Autor
|
Tema: Reemplazar funciones (Leído 8,627 veces)
|
WHK
|
Una pregunta poco común, alguien sabe como podría intercambiar funciones y reemplazar una función por otra? Por ejemplo que la función eval() funcione como si fuera printf() bueno con eso ya deben saber para que es, la idea es descifrar un cifrado que hace una librería de php que según yo debe ejecutar todo el buffer final en un eval. estuve pensando que talves pueda hacerse con ini_set pero no me funcionó, redeclarando funciones tampoco, talves hay que establecer un unset a una función o algo así aver si alguien sabe. De antemano grax.
|
|
|
En línea
|
|
|
|
SaXo
Desconectado
Mensajes: 166
|
Yo no me he enterado de nada.
¿Qué es lo que quieres hacer?
Un saludo,
SaXo
|
|
|
En línea
|
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
WHK
|
Claro, eso mismo buscaba pero lamentablemente no es nativo de PHP asi que tube que buscar su extensión: http://pecl.php.net/package/apdBuscando un poco en google encontré la dll ya compilada: http://kromann.info/download.php?strFolder=php5_1-Release_TS&strIndex=PHP5_1 => php_apd.dll Ya que el Wamp no lo trae y al hacerlo correr nuevamente me sigue dando el mismo error: <?php override_function('eval', '$script', 'echo nl2br(htmlspecialchars($script,ENT_QUOTES));'); //rename_function('eval', 'printf'); $cifrado = '$a="hola";echo $a;'; ?>
Fatal error: Call to undefined function override_function() in C:\wamp\www\neval.php on line 2 Bueno, seguiré buscando un reemplazo pero esa es la idea.
|
|
« Última modificación: 9 Diciembre 2008, 02:56 am por WHK »
|
En línea
|
|
|
|
SaXo
Desconectado
Mensajes: 166
|
Sinceramente siguo sin enterarme para quiere hacer eso.
¿No sera que lo que esta buscando es un depurardor de código?
APD es un depurador de código de php y override_function forma parte de ese depurador.
Un saludo,
SaXo
|
|
|
En línea
|
|
|
|
WHK
|
Si, en realidad hay un sistema de cifrado de códigos fuentes donde te genera un php con un hash, lo que hace la extensión es descifrar el contenido y ejecutarlo, como lo hace no lo se y al parecer tampoco nadie sabe pero se que para ejecutar algo descifrado debe pasar normalmente por un eval() entonces la idea mia es crear un ripeador de este sistema de cifrado creando mi propia extensión que reemplaze la función eval() por printf() devolviendo el código fuente original del script en php. No se si estaría bién nombrar el sistema ya que no quiero que después borren el tema diciendo "no puedes postear cosas relacionadas con joder a un sistema y bla bla bla" asi que mejor dejemoslo en el sistema " cubo" ya que el nombre original es similar pero no igual. si buscan en google pueden encontrar el sistema.. acá hay un trozo de su código fuente:
|
|
|
En línea
|
|
|
|
alone-in-the-chat
Desconectado
Mensajes: 587
|
X) Me suena a io.... De verdad que es algo incomoda , me eh topado 2 o 3 veces con ese "problemita" , encontre una pagina que te permitia previo pago descifrar el contenido de los archivos aunque ya no recuerdo la url , se que es posible desencriptarlos por que eh ubicado codigos fuentes de programas cifrados con el io... , totalmente descifrados , pero nunca me adentre demasido en el tema , preferi rehacer los sistemas en cuestion . Si tienes algo en mente , te puedo hechar una mano en el asunto . Saludos¡¡¡
|
|
|
En línea
|
Because maybe You're gonna be the one that saves me And after all You're my wonderwall d[n_n]b
|
|
|
WHK
|
Si, es ese mismo y como ves en una parte de su web oficial dice "código inhackeable" aunque obviamente eso no es así solo que cuesta un poco y para algunos no cuesta nada pero no hay nada público y supongo que es para no tener problemas legales pero bueno de eso me encargo yo Si te fijas todo el cifrado y descifrado lo hace una librería php_xxx... asi que no puedes meter manos pero lo que si puedes hacer es modificar o alterar su código inicial para afectar de alguna manera el buén funcionamiento de la librería y hacer que debuelva el código fuente original en ves de ejecutarlo y como decía todo debe estar declarado en uno o mas funciones eval() que si logramos hacer que eval sea un printf debolvería el código original en ves de ejecutarlo y ya con eso podría hacerse un script que cargue códigos fuente y los descifre o te lo de como descarga en un zip y listo. Supuse también que podría modificarse el binario para modificar la función de eval a printf pero después pensé que habría que buscar todas las funciones y reemplazarlas todas y es una weba asi que es mas fácil hacer un reemplazo al inicio y ya. El debugger para php ya lo instalé pero me sigue sin funcionar esa función aunque de todas formas buscaré alguna alternativa.
|
|
|
En línea
|
|
|
|
alone-in-the-chat
Desconectado
Mensajes: 587
|
Eh estado trasteando un poco sobre el metodo de usar esa funcion parece que se necesita la extension APD , que solo se encuentra en pear para la version 4.0, para la version 5.0 creo que se puede usar el pecl , para descargarlo , probe instalandome para la version 4.0 en mi localhost (linux), y al final logre instalar esa extension ( me demore buscando sus dependencias ) , el punto es que ya esa extension pero ahora eh notado que tengo el php5 como modulo , asi que tendre que instalame el php4 como cgi . En unos momentos mas que me desocupe en el trabajo trasteo con eso. De esa forma verifico si esa APD es la solucion a los problemas. Saludos¡¡
|
|
|
En línea
|
Because maybe You're gonna be the one that saves me And after all You're my wonderwall d[n_n]b
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Reemplazar color
Diseño Gráfico
|
Stoya
|
0
|
4,749
|
20 Marzo 2011, 18:17 pm
por Stoya
|
|
|
reemplazar funcion en la IAT
Análisis y Diseño de Malware
|
tig0
|
0
|
2,607
|
13 Septiembre 2011, 17:58 pm
por tig0
|
|
|
Reemplazar o mantener
PHP
|
:ohk<any>
|
4
|
2,151
|
2 Diciembre 2011, 17:08 pm
por [u]nsigned
|
|
|
reemplazar cristales de cuarzo en las PCs???
Electrónica
|
kamykaze
|
3
|
11,208
|
16 Enero 2012, 19:40 pm
por kamykaze
|
|
|
El C/C++ puede reemplazar al ASM?
Programación C/C++
|
x64core
|
8
|
5,999
|
8 Marzo 2012, 23:48 pm
por Eternal Idol
|
|