PHP Code Entschlüsseln

Hallo Jungs.

ich habe ein riesen Problem.

Ich müsste bei einen Script eine Funktion hinzufügen aber leider habe ich festgestellt das dieser Code verschlüsselt ist.

Wer könnte mir in diesen Fall behilflich sein.

Ich danke euch schon im voraus für eure Hilfe.

Hier wäre der Code


<?

function get_username($hu8752552dkkd535kkd91sdjf)
{
$hu876791sdjf78djksd78kj=mysql_query("SELECT nick FROM users WHERE id='$hu8752552dkkd535kkd91sdjf'");
if($hu876791sdjf78djksd78kj)
return @mysql_result($hu876791sdjf78djksd78kj,0,"nick");
else
return "Unbekannter Benutzer";
}
function make_username($hu8752552dkkd535kkd91sdjf)
{
$hu875255291sdjf78djksd="SELECT nick,reg_date,certified,suspended,michseite_aktiv,shop FROM users WHERE id='$hu8752552dkkd535kkd91sdjf'";
$hu876791sdjf78djksd78kj=mysql_query($hu875255291sdjf78djksd);
if($hu876791sdjf78djksd78kj)
{
$hu87673g24zh8756h49djsd872tr=mysql_result($hu876791sdjf78djksd78kj,0,"nick");
$u3zz38383hh389893jnhkas89=mysql_result($hu876791sdjf78djksd78kj,0,"reg_date");
$bb383hh38989hdste663ghe66309ke=substr($u3zz38383hh389893jnhkas89,0,4);
$bb383hh38989hdste663ghe66309ke.=substr($u3zz38383hh389893jnhkas89,5,2);
$bb383hh38989hdste663ghe66309ke.=substr($u3zz38383hh389893jnhkas89,8,2);
$hu87673g24hz8756h49djsd872rt=date("Ymd",time());
$hu87673g27hz8756h49djsd872rg=$hu87673g24hz8756h49djsd872rt-100;
if($hu87673g27hz8756h49djsd872rg<$bb383hh38989hdste663ghe66309ke)
$bb7837737366363661876=" <img src=\"./images/cool.gif\" alt=\"NeuesMitglied\">";
else
$bb7837737366363661876="";
$bmuwzzwtwfw7whuiwe873he=mysql_result($hu876791sdjf78djksd78kj,0,"certified");
$hu87383g272h49djsd872rg=mysql_result($hu876791sdjf78djksd78kj,0,"suspended");
$hu8767918237192387djsd872tr="SELECT COUNT(DISTINCT rater_id) AS total FROM auc_feedback WHERE user_id='$hu8752552dkkd535kkd91sdjf' AND rating='1'";
$hu8767918237192387djsd872rt=mysql_query($hu8767918237192387djsd872tr);
if($hu8767918237192387djsd872rt)
$hu87679182er2387djsd872rt=mysql_result($hu8767918237192387djsd872rt,0,"total");
else
$hu87679182er2387djsd872rt=0;
$hu8767918qwuizsdjkghasdkhj="SELECT COUNT(*) AS total FROM auc_feedback WHERE user_id='$hu8752552dkkd535kkd91sdjf' AND rating='-1'";
$hu8767918qiwuzsdjkghasdkhj=mysql_query($hu8767918qwuizsdjkghasdkhj);
if($hu8767918qiwuzsdjkghasdkhj)
$hu8767918wqiutzruzsdjkghasdk=mysql_result($hu8767918qiwuzsdjkghasdkhj,0,"total");
else
$hu8767918wqiutzruzsdjkghasdk=0;
$hu87679182er1967djsd872rt=intval($hu87679182er2387djsd872rt)-intval($hu8767918wqiutzruzsdjkghasdk);
if($bmuwzzwtwfw7whuiwe873he)
$hu87262g272h49djsd782n=" <img src=\"./images/cert.gif\"border=\"0\"alt=\"Zertifiziertes Mitglied!\">";
else
$hu87262g272h49djsd782n="";


$ismichseite = ""; $michseite = mysql_result($hu876791sdjf78djksd78kj,0,"michseite_aktiv");
if ($michseite == "1")
$ismichseite = ' <a href="michseite.php?uid='.$hu8752552dkkd535kkd91sdjf.'"><img src="images/mich.gif" alt="Meine Michseite!" border="0" align="absbottom"></a>';

