همانطور که میدانید، برخی از اسکریپتهای بهکار رفته در یک صفحه وب رمزنگاری میشوند تا امکان ویرایش مستقیم و یا الگو برداری از آنها وجود نداشته باشد. در اینصورت شما نیاز به ابزاری جهت رمزگشایی این اسکریپتها پیدا میکنید.
جِیاس دیکدر (JSDecodeR) ابزاری سریع و قدرتمند است که امکان رمزگشایی کدهای رمزنگاری شدهی شما را فراهم میکند. این ابزار بهگونهای طراحی شدهاست که میتواند بهآسانی، بیشترِ اسکریپت ها را دیکد کند، حتی اگر چندین بار و توسط ابزارهای مختلف انکد شده باشد.
« برای ورود به JSDecodeR روی اینجا کلیک کنید! »
در صورتی که مشکل و یا پرسشی دربارهی برنامه دارید، به ادامهی مطلب مراجعه نمایید.
توجه: این ابزار برای دیکد هر اسکریپت مجبور به اجرای آن بر روی مرورگر خواهد بود! اگر فکر میکنید که کد میتواند خطرناک باشد، لطفاً از ابزارهای مشابه دیگر که در ادامهی مطلب قرار گرفته است استفاده نمایید.
این کد در این سایتها میزبانی میشود: لینک پروژه سورس فورج
معرفی شده در انجمنهای: | سون لرن | انجمن کدستان | ویروهاستینگ |
پرسشهای متداول
برنامهی JSDecodeR چگونه کار میکند؟
روش کار این برنامه بسیار ساده است. با تغییر عملکردهای پیشفرض توابع eval
و document.write
، این ابزار تمامی کدهایی را که در هر مرحله اجرا میشوند را ذخیره و در انتها آن را بهکاربر نمایش میدهند.
چرا این برنامه کد ها را اجرا میکند و چرا برخی از آنها خطرناک هستند؟
این برنامه بهتنهایی قادر به شناسایی توابع دیکد کنندهی اسکریپتها نیست؛ بنابراین با اجرای آنها، دستورات دریافت و اجرا شده را ذخیره میکند.
بنابراین، یک اسکریپت آلوده میتواند دستوراتی مخرب را در پنجره اصلی اجرا کنند. اما نگران نباشید، چرا که این دستورات تنها اجازهی دسترسی به منابعی از سیستم را دارا هستند که هر کدام از پنجرههای معمولی دیگر مرورگر شما این دسترسی را دارند. علاوه بر این، تمامی خروجیهای توابعی مانند document.write بهجای اجرا، به کاربر نمایش داده میشوند.
بنابراین امکان کمی وجود دارد که مشکلی برای شما پیش بیاید.
آیا این برنامه میتواند تمامی اسکریپتها را دیکد کند؟
هیچ برنامه ای وجود ندارد که 100٪ اسکریپتهای شناخته شده را دیکد کند!
هرچند هیچ اسکریپتی نیز وجود ندارد که بتوان 100٪ جلوی دیکد کردن آن را گرفت!
در نوشتن JSDecodeR سعی شد تا بیشتر الگوریتمهای معروف و مورد استفاده شناسایی شود.
کد من با موفقیت دیکد شد، اما هنوز بههم ریخته است.
این به دلیل آن است که نویسنده کد پیش از انکد کردن، آن را با ابزارهایی مانند Packer فشردهسازی کرده است.
برای مرتب کردن و زیباسازی کد میتوانید پس از دیکد با برنامهی من، از ابزار JSbeautifier استفاده کنید.
چرا برنامهی JSDecodeR در مرورگر اینترنت اکسپلورر (IE) اجرا نمیشود؟
این مرورگر بسیار بسیار بسیار قدیمی است و بسیاری از بخشهای کدهای من را بهدرستی اجرا نمیکند!
اگر شما یک برنامهنویس واقعی و حرفهای هستید، از مرورگرهای بهتری مانند Mozilla Firefox و یا Google Chrome استفاده کنید!
پیغام خطای Syntax Error
کدی که شما وارد کردهاید مشکل کدنویسی دارد. لطفاً دقت کنید که کد خود را بهصورت صحیح، کامل و بدون تگ <script>
وارد کردهباشید. برنامه سعی میکند تا جایی که میتواند کد را دیکد کند.
