деобфускация — как отменить php запутанный код?
Я декодирую некоторые из моих PHP-кодированных страниц ionCube, но он содержит код с запутанными именами функций PHP:
Пример :
_obfuscate_DRYWMSUQDzIXCSohIQMqCz0NJiIUBSIÿ("Location: error.php");
это код для функции заголовка.
header("Location: error.php");
Можете ли вы кто-нибудь, пожалуйста, объясните мне, как это debfuscate этот код?
Решение
Запутывание предназначенный быть необратимым — если бы существовал метод, позволяющий легко полностью изменить запутывание, то использование запутывания было бы бессмысленным. Думайте об этом как о хешировании имени функции — хотя может оказаться возможным подделать исходные имена, вам придется приложить к этому серьезные усилия, в том числе:
- Узнайте, какой алгоритм хеширования используется
- Получить использованный ключ запутывания (который был указан при кодировании)
- Bruteforce каждое имя функции, начиная с
a()вmy_function_name_that_does_something()
Как указано в комментариях, ваш единственный реальный шанс получить исходный код — связаться с разработчиком оригинала. Вы не ожидаете получить исходный код из двоичного файла, скомпилированного из кода C, не так ли?
Другие решения
Других решений пока нет …