$hasshop = ""; $shop = mysql_result($hu876791sdjf78djksd78kj,0,"shop");
if ($shop == "1")
$hasshop = ' <a href="showshop.php?uid='.$hu8752552dkkd535kkd91sdjf.'"><img src="images/shop.gif" alt="Zum Shop!" border="0" align="absbottom"></a>';


$hu87262g272h49djsd872rt="";
if($hu87383g272h49djsd872rg)
$ni73hj7z6bHz753Tzhsrklitez=$hu87673g24zh8756h49djsd872tr." (InaktiverBenutzer)";
else
$ni73hj7z6bHz753Tzhsrklitez="<a href=\"contact.php?user_id=$hu8752552dkkd535kkd91sdjf&user_name=$hu87673g24zh8756h49djsd872tr\"><b>".$hu87673g24zh8756h49djsd872tr."</b></a> <a href=\"user_feedbacks.php?uid=$hu8752552dkkd535kkd91sdjf\"><b>(".$hu87679182er1967djsd872rt.")</b></a>".$bb7837737366363661876.$stars.$hu87262g272h49djsd782n.$ismichseite.$hasshop;
return $ni73hj7z6bHz753Tzhsrklitez;
}
else
return "UnbekannterBenutzer";
}
function make_username2($hu8752552dkkd535kkd91sdjf)
{
$hu875255291sdjf78djksd="SELECT nick,reg_date,certified,suspended,michseite_aktiv,shop FROM users WHERE id='$hu8752552dkkd535kkd91sdjf'";
$hu876791sdjf78djksd78kj=mysql_query($hu875255291sdjf78djksd);
if($hu876791sdjf78djksd78kj)
{
$hu87673g24zh8756h49djsd872tr=mysql_result($hu876791sdjf78djksd78kj,0,"nick");
$u3zz38383hh389893jnhkas89=mysql_result($hu876791sdjf78djksd78kj,0,"reg_date");
$bb383hh38989hdste663ghe66309ke=substr($u3zz38383hh389893jnhkas89,0,4);
$bb383hh38989hdste663ghe66309ke.=substr($u3zz38383hh389893jnhkas89,5,2);
$bb383hh38989hdste663ghe66309ke.=substr($u3zz38383hh389893jnhkas89,8,2);
$hu87673g24hz8756h49djsd872rt=date("Ymd",time());
$hu87673g27hz8756h49djsd872rg=$hu87673g24hz8756h49djsd872rt-100;
if($hu87673g27hz8756h49djsd872rg<$bb383hh38989hdste663ghe66309ke)
$bb7837737366363661876=" <img src=\"../images/cool.gif\"alt=\"NeuesMitglied\">";
else
$bb7837737366363661876="";
$bmuwzzwtwfw7whuiwe873he=mysql_result($hu876791sdjf78djksd78kj,0,"certified");


$ismichseite = ""; $michseite = mysql_result($hu876791sdjf78djksd78kj,0,"michseite_aktiv");
if ($michseite == "1")
$ismichseite = ' <a href="michseite.php?uid='.$hu8752552dkkd535kkd91sdjf.'"><img src="images/mich.gif" alt="Meine Michseite!" border="0" align="absbottom"></a>';

$hasshop = ""; $shop = mysql_result($hu876791sdjf78djksd78kj,0,"shop");
if ($shop == "1")
$hasshop = ' <a href="showshop.php?uid='.$hu8752552dkkd535kkd91sdjf.'"><img src="images/shop.gif" alt="Zum Shop!" border="0" align="absbottom"></a>';