پیغام خطای Disabled and Locked
کدی که شما وارد کردهاید توسط نویسندهی آن قفل شده تا توسط این ابزار رمزگشایی نشود! متأسفم، اما تنها کاری که میتوانید بکنید استفاده از ابزار های مشابه دیگر است. البته میتوانید روش زیر را هم بهصورت برعکس انجام دهید!
من نمیخواهم که کدی که نوشتهام توسط ابزار شما دیکد شود!
برای اینکار، کافی است که تگ قفل JSDecodeR را بهصورت یک متغییر، کامنت یا به هر شکل دیگری پیش از انکد کردن کدتان در قسمتی از آن قرار دهید. این تگ عبارت است از: |JSDecodeR:LOCK|
پس از آن بهجای دیکد، یک پیغام خطا برای کاربر بهنمایش در خواهد آمد. (مورد بالا را نگاه کنید!)
اسکریپتی که من دارم توسط JSDecodeR شناسایی نشد! چه کنم؟
پس از بررسی خطاهای بالا، لطفاً اسکریپت خود را برای بررسی به David@Refoua.me بفرستید. مطمئن باشید که پس از بررسی و آنالیز، امکان دیکد در نسخههای بعدی برنامه پشتیبانی خواهد شد.
میتوانم برنامهی شما را در وبلاگ یا وبسایت خودم و دیگران معرفی کنم؟
بله، حتماً!
تنها یادتان باشد که نام و ایمیل من را از کد حذف نکنید. (DRS David Soft — David@Refoua.me)
همچنین خوشحال خواهم شد که چنانچه لینک خود را ارسال کنید، آن را در قسمت سایتهایی که از کد من استفاده میکنند قرار دهم.
ابزارهای مشابه با JSDecodeR
ابزاری به مراتب پیشرفتهتر از JSDecodeR نیز بهنام JSUnpack وجود دارد.
شباهت: هردوی این دو ابزار، برنامههایی متن-باز برای آنالیز کدهای جاوا اسکریپت هستند.
تفاوت: JSUnpack کد را بدون اجرا بر روی مرورگر دیکد میکند. اما این امر نیاز به ارسال آن به سرور و در نتیجه کاهش سرعت دارد. همچنین محیط این برنامه تنها مناسب برنامهنویسان و محققان امنیتی است، ولی کار با آن برای کاربران عادی کمی سخت و سردگمکننده است.
JSDecodeR کد را در مرورگر اجرا میکند بنابراین سطح آن از لحاظ امنیتی پایین است. اما سرعت بالای آن کاملاً مناسب استخراج متن از تابع document.write
است (که هدف نوشتن این برنامه بوده!)
همچنین این برنامه محیط سادهتری دارد که برای کابران عادی آسانتر است. علاوه بر آن، برخلاف ابزارهای مشابه این برنامه از گرافیک بهمراتب زیباتری نیز برخوردار است!
۳ دیدگاه
نوید · ۱۳۹۲/۱۰/۱۰ در ۹:۴۲ قبل از ظهر
سلام، لطفا به من کمک کنید. این کد در قالب وبلاگ قرار داره که وقتی هست تبلیغات اضافی نمایش داده می شوند اما وقتی برداشته میشود تبلیغات می روند اما قسمتی از قالب به هم میریزد.
http://up-tem.uk.to/wp/jqury4.js
DRS David Soft · ۱۳۹۲/۱۲/۲۸ در ۲:۴۳ بعد از ظهر
از ابتدای خط سوم تا انتهای
while(x=eval(x));
را در برنامهی JSDecodeR کپی کنید. سپس برنامه سورس اصلی را دیکد خواهد کرد.نوید · ۱۳۹۳/۰۳/۱۲ در ۲:۲۷ بعد از ظهر
سلام، چندبار تو یاهو پیام دادم اما فکر کنم سرت خیلی شلوغه. یک کمک ازت میخواستم… میتونی یه کدی بسازی که اگر مرورگر کروم نبود، پیام بده از مرورگر کروم استفاده کنید… می تونی؟