问题标签 [deobfuscation]

假设我得到了这个，例如（来自java混淆）具有高度溢出的移位值

通过尝试我发现了这一点..

8 = 0x ff 00

16 = 0x ff 00 00

24 = 0x ff 00 00 00

几乎我正在去混淆看起来像这样。

我得到了大部分工作，就像翻转[+ -]所有[- +]这一切都很容易解决。但这些转变真的让我很难过。

我发现了一种在值上使用 AND 的技术， 0x8f553768 & 31它给出了8等的正确答案。然后我将转换0xff00为无符号字节的等价物。这是0xff

我的问题是如何将位掩码降低到正确的值..说这个例子

我开始了..

如何将其降低0xfc00到正确的值？

我拍了guess应该看起来像这样

但是降低AND值的公式是什么？

所以无论如何，我正在和某人谈论 PHP 去混淆 PHP 代码，他说“将 eval 更改为 echo，然后运行 ​​php -f file.php”。

我理解将 eval 更改为 echo（在代码中）意味着什么，但是，他所说的 php -f file.php 是什么意思？

我继承了一个包含以下疯狂 JavaScript 的项目。我认为这是通过压缩器/混淆器运行原始代码的结果，实际上并不是这样写的。

看来原始代码是JCarousel Lite JQuery 插件。有什么方法可以确定它是哪个版本的插件？如果我知道用于混淆代码的内容，我想我可以通过混淆器运行所有版本并查看哪个版本匹配（我假设混淆过程中没有伪随机性）。

我是 Android 编程的初学者，谷歌已经无数次将我重定向到这个有用的网站。这是我的问题：

使用 java.io 我设法模仿 HTTP POST 请求：

这曾经像魔术一样工作！除了网站更新了，现在源代码的位置和以前一样：

我对 Javascript 没有任何经验，有人甚至可以让我回到正确的轨道上吗？我什至不知道从哪里开始寻找，我曾经模仿 POST 方法，现在我无法理解源代码了。任何帮助将不胜感激:)

我刚刚在博客的评论中找到了这段代码。

我意识到将它粘贴到终端中可能是一个坏主意，但是有人可以解开它并告诉我它的意思吗？我什至不确定它是有效的代码:)

例如，考虑以下代码：

这个代码块是如何在 C 编程中生成的？我怎样才能去混淆该代码？

我有一些被“漂白”的 perl 文件（不知道它是来自 ACME::Bleach 还是类似的东西）。对 perl 不是很流利，我想了解启动文件的单行代码对后面的空格进行解码的作用：

文件的其余部分是空白字符，并且文件本身是可执行的（它位于 /bin 目录中）。

[解决方案]，感谢@JB。

这pack部分似乎是最复杂的，我花了一段时间才注意到发生了什么。Pack仅采用每 8 个字符的 LSB ，并将其解包为二进制中的大端字符。制表符因此变为“0”，空格变为“1”。

我有一个功能，我希望能够用眼睛很难改变/修改。

例子：

在这里知道变量意味着什么很容易进行更改。

有没有一种简单的方法让它难以理解（例如：混淆）？

显然，一旦传递给我的脚本，我就需要能够使用这些变量。

对此的任何建议将不胜感激。

更新：我需要这是一个可以在我的脚本上运行的函数（它是通过我制作的表单生成的）

我希望这更有意义。

这里还有一个关于 NHibernate 的问题。这个很可能没有想要的答案，但仍然 - 让我们试一试。

我目前正在努力使用 NHibernate 将域模型映射到数据库。这个领域模型来自一个被严重混淆的框架。（并不是说我以前用过很多混淆代码，但是在大多数地方，Reflector 和 Resharper 都不能翻译这个代码。）

在我遇到一个具有所需多对一关系的实体之前，一切都或多或少地好，该实体由一个属性表示，没有带有模糊支持字段的设置器。

1. 是否可以以某种方式引用这个混淆字段？很特别IPropertyAccessor？
2. 如果没有，我如何加载一个完全构造的实体？注入相关对象的唯一选择是使用接受它的构造函数。但是在实例化一个正在加载的实体时，除了密钥之外，它既IInstantiator没有也没有任何数据。IInterceptor还有其他适合我需要的扩展点吗？

我正在尝试与 HTML 4.0 网站交互，该网站使用严重混淆的 javascript 来隐藏常规 HTML 元素。我想做的是填写表格并阅读返回的结果，事实证明这比预期的要难。

当我使用 Firebug 阅读页面时，它给了我去混淆的源代码，然后我可以用它来做我想要完成的事情。Firebug 输出显示了网站的所有常规元素，例如 -tags 等，这些元素隐藏在原始源中。

我已经用 Python 编写了我的应用程序的其余部分，使用 mechanize 与其他 Web 服务进行交互，所以如果可能的话，我宁愿使用现有的 Python 模块来执行此操作。问题不仅在于如何以 mechanize 可以理解的方式阅读源代码，还在于如何生成 Web 服务器可以解释的响应。即使 html 代码被混淆，我可以使用常规的机械化控件吗？

在我的项目开始时，我使用 pywebkitgtk 而不是 mechanize，但放弃了它，因为它在 python 中并没有真正实现得那么好。大多数功能都丢失了。启动一个我从中读取 HTML 的 webkit 浏览器并将其与 mechanize 一起使用可能是一种明智的方法吗？

任何帮助将不胜感激，我真的很困。谢谢！

编辑：我尝试转储从 mechanize 获取的 HTML，并使用 load_html_string 使用 pywebkitgtk 打开它，然后以这种方式评估 html。不幸的是，由于我试图解析的文档会动态加载更多资源，因此脚本只是停止等待加载资源。请注意，我不能使用 webkit 加载文档本身，因为我使用 mechanize 的 CookieJar 功能允许我先登录。

我还尝试从 webkit 中转储 HTML，由于某种原因，它只转储了混淆的 javascript，同时完美地显示了网站。如果 webkit 可以像 Firebug 那样转储去混淆的 javascript，我可以使用它并根据干净的代码形成请求..