年前,北京的一个朋友找到我寻求帮助。说他们公司的网站更换域名后不好用了,像是被黑客攻击了一样。我建议她把域名换回去试试,结果运行正常。这使我不难想到,开发人员将网站与域名进行了绑定,或是对IP进行了绑定。
你要问他们为啥这么做呢?很简单,防止一个网站被多家企业使用。就像购买正版软件一样,开发人员给谁授权,谁才有资格使用。这样的解释是很有道理的,但下面我就要说说这里面的坑。
接着我朋友遇到的事情说。给她分析完之后,她代表公司要求网站开发单位重新给予绑定新域名。但那家科技公司答复说,当时的开发人员已经离职,无法给予重新绑定。解决办法就是你们公司再掏钱,他们重新给设计一套新网站。说到这里,你是否明白他们的一种销售套路了呢?!
以上我说的是一种坑,另一种是为小型或初创公司开发企业网站的。可能前期收费较少,也比较适合小企业要求。等第二年或之后,你再提出要添加什么功能模块,那真是漫天要价。
还有的就是,帮你们公司开发完网站,顺便把域名都给你注册了。当你感叹这个科技公司服务真到位时,你可万万没想到,域名所有人是这个科技公司,不是你啊。如果日后企业飞黄腾达了,那他们会反过来用这个域名‘要挟’你们高价赎回。
前面是我所遇到过的坑,也许大家经验会比我多,毕竟俺也是做开发的,他们不敢坑同行。那下面我针对朋友用的企业网站寻找一下破解方法。
通过登录他们网站FTP后,发现里面有个Web.Config文件,还有Bin目录(其中包含许多dll)大致猜测是用.NET开发的网站。那么我用ILSpy工具查看了几个DLL,锁定破解目标SiteWeb.dll文件。
这个文件内部程序控制所有操作逻辑,从中可以得知域名绑定和授权时间在"RenZheng.license"文件中以密文存储着。这个扩展名为“license”文件,无非就是XML格式的文件,可能为了掩人耳目将扩展名修改了。文件内容格式如下:
然后通过加密算法,将我们要绑定的新域名加密写入到此文件中。OK,搞定啦,绑定新域名成功!
可当朋友使用时又发现了新问题,数据库地址绑定的还是旧的。没关系,有了前面的经验,这个应该更轻车熟路啦。通过程序代码分析得知,数据库链接字符串在“Web.Config”文件中的“connectionStrings”节点中,可是里面属性值也是加密的。OMG,还得找加密算法将新数据库地址加密写入。
经过一番努力,总算都解决了。好在此坑不深,不然我也难从下手。之后想了想,是不是被坑的公司不止我朋友这一家。既然都弄清楚破解思路了,那么我就写个小程序方便不懂开发的人来使用吧。
我将程序起名为“加密文件修改器”,这里需要主意的是它只适用于使用"RenZheng.license"和“Web.Config”文件的网站,并且网站运行程序为Bin目录中的“SiteWeb.dll”。好了,下面看看怎么使用。
- 运行“加密文件修改器”程序,点选“...”按钮。
- 在弹出的“浏览文件夹”对话框中,选择"RenZheng.license"和“Web.Config”文件所在路径,然后点击“确定”。
- 程序会将加密文件中读取到的信息显示到对话框中,如下图所示:
- 如果你想修改绑定域名,那么就直接在输入框中修改,然后点击“写入RenZheng.license”按钮即可。
- 如果你想修改数据库,那么就在数据库信息下面的输入框进行修改,然后点击“写入Web.Config”按钮即可。
一定要记得将修改后的文件重新上传到网站FTP中,否则只是本地修改噢!
我的程序已经放到百度网盘,链接: https://pan.baidu.com/s/1jJx9xDc 密码: 7fqj
程序需要.net framework3.5环境,大家上网自己找一个吧。