浅谈 Modoer 的 PHP 加密技术

网上找了一份被加密的 Modoer 3.4 的旗舰版,只要安装后,访问首页就会自动跳转到他的源码站上。用文本搜索工具搜索了所有的代码,把那几个跳转网址的位置删掉了。然而,问题依然没有解决。然后 Forece 小小的研究了一下。

以下是研究思路:
因为主页只是 index.php 所以看了下 index.php 的源码,里边引用了两条数据

1
2
require dirname(__FILE__).'/core/init.php';
require_once dirname(__FILE__)."/data/include.php";

看了看init.php,没什么异样,再看 include.php 发现被加密了。不过还好,加密人保留了注释。并且留下了加密php的网址。是个叫 phpjm.com 的网站。那么网上搜索一下phpjm.com 解密,然后就出来了一大堆解密网站。解密后发现只有一条语句:

1
if (!is_file('文件锁')) { header('Location: 目标网址'); exit; } ?>

那么问题来了,基本会点编程语法的都明白,这句话的意思就是如果存在加密锁,那么转向目标网址。
好了,那么找到根目录,把那个根目录下的Lock文件名改成自己域名.lock,然后把location也换一下。重新进入index.php试试,大功告成。破解了加密锁。

另外一种方法,就是去index.php把include.php那条引用删掉也成。