جی‌اس‌دیکدر

JSDecodeR

همانطور که می‌دانید، برخی از اسکریپت‌های به‌کار رفته در یک صفحه وب رمزنگاری می‌شوند تا امکان ویرایش مستقیم و یا الگو برداری از آن‌ها وجود نداشته باشد. در اینصورت شما نیاز به ابزاری جهت رمزگشایی این اسکریپت‌ها پیدا می‌کنید.

جِی‌اس دیکدر (JSDecodeR) ابزاری سریع و قدرتمند است که امکان رمزگشایی کدهای رمزنگاری شده‌‌ی شما را فراهم می‌کند. این ابزار به‌گونه‌ای طراحی شده‌است که می‌تواند به‌آسانی، بیشترِ اسکریپت ها را دیکد کند، حتی اگر چندین بار و توسط ابزارهای مختلف انکد شده باشد.

« برای ورود به JSDecodeR روی اینجا کلیک کنید! »

در صورتی که مشکل و یا پرسشی درباره‌ی برنامه دارید، به ادامه‌ی مطلب مراجعه نمایید.

توجه: این ابزار برای دیکد هر اسکریپت مجبور به اجرای آن بر روی مرورگر خواهد بود! اگر فکر می‌کنید که کد می‌تواند خطرناک باشد، لطفاً از ابزارهای مشابه دیگر که در ادامه‌ی مطلب قرار گرفته است استفاده نمایید.

JSDecodeRJSDecodeR


این کد در این سایت‌ها میزبانی می‌شود: لینک پروژه سورس فورج
معرفی شده در انجمن‌های: | سون لرن | انجمن کدستان | ویروهاستینگ |


پرسش‌های متداول

برنامه‌ی JSDecodeR چگونه کار می‌کند؟
روش کار این برنامه بسیار ساده است. با تغییر عملکردهای پیشفرض توابع eval و document.write، این ابزار تمامی کدهایی را که در هر مرحله اجرا می‌شوند را ذخیره و در انتها آن را به‌کاربر نمایش می‌دهند.

چرا این برنامه کد ها را اجرا می‌کند و چرا برخی از آن‌ها خطرناک هستند؟
این برنامه به‌تنهایی قادر به شناسایی توابع دیکد کننده‌ی اسکریپت‌ها نیست؛ بنابراین با اجرای آن‌ها، دستورات دریافت و اجرا شده را ذخیره می‌کند.
بنابراین، یک اسکریپت آلوده می‌تواند دستوراتی مخرب را در پنجره اصلی اجرا کنند. اما نگران نباشید، چرا که این دستورات تنها اجازه‌ی دسترسی به منابعی از سیستم را دارا هستند که هر کدام از پنجره‌های معمولی دیگر مرورگر شما این دسترسی را دارند. علاوه بر این، تمامی خروجی‌های توابعی مانند document.write به‌جای اجرا، به کاربر نمایش داده می‌شوند.
بنابراین امکان کمی وجود دارد که مشکلی برای شما پیش بیاید.

آیا این برنامه می‌تواند تمامی اسکریپت‌ها را دیکد کند؟
هیچ برنامه ای وجود ندارد که ۱۰۰٪ اسکریپت‌های شناخته شده را دیکد کند!
هرچند هیچ اسکریپتی نیز وجود ندارد که بتوان ۱۰۰٪ جلوی دیکد کردن آن را گرفت!
در نوشتن JSDecodeR سعی شد تا بیشتر الگوریتم‌های معروف و مورد استفاده شناسایی شود.

کد من با موفقیت دیکد شد، اما هنوز به‌هم ریخته است.
این به دلیل آن است که نویسنده کد پیش از انکد کردن، آن را با ابزارهایی مانند Packer فشرده‌سازی کرده است.
برای مرتب کردن و زیباسازی کد می‌توانید پس از دیکد با برنامه‌ی من، از ابزار JSbeautifier استفاده کنید.

چرا برنامه‌ی JSDecodeR در مرورگر اینترنت اکسپلورر (IE) اجرا نمی‌شود؟
این مرورگر بسیار بسیار بسیار قدیمی است و بسیاری از بخش‌های کدهای من را به‌درستی اجرا نمی‌کند!
اگر شما یک برنامه‌نویس واقعی و حرفه‌ای هستید، از مرورگرهای بهتری مانند Mozilla Firefox و یا Google Chrome استفاده کنید!