$hu87383g272h49djsd872rg=mysql_result($hu876791sdjf78djksd78kj,0,"suspended");
$hu8767918237192387djsd872tr="SELECT COUNT(DISTINCT rater_id) AS total FROM auc_feedback WHERE user_id='$hu8752552dkkd535kkd91sdjf' AND rating='1'";
$hu8767918237192387djsd872rt=mysql_query($hu8767918237192387djsd872tr);
$hu87679182er2387djsd872rt=mysql_result($hu8767918237192387djsd872rt,0,"total");
$hu8767918qwuizsdjkghasdkhj="SELECT COUNT(*) AS total FROM auc_feedback WHERE user_id='$hu8752552dkkd535kkd91sdjf' AND rating='-1'";
$hu8767918qiwuzsdjkghasdkhj=mysql_query($hu8767918qwuizsdjkghasdkhj);
$hu8767918wqiutzruzsdjkghasdk=mysql_result($hu8767918qiwuzsdjkghasdkhj,0,"total");
$hu87679182er1967djsd872rt=intval($hu87679182er2387djsd872rt)-intval($hu8767918wqiutzruzsdjkghasdk);
if($bmuwzzwtwfw7whuiwe873he)
$hu87262g272h49djsd782n=" <img src=\"../images/cert.gif\" border=\"0\" alt=\"Zertifiziertes Mitglied!\">";
else
$hu87262g272h49djsd782n="";
$hu87262g272h49djsd872rt="";
if($hu87383g272h49djsd872rg)
$ni73hj7z6bHz753Tzhsrklitez=$hu87673g24zh8756h49djsd872tr." (InaktiverBenutzer)";
else
$ni73hj7z6bHz753Tzhsrklitez="<a href=\"../contact.php?user_id=$hu8752552dkkd535kkd91sdjf&user_name=$hu87673g24zh8756h49djsd872tr\"><b>".$hu87673g24zh8756h49djsd872tr."</b></a> <a href=\"../user_feedbacks.php?uid=$hu8752552dkkd535kkd91sdjf\"><b>(".$hu87679182er1967djsd872rt.")</b></a>".$bb7837737366363661876.$stars.$hu87262g272h49djsd782n.$ismichseite.$hasshop;
return $ni73hj7z6bHz753Tzhsrklitez;
}
else
return "Unbekannter Benutzer";
}
function get_imageprops($hu897h87564uh41276,$hu87262g272h49djsd762n)
{
$hu89737737uh41276=getimagesize($hu897h87564uh41276);
$hu89gh56fg76f34fd0n41276=$hu89737737uh41276[0];
$hu89737737dl41276=$hu89737737uh41276[1];
if($hu89gh56fg76f34fd0n41276>=$hu89737737dl41276)
$hu87262g272h49djsd872rn="width=".$hu87262g272h49djsd762n;
else
$hu87262g272h49djsd872rn="height=".$hu87262g272h49djsd762n;
return $hu87262g272h49djsd872rn;
}

?>
 
Was heißt hier verschlüsselt ?
Sind "nur" ungewöhnliche Variabelnbezeichnungen
 
?????

Danke für die schnelle Antwort.

Warum wird hier diese Art verwendet gibt e da noch andere möglichkeiten dafür.

Hinder diesen Zeichen dürfte sich doch ein text verstecken oder verstehe ich dies Falsch.

es kann man doch auch in dieser art schreiben (oder er versteckt sich hinter dieser ungewöhnliche Variabelnbezeichnungen)


// Zertifizierter Benutzer?

$user_cert = mysql_result($res,0,"certified");



// Zertifizierter Benutzer?

$user_susp = mysql_result($res,0,"suspended");
 
Warum wird hier diese Art verwendet gibt e da noch andere möglichkeiten dafür.

Hinder diesen Zeichen dürfte sich doch ein text verstecken oder verstehe ich dies Falsch.
das war wohl auch in der "normalen" Art geschrieben (keiner tut sich das freiwillig an ;) ) und dann einfach mit einem obfuscation Tool drüber gegangen (kann man sich relativ einfach auch selber schreiben) welches dann die Variablennamen durch Zahlen ersetzt. Also eher unwahrscheinlich,dass hier noch etewas hinter den Zahlenkombinationen verbirgt. Dem PHP Interpreter ist es egal, ob da $username oder $2334234lkj3 steht.
Sollte wohl jemandem schwer machen,das ganze zu lesen. (naja, man sollte eigentlich den Server so einrichten, dass keiner an die PHP Files kommt :rolleyes: )

Du hast jetzt zwei Möglichkeiten - entweder selber ein Replaceprogramm schreiben, welches zuerst alles einliest und zählt was mit $ beginnt (variablennamen) und dann eben alle durch fortlaufende "normale" Namen wie var1,var2 usw ersetzt.
Oder per Replacefunktione eines beliebigen Editors die Namen per Hand ersetzen.
 
