本文不提供下载破解包。仅是简单记录下学习逆向的过程。请支持正版。大家都不容易。

1.kodbox逆向的核心在于app/autoload.php,这个文件加密了,加密的方式比较简单。

2.使用vscode打开autoload.php,格式化代码(这步很重要,否则会看的很乱),能看到kodbox大概的代码设计。但是不要用vscode之类的来修改,因为有些字符是不可见的,你修改的地方可能会打乱掉那些字符。建议使用Hex Fiend之类的16进制编辑工具来修改。

3.autoload.php文件里面有做文件自校验,只要修改了文件就导致文件大小有变化,从而终止运行。

4.kodbox把关键的数据压缩了,所以文件内搜索不到一些关键的信息。

5.文件内有很多地方做了文件自校验和序列号校验的代码,只要有一个地方没修改完,都会有可能终止运行。同时如果破解不完全,kodbox留了个很可怕的坑,会在data目录无限创建文件,文件名的格式是0到无穷,如:0、1、2、3、4、5、99999999,使用ls和rm等命令都会失效,因为文件太多,无法检索完。解决方法:命令行 for循环 rm -f 文件名 直接删除。

6.调试的时候可以把config.php里面的GLOBAL_DEBUG打开

总的来说逆向过程不复杂,主要在于官方使用的加密方式不难,建议官方使用ioncube来加密,目前知道的是ioncube for php 7破解是还不行的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注