Исходники китайского deZender'а

а чего его тестить, если предобработчик не работает, все как было так и осталось, в декодер попадает поток необработанных опкодов или чистый дамп, пост мой выше ^^
 
sidxx55 написал(а):
а чего его тестить, если предобработчик не работает, все как было так и осталось, в декодер попадает поток необработанных опкодов или чистый дамп, пост мой выше ^^
Нажмите для раскрытия...
Ну как дружище может кто еще решит голову погреть в каком таком хитром месте у него опкод преобразуется.
Обещанная ночная сборка
Для просмотра ссылки Войди или Зарегистрируйся
Из изменений начинаем потихоньку дружить с зенд гуардом. К сожалению все так же вываливаемся на BRK и при попытке деобфуцировать имя функции, когда нет обфуската.
Однако уже кое что можно выудить из нового лоадера, хоть не весь код, но все лучше чем ничего
PHP: 
<?php
/*********************/
/*                  */
/*  Version : 1.0    */
/*  Author  : RM    */
/*  Comment : test  */
/*                  */
/*********************/
 
function __mock_load( )
{
}
 
if ( !function_exists( "__autoload" ) )
{
}
define( "KC_OK", 0 );
define( "KC_NO_KEY", 1 );
define( "KC_NO_KEY_VAR", 2 );
define( "KC_ERR_CONTROL", 3 );
define( "KC_ERR_UNTIL", 5 );
define( "KC_ERR_FS", 6 );
?>
Сегодня думаю добавить поддержку ионкуба, для теста и продолжить поиски той самой хитрой конструкции которая разворачивает код
 
Hello,
As always it deletes without reason my posts here, and besides it will not advance the project, I can only ask you a question in private.
Can you answer them ?
Thank you.
 
Снял хайд с темы, думаю это привлечет больше народа к разработке.
 
X-ray написал(а):
Снял хайд с темы, думаю это привлечет больше народа к разработке.
Нажмите для раскрытия...
согласен, так намного лучше, но как показывает практика что дампы исходников скаладируются в колекциях не принося ощутимой пользы обществу, так было с исходными кодами кубика, благо пришлось взяться все доделать переделать много раз и вывести продукт практически до финального релиза он увидел свет в марте 2011 и поддерживался до сентября, паралельно skill ликеры буржуи еще вылезли, но их пост-творение намного проигрывает оригиналу (почему практически, то что кое-что не доделано, но уровень был поднят значительно ~ >95% скриптов поддается расшифровке, 5% пусть останется на 2 моментов), Any_key, что-то запропал:), хоть бы виртуалку засветил (а то многие может и не знают как компилить для тех кому интересно описано тут
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Any_Key написал(а):
Ну как дружище может кто еще решит голову погреть в каком таком хитром месте у него опкод преобразуется.
Обещанная ночная сборка
Для просмотра ссылки Войди или Зарегистрируйся
Из изменений начинаем потихоньку дружить с зенд гуардом. К сожалению все так же вываливаемся на BRK и при попытке деобфуцировать имя функции, когда нет обфуската.
Однако уже кое что можно выудить из нового лоадера, хоть не весь код, но все лучше чем ничего
PHP: 
<?php
/*********************/
/*                  */
/*  Version : 1.0    */
/*  Author  : RM    */
/*  Comment : test  */
/*                  */
/*********************/
 
function __mock_load( )
{
}
 
if ( !function_exists( "__autoload" ) )
{
}
define( "KC_OK", 0 );
define( "KC_NO_KEY", 1 );
define( "KC_NO_KEY_VAR", 2 );
define( "KC_ERR_CONTROL", 3 );
define( "KC_ERR_UNTIL", 5 );
define( "KC_ERR_FS", 6 );
?>
Сегодня думаю добавить поддержку ионкуба, для теста и продолжить поиски той самой хитрой конструкции которая разворачивает код
Нажмите для раскрытия...

Как пользоваться архивом этим?
Имеется файл файлик зазенденый 4й версией под 5.3php:
<?php @Zend;
bla bla bla
[VT]2004072203[NUL][STX]4[NUL]....

В архиве такие файлы:
libeay32.dll
php.exe
php.ini
php5.dll
ssleay32.dll
test-zend-53.php
test-zend-53.de.php
ZendLoader.dll
Какой командой и какой файл надо натравить на зазенденый файл ?

если просто скармливаю файлик так:
php.exe my_file.php

то получаю:
PHP: 
<?php
/*********************/
/*                  */
/*  Version : 1.0    */
/*  Author  : RM    */
/*  Comment : test  */
/*                  */
/*********************/
 
[exception occured]
================================
Compiler[ 103602A0 ]
Executor[ 1035FE60 ]
OpArray[ 0336AFE0 ]
Function< rdvctuyh^ >
Stack[ 0030E9E8 ]
Step[ 2 ]
Offset[ 5 ]
LastOffset[ 20 ]
    5  (null)                      [-]  9[0]  - $Tmp_2 -
================================
?>
 
если это касается зенда 53 то сюда Для просмотра ссылки Войди или Зарегистрируйся, либо крепите файлы в темах запросов
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху