Буду изучать данную функцию.

@VladOKA · 13.05.2016, 17:04

Помогите раскодировать:
HR+cPzDZh/4FznF6vPewqb0YcufLwKeHR1pt4WKUiYEB66G6yT +QCCUINA6Jn7G4bGx4kK7zJjS4
ldq8auykBvgpN45iEQKvNrC7qxSs3UUOYiSlUvuS gI0Ap7zAarOGUX+IcVn+DIKHjUhD8FMqxDA6
kKX9VR8TaHu2imapleBOGgdsDOPDrHVSy5T1YIcF VWegUAZpUIjPAuz8Q9ax0dKJ8qQWdMMzRymk
pNIh0WxlPtoFI24KHerNYcOKmaJ5Xo8qK8h/Q41PQen8RJssB64RIZN4hskSgf+yjBdXn4LnU4WZ
vTv/NjzI9iIFnqsQgUDGCvdkeWgCbNmizA7AVrdPHxLU/hdnGGle8iWJO0vgBQUoTG2AABfgrA2o
UFxnPtz5pOJuKEzxHJtZPhrD6m/MW3SObsOeYgGaWJQBg9ZXDf6Hb8zpQHulXc2hUci/+fXEYRJ4
W066ZV5ttqven/5qLdO057/D3voU8hHlrQn8ZIJ/ku0dqoZ5jtG09OOR0Ttizi7ynToKTuD1O9jz
JJJRTNQ9XkkD2YgIlPbAoUPoDadFHODuTpk+n3RS oq5T6+HPz1ZH+6/xz9oTCly1Wut5i6R2RAoa
OS3R6m9YFNs9si7kBZj4yqmasxpBZgu2jU7ycZy8 9fK+ItM9bfV9dpgqDsprh4ezlwYxINqQcYaz
lNJ6aw0/sUCKfewCrkv2GSJzt/45X7gP90y43AcAk3H0Hj5QwUmhJsZA5iI9a6X5P5 hXyDR4kijj

@VladOKA · 13.05.2016, 17:08

вот весь файл

Новые блоги и статьи Все статьи Все блоги /
Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а привычная функция main(). . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/

@demoh07 0 / 0 / 0 Регистрация: 11.01.2013 Сообщений: 3
	11.01.2013, 13:57 [ТС]
	Спасибо, а возможно узнать подробнее о методике декодирования? 0

@demoh07 0 / 0 / 0 Регистрация: 11.01.2013 Сообщений: 3
	11.01.2013, 14:13 [ТС]
	Огромное спасибо. Буду изучать данную функцию. 0

@VladOKA 0 / 0 / 0 Регистрация: 10.11.2015 Сообщений: 4
	13.05.2016, 17:04
	Помогите раскодировать: HR+cPzDZh/4FznF6vPewqb0YcufLwKeHR1pt4WKUiYEB66G6yT +QCCUINA6Jn7G4bGx4kK7zJjS4 ldq8auykBvgpN45iEQKvNrC7qxSs3UUOYiSlUvuS gI0Ap7zAarOGUX+IcVn+DIKHjUhD8FMqxDA6 kKX9VR8TaHu2imapleBOGgdsDOPDrHVSy5T1YIcF VWegUAZpUIjPAuz8Q9ax0dKJ8qQWdMMzRymk pNIh0WxlPtoFI24KHerNYcOKmaJ5Xo8qK8h/Q41PQen8RJssB64RIZN4hskSgf+yjBdXn4LnU4WZ vTv/NjzI9iIFnqsQgUDGCvdkeWgCbNmizA7AVrdPHxLU/hdnGGle8iWJO0vgBQUoTG2AABfgrA2o UFxnPtz5pOJuKEzxHJtZPhrD6m/MW3SObsOeYgGaWJQBg9ZXDf6Hb8zpQHulXc2hUci/+fXEYRJ4 W066ZV5ttqven/5qLdO057/D3voU8hHlrQn8ZIJ/ku0dqoZ5jtG09OOR0Ttizi7ynToKTuD1O9jz JJJRTNQ9XkkD2YgIlPbAoUPoDadFHODuTpk+n3RS oq5T6+HPz1ZH+6/xz9oTCly1Wut5i6R2RAoa OS3R6m9YFNs9si7kBZj4yqmasxpBZgu2jU7ycZy8 9fK+ItM9bfV9dpgqDsprh4ezlwYxINqQcYaz lNJ6aw0/sUCKfewCrkv2GSJzt/45X7gP90y43AcAk3H0Hj5QwUmhJsZA5iI9a6X5P5 hXyDR4kijj 0