crack!
首先我们来看一下WP-Rocket
插件如何检查许可证信息?
在检查了WP-Rocket 插件的PHP代码后,可以发现用于检查序列号的代码隐藏在/wp-rocket/inc/functions/options.php
的第482行。
另外发现在/wp-rocket/license-data.php
的第11行有一个有WP_ROCKET_KEY
,
在文件的第16行是用于许可购买一个有效的电子邮件WP_ROCKET_EMAIL
,
还有在/wp-rocket/wp-rocket.php
的第25行WP_ROCKET_PRIVATE_KEY
。
如果所有三个填充正确,WP-Rocket就显示全部设置。
我们进一步检查了一下,发现通过简单调整/wp-rocket/inc/functions/options.php
文件中的代码来“破解”WP-Rocket非常容易,因此可以创建100%干净.可用且功能完备的“无验证WP-Rocket Plugin”。
那么你怎么能自己crack一个“WP-Rocket插件”?
很简单,只需要用一个简单的代码片段替换 那一段检查WP-Rocket许可证密钥有效性的代码,该代码总是让WP-Rocket相信上面输入的任何信息都是有效的。
function rocket_valid_key() { $rocket_secret_key = get_rocket_option( 'secret_key' ); if ( ! $rocket_secret_key ) { return false; } return 8 === strlen( get_rocket_option( 'consumer_key' ) ) && hash_equals( $rocket_secret_key, hash( 'crc32', get_rocket_option( 'consumer_email' ) ) ); }
改为
function rocket_valid_key() { return true; $rocket_secret_key = get_rocket_option( 'secret_key' ); if ( ! $rocket_secret_key ) { return false; } return 8 === strlen( get_rocket_option( 'consumer_key' ) ) && hash_equals( $rocket_secret_key, hash( 'crc32', get_rocket_option( 'consumer_email' ) ) ); }
即可。
因此,在任何文本编辑器中打开/wp-rocket/inc/functions/options.php
文件,然后转到第482行。
将“ function rocket_valid_key()
” 开头的代码添加一行“ return true
”.
对了,要仔细检测代码哦!
任何错别字都可能会破坏插件,并可能使您的网站无法访问 – 因此请花时间并自行承担风险!
将修改过的WP-Rocket插件上传到您的网站
一旦options.php文件被更改并且插件已经上传到服务器(通过FTP),您将在WordPress管理面板的设置下找到WP-Rocket。
如果一切正常,您会在屏幕截图中看到所有选项选项卡,您可以为您的网站进行设置。
最后的话
另请注意,您必须在/wp-rocket/inc/functions/options.php WP-Rocket
的每个新版本中进行这些调整。
尽管有这个方法,但是你仍然你无法利用WP-Rocket插件中的自动更新(如果你需要这个功能,你应该从WP-Media获得付费许可证),并从WP-Media获得更新,
但是你可以从 Github 下载最新版本,进行代码调整并再次上传到您的网站。
本文章介绍如何破解WP-Rocket插件以达到免费使用的目的,该插件不需要有效的许可证凭证已经过全面测试,并且可以与WP-Rocket 3.4.4一起使用
– 未来版本的代码可能需要不同的调整。