吓我一跳

最近看到一个好看的主题，万万没想到的是这个主题的底部（footer.php）被加密了。我至今都还没有从上次忘记一个8位QQ密码的伤痛中恢复过来：因为这个QQ的密码之前已经丢掉过一次了，幸好密码是经过md5加密后自动保存在TenyQQ上的，我下了个md5加密的小软件，费了一个晚上去比对md5码，终于搞出来密码了，没过两个月又丢了，就是最近这次。
没想到今天又来了个加密的，我非得把这个东西给解出来不可…下面来分享一下如何解密的：

• 看源代码：

  这个不算是一个方法，只是footer.php没多少代码，大多数主题加密footer.php的目的也就是为了保护版权信息不被修改的，说白了就是一个链接。介于一般Wordpress主题中footer.php文件相比其他文件的简单，直接查看源代码多试几次就可以搞定了，我起初就是用这种笨方法，以我测试的这个主题为例，最后几行的源代码如下图所示：
  

  因为侧栏最后是Wordpress默认的超链接，所以我猜测footer.php可能从</ul>后面的</div>之后开始或是<div id=”footer”>开始：
  试了几次就出来结果了：从<div>开始。

• 软件解密：

  后来在网上找了一下，发现代码是使用base64加密的，有破解的软件，现在也把破解的方法说一下，需要的同学可以参考一下：
  首先、明确base64加密的代码大概有如下特征：打开代码能查找到“base64_decode”这一串代码。如果找不到则不能使用如下的方法解密。
  解密大概分两步：一、解密；二、替换。其中解密分两部分：一、解密源代码；二、解密替换字符；
  下面来还以我遇到的这个主题的footer.php为例说明：

  1. 解密加密区：

     点此下载base64解密软件，打开加密的footer.php文件,复制从“$_X=’”到“’;eval”之间的代码，如下图：
     

     

  2. 打开刚才下载的base64解密软件

     ，将刚才复制的代码粘贴在下面的“编码区”，上面的“原文区”会自动显示解密后的代码（注意这并没有完全解密，目前为止只是完成了解密过程的第一步），如下图：
     

  3. 解密字符替换规则：

     如上一步复制“base64_decode(‘”和“’));?>”之间的代码，并解密，会得到如下代码：
     $_X=base64_decode($_X);$_X=strtr($_X,’123456aouie’,'aouie123456′);$_R=ereg_replace(‘__FILE__’,”‘”.$_F.”‘”,$_X);eval($_R);$_R=0;$_X=0;

     这其实是一个正则替换，在这里分别使用123456aouie去替换aouie123456，即用1替换a，用2替换o，用3替换u，下面要做的就是将第一步解密的源代码按此法替换，懂css的同学不看解密代码页能将本例中解密的代码替换。
     替换完毕，源代码就被彻彻底底解密了。整个过程只要稍微有点耐心就行了。

写在最后：

主题制作很不容易，本文提供的方法只是帮助你修改footer.php的其他信息，请不要删除版权信息！谢谢！