$ooo0o0o00=__file__;$ooo000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$oo00o0000=383876;$ooo0000o0=$ooo000000{4}.$ooo000000{9}.$ooo000000{3}.$ooo000000{5};$ooo0000o0.=$ooo000000{2}.$ooo000000{10}.$ooo000000{13}.$ooo000000{16};$ooo0000o0.=$ooo0000o0{3}.$ooo000000{11}.$ooo000000{12}.$ooo0000o0{7}.$ooo000000{5};$o0o0000o0='ooo0000o0';eval(($$o0o0000o0('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')));return;?>
36a4wwlv3wavcnm42ifn+glrp8e6pgj4cwaa0kdhp1ylvuou5ju17cm5dtt411d0sguapkikb5611y6qb5y81xqo7ewovjm5snovexbx2nrv3yzfut5ebhsm8fatnaem9nl+uiblbtbpnfv0bhbg8nn5t6fcvjxpl1govjfz081/8n5fpf5fpf5f2i+nealhcio1sq+a0k3kincr8fbkihe1utetttz
整个文件的下载地址http://www.appandme.com/deng.rar
回复讨论(解决方案) 最后里面包含了一个eval，目的是为了伪装不让服务器检测出有eval。
这是dedecms最容易被挂马的一段
这种混淆加密很容易通过一步一步调试来还原，
while(time()>1445817600)die('参数错误，请检查参数！网络同步电视播放器（tv.lhkjw.com）出品！');
这个是威盾加密的，看看这个
http://www.ithao123.cn/content-4513050.html
威盾php加密专家解密算法
楼上的这个就是一篇乱码