某单域名PHP镜像克隆程序 v4.0授权方法解密分析

前几天逛A5源码网站看到一个不错的单域名PHP镜像克隆程序 v4.0感觉不错，
可惜人家用15天竟然要88钻石=88人民币

作为一名屌丝我怎么舍得，得自己动手丰衣足食物。
下载地址：http://down.admin5.com/php/131960.html
下载一看才352k这个我喜欢，我就喜欢短小精悍的。
下面开始我的破解过程：
【一】.我们先看下效果和功能，可以克隆别的网站，并且实现内容替换（其实这个克隆类似反向代理可以干很多事，懂得肯定会懂）
1.fuck未授权需要充值，使用vip功能。

2.vip才能有的替换内容功能。

3.用域名http://www.huinengfilm.com去克隆小说站http://www.qiuwu.net（我本地测试的）。

4.内页代理也正常干干的。

【二】.不错吧，那咱下载分析和破解
看了下下载的目录和文件，想改下源代码把这个程序破解了，一看程序员也不傻,对两个重要文件做了加密混淆处理一堆乱码



得找个php解密网站解密下把


修改代码 改成1=1 搞定
  if(strpos('.'.$license_sn.'.','.'.$license_site[0].'.')>-1 && $license_site[1]==$license_code_md5){   // 原来代码
修改为 if($license_site[1]=$license_site[1]){   //修改代码 1=1 随便怎么改 等于真就行了

PHP云路确实好用，但是要花1块钱。花了一晚上时间尝试手脱了一下。加密不是很难，简单方法是找个php的hook，
hook一下最终的`eval()`即可(有一处反hook，可以处理一下，利用时间函数判断eval是否运行过久。)。
或者用XDebug单步逐步还原，最后反复的循环b64和压缩操作，手脱是有点恶心。`zym`的加密。
下图是泛域名版的
$license_code = explode("|",$license_code);
if($license_sn == 'localhost' || $license_sn == '127.0.0.1'){
  $is_test = true;
}else{
  $license = $license_code[0].'302!@#'.$license_code[0].'302!@#';
  $license_code_md5 = md5($license);
//  if(strpos('.'.$license_sn.'.','.'.$license_code[0].'.')>-1 && $license_code[1]==$license_code_md5){
    $is_license = true;
  }else{
    $is_no_license = true;
  }
}

修改后永久vip使用权限

大佬勿喷，个人笔记，开始克隆之旅吧！
文章来自：https://bbs.kanxue.com/thread-225271.htm