پیغام خطای Syntax Error
کدی که شما وارد کرده‌اید مشکل کدنویسی دارد. لطفاً دقت کنید که کد خود را به‌صورت صحیح، کامل و بدون تگ <scri‌pt> وارد کرده‌باشید. برنامه سعی می‌کند تا جایی که می‌تواند کد را دیکد کند.

پیغام خطای Disabled and Locked
کدی که شما وارد کرده‌اید توسط نویسنده‌ی آن قفل شده تا توسط این ابزار رمزگشایی نشود! متأسفم، اما تنها کاری که می‌توانید بکنید استفاده از ابزار های مشابه دیگر است. البته می‌توانید روش زیر را هم به‌صورت برعکس انجام دهید!

من نمی‌خواهم که کدی که نوشته‌ام توسط ابزار شما دیکد شود!
برای اینکار، کافی است که تگ قفل JSDecodeR را به‌صورت یک متغییر، کامنت یا به هر شکل دیگری پیش از انکد کردن کدتان در قسمتی از آن قرار دهید. این تگ عبارت است از: |JSDecodeR:LOCK|
پس از آن به‌جای دیکد، یک پیغام خطا برای کاربر به‌نمایش در خواهد آمد. (مورد بالا را نگاه کنید!)

اسکریپتی که من دارم توسط JSDecodeR شناسایی نشد! چه کنم؟
پس از بررسی خطاهای بالا، لطفاً اسکریپت خود را برای بررسی به David@Refoua.me بفرستید. مطمئن باشید که پس از بررسی و آنالیز، امکان دیکد در نسخه‌های بعدی برنامه پشتیبانی خواهد شد.

می‌توانم برنامه‌ی شما را در وبلاگ یا وب‌سایت خودم و دیگران معرفی کنم؟
بله، حتماً!
تنها یادتان باشد که نام و ایمیل من را از کد حذف نکنید. (DRS David Soft — David@Refoua.me)
همچنین خوشحال خواهم شد که چنانچه لینک خود را ارسال کنید، آن را در قسمت سایت‌هایی که از کد من استفاده می‌کنند قرار دهم.

ابزارهای مشابه با JSDecodeR
ابزاری به مراتب پیشرفته‌تر از JSDecodeR نیز به‌نام JSUnpack وجود دارد.
شباهت: هردوی این دو ابزار، برنامه‌هایی متن-باز برای آنالیز کدهای جاوا اسکریپت هستند.
تفاوت: JSUnpack کد را بدون اجرا بر روی مرورگر دیکد می‌کند. اما این امر نیاز به ارسال آن به سرور و در نتیجه کاهش سرعت دارد. همچنین محیط این برنامه تنها مناسب برنامه‌نویسان و محققان امنیتی است، ولی کار با آن برای کاربران عادی کمی سخت و سردگم‌کننده است.
JSDecodeR کد را در مرورگر اجرا می‌کند بنابراین سطح آن از لحاظ امنیتی پایین است. اما سرعت بالا‌ی آن کاملاً مناسب استخراج متن از تابع document.write است (که هدف نوشتن این برنامه بوده!)
همچنین این برنامه محیط ساده‌تری دارد که برای کابران عادی آسان‌تر است. علاوه بر آن، برخلاف ابزارهای مشابه این برنامه از گرافیک به‌مراتب زیباتری نیز برخوردار است!

3 فکر می‌کنند “جی‌اس‌دیکدر

  1. سلام، لطفا به من کمک کنید. این کد در قالب وبلاگ قرار داره که وقتی هست تبلیغات اضافی نمایش داده می شوند اما وقتی برداشته میشود تبلیغات می روند اما قسمتی از قالب به هم میریزد.
    http://up-tem.uk.to/wp/jqury4.js

    • از ابتدای خط سوم تا انتهای while(x=eval(x)); را در برنامه‌ی JSDecodeR کپی کنید. سپس برنامه سورس اصلی را دیکد خواهد کرد.

  2. سلام، چندبار تو یاهو پیام دادم اما فکر کنم سرت خیلی شلوغه. یک کمک ازت میخواستم… میتونی یه کدی بسازی که اگر مرورگر کروم نبود، پیام بده از مرورگر کروم استفاده کنید… می تونی؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

WordPress Anti Spam by WP-SpamShield