Danke für die hilfe

Hallo

Ich habs geschaft und danke euch von ganzen Herzen.
Nur noch eine kleine frage.
Welches programm würdet Ihr für PHP - Verschlüssellung verwenden (empfehlen)

Andere Frage kann man das Forum Finanziell Unterstützen da ich dieses Forum als eine Super Hilfe finde.

Liebe Grüße aus Bayern
 
RE: Danke für die hilfe

Original von napoleon
Welches programm würdet Ihr für PHP - Verschlüssellung verwenden (empfehlen)

gar keins. kannst du vergessen, funktioniert nicht. willst du auch gar nicht. diese ganze versteckerei ist schwachsinn. html obfucator und der ganze humbug. ist den leuten ihr code peinlich oder was?
wenn du eine software schreibst und dann den code oder die ausfuehrbare datei verschluesselst dann musst du dafuer sorgen, dass der mist wieder entschluesselt wird bevor er ausgefuehrt wird. also musst du den schluessel in das programm einbauen. also kann auch jeder den schluessel extrahieren und den mist entschluesseln. sowas nennt man "client-side security", weil versucht wird zugangsbeschraenkungen auf dem computer des benutzers der software durchzusetzen. das funktioniert, aber nur wenn man als anbieter von software die hardware kontrolliert. und genau das is der sinn von sog. "trusted computing".
wenn du das wirklich gut findest dann bist du so boese wie microsoft. und das willst du doch nicht, oder? ODER? ;)
 
Das ist wie erwähnt keine Verschlüsselung ;). Denn PHP muss es ja irgendwie interpretieren.

@The Dude: ich glaube eher, er möchte seine eigenen Quelltexte vor der Weitergabe schützen (man denke z.B dass eine Firma für ein Endprodukt bezahlt, aber bei PHP im Prinzip auch den Quelltext erhält, so dass sie dann Anpassungen und änderungen vornehmen kann, obwohl sie es eigntlich nicht dürfte :rolleyes: )
ich glaube was napoleon sucht ist eher das hier:
http://www.phpfreaks.com/phpmanual/page/ref.bcompiler.html
 
Original von CDW
@The Dude: ich glaube eher, er möchte seine eigenen Quelltexte vor der Weitergabe schützen.

schon klar, was ich mit meinen duerren worten zu erreichen versucht hab ist, dass napoleon noch mal drueber nachdenkt ob er das wirklich will.

(man denke z.B dass eine Firma für ein Endprodukt bezahlt, aber bei PHP im Prinzip auch den Quelltext erhält, so dass sie dann Anpassungen und änderungen vornehmen kann, obwohl sie es eigntlich nicht dürfte)

warum eigentlich nicht? was waere daran so schlimm? vielleicht kann man software tatsaechlich inklusive quellcode verkaufen und trotzdem geld verdienen. wie is das z.b. mit dieser boardsoftware hier? oder vbulletin oder wie das andere kommerzielle ding heisst. kriegt man da nicht auch den source?
angenommen es findet sich ein sicherheitsloch und die firma ist pleite, dann waers doch prima wenn man das loch einfach fixen koennte.


und ich hoffe er sieht ein, dass sowas albern und sinnlos ist.
 
Original von The Dude
und ich hoffe er sieht ein, dass sowas albern und sinnlos ist.

warum??? bytecode hat noch andere vorteile:


bcompiler can improve performance by about 30% when used with uncompressed bytecodes only. But keep in mind that uncompressed bytecode can be up to 5 times larger than the original source code. Using bytecode compression can save your space, but decompression requires much more time than parsing a source. bcompiler also does not do any bytecode optimization, this could be added in the future...


hier noch ein anderer link zu solch einem bytecode-compiler: http://eaccelerator.net/HomeUk
...und von zend gibts natuerlich auch noch was
 
Original von soox
warum??? bytecode hat noch andere vorteile

hab mir den link von CDW zugegebenermassen nicht angesehen. ich dachte da gehts auch um so nen obfuscator ding. wenn man so nen aufwand treibt um seinen code zu "verstecken" find ich das sinnlos. aber son bytecode compiler hat ja erst mal nen anderen sinn. dass man den code nicht mehr so leicht lesen kann ist ja nur n seiteneffekt. :)
 
Verschiedenes

Ich danke euch für die verschiedene Varianten ich habe mir alle möglichkeiten angesehen und finde ziehmlich alles gut.

Was haltet ihr von codelock als verschlüsselungsart.
 
Zurück
Oben