Ofuscador php libre para carpetas

WHK · 12 Noviembre 2011, 23:51 PM

Hola, puedo hacer un deofuscador solo por entretención? xD

bigoton · 18 Noviembre 2011, 20:08 PM

buena idea

Zell · 18 Noviembre 2011, 21:07 PM

Seria interesante un des-ofuscador del codigo ofuscado para ver si puede generar el codigo php original.
Por lo menos veo que seria imposible adivinar los nombres originales de las variables, funciones, metodos y campos.

Shell Root · 19 Noviembre 2011, 04:37 AM

Cita de: Fred en 18 Noviembre 2011, 21:07 PMPor lo menos veo que seria imposible adivinar los nombres originales de las variables, funciones, metodos y campos.

Y quien dijo que era imposible?

WHK · 20 Noviembre 2011, 05:10 AM

Hay un programa lamado phpCB y lo probé con este código ofuscado y te ordena todo el código de una ves.

Con otro script puedes descifrar los hexadecimales que estén en comillas dobles y reemplazar el nombre de las funciones por nombres mas legibles como funcion1 funcion2 variable1 variable2

Zell · 22 Noviembre 2011, 17:29 PM

Podrias mostrarnos un ejemplo probando con los archivos ofuscados de alltest.php, exvars.php y exfuncs.php.

Kmilo7 · 2 Enero 2012, 22:21 PM

estuve probando y tengo este error:
Parse error: syntax error, unexpected '(', expecting ')'

Este es parte del codigo generado por el programa

Código (php) [Seleccionar]


function FechaRevez($mystr9s15235,$mystr9s15236=mystr9s220("my\x73t\x729s9\x3318"))
{
    $mystr9s15237=split($mystr9s15236,$mystr9s15235);
    ${mystr9s220("mystr9s9217")}=$mystr9s15237[2].mystr9s220("\x6dys\x74r\x39\x739\x342\x31").${mystr9s220("mystr9s9320")}[1].mystr9s220("my\x73\x74\x72\x39s95\x322").${mystr9s220("mystr9s9320")}[0];
    return ${mystr9s220("mystr9s9217")};
}

Al pasar los parametros a la funcion está llamando a otra que le devueleve el valor por defecto a esa variable, pero eso me da el error

Espero q me puedas ayudar.

Zell · 11 Enero 2012, 17:48 PM

Cita de: Kmilo7 en 2 Enero 2012, 22:21 PM
estuve probando y tengo este error:
Parse error: syntax error, unexpected '(', expecting ')'

Este es parte del codigo generado por el programa
Código (php) [Seleccionar] Expandir
function FechaRevez($mystr9s15235,$mystr9s15236=mystr9s220("my\x73t\x729s9\x3318")) { $mystr9s15237=split($mystr9s15236,$mystr9s15235); ${mystr9s220("mystr9s9217")}=$mystr9s15237[2].mystr9s220("\x6dys\x74r\x39\x739\x342\x31").${mystr9s220("mystr9s9320")}[1].mystr9s220("my\x73\x74\x72\x39s95\x322").${mystr9s220("mystr9s9320")}[0]; return ${mystr9s220("mystr9s9217")}; }

Al pasar los parametros a la funcion está llamando a otra que le devueleve el valor por defecto a esa variable, pero eso me da el error
Espero q me puedas ayudar.

El problemas esta en:

Código (php) [Seleccionar]


$mystr9s15236=mystr9s220("my\x73t\x729s9\x3318")

Bueno este es un problema que se presenta con la version beta del ofuscador pero que en la version PORTABLE PARA .NET MONO Myphpguard 1.3.54b esta corregida.

Si habilitas la ofuscacion avanzada para cadenas debes tener en cuenta algunas limitaciones que el ofuscador php tiene todavia.

El codigo generado no funcionara cuando se utilizan cadenas estaticas por ejemplo:

Código (php) [Seleccionar]


static $cadena="unacadena";

Luego si ofuscamos habilitando la ocultacion de cadenas tenemos un codigo que no funcionara porque PHP no permite iniciar variables estaticas de este modo:

Código (php) [Seleccionar]


static $mystrd434=lfhf121333("my\x73t\x729s9\x322");

Por tanto si tu codigo contiene muchas cadenas estaticas podrias deshabilitar las opciones avanzadas y no tendras problemas.