最近用到了智睿企业网站的模板，（此模板是挂到各大网站下载，而且标明了是免费使用，免费软件）感觉这个框架架构比较清晰简单，最主要的还是3语版，有中文，繁体，英文，因此下载来用，在我后台前台全部修改好了之后，（费了我点心血呀）过了两天，等我需要的时候调出来，一测试发现，居然提示试用过期，支持商业版，智睿版权所有

 

 

这让我那个生气啊，你既然想收费一开始就直接标明收费试用软件不就可以了吗，何必这样欺骗营销呢，对这种欺骗营销非常非常生气，当时又比较急，想着只要没有进行.dll加密，就有的解密，肯定是在某个共用的asp文件里面校验密码，于是就是修改，结果，我的asp技术是在是烂，只能网上求救，网上无一人回答我！于是只能自己耐下心来一点点的看看究竟是怎么回事解决，最终在一位同学（编写java的）的指导下，我顺着思路，解开了这个加密的一些步骤，可能还有部分不足，希望大家指正！

另：测试中，还发现，如果用微型的一些asp服务器软件测试的话，现在还没解决防注入弹出问题（如图1）

 

 

但用其它asp服务器软件（如图2）就可以

 

 

好了，废话不在说了，下面就是具体的解密步骤，大家自己看，不懂的再提问！

1、首先要解密所有代码才行，解密可以用AspDec解密这个软件，如果用那种百度知道里复制的代码自己编个*.html的文件，也是可以解密的，

 

只是有两个文件大家解不了密，具体哪两个，就不说了，建议大家网上搜aspdec文件来解密，比较好用，一次全部解开，可以下载留存使用！

2、可以把conn.asp第一段代码

if SqlNo =1 then

On error resume next

Set Conn=Server.CreateObject(“Adodb.Connection”)

ConnStr=”PROVIDER=SQLOLEDB;DATA SOURCE=3325A06D8;UID=sa;PWD=;DATABASE=ZhiRui”

Conn.open ConnStr

else

删除掉

3、继续删除：然后删除FunCom 代码，下面还有FunCherk这个代码也要删除

4、其余的需要修改数据库，数据库的密码放在了Function.asp文件里了

include/function.asp

function zhirui
zhirui=”zhirui2011%03%26net”

参数为responsecn，密码为zhirui2011%En%26net

5、用microsoft access2003打开数据库之后，会找不到数据表，这是应为隐藏了这些数据表，可以点击工具菜单，点击选项，弹出选项对话框

找到第一个视图选项卡，里面有一个复选框是隐藏对象，点击鼠标勾选，点击确定即可看到隐藏数据表

然后打开数据表，你会发现无法看到这些数据，是因为数据表被拉挤到一块了，把鼠标放到最左边的拉挤到一块的地方当鼠标变成“╂”符号

 

时就朝右边拉开，或者朝下拉开，这是你会看到一格数据，然后依次拉开，你会看到很多行数据，这里面自己看需要修改的地方都可以修改，

 

其它地方勿动，需要修改的表有config，Zhi_rui_ver，在zhi_rui_e_Po_Class这个表里是产品类目修改，其它表，大家可以自己查阅根据需要

 

来修改！

6、同时在数据库里有个暗藏管理账号，大家看看有没有，我这个版本里就有，在zhi_rui_e_manage这个表里可以直接删除zhieng这个用户，但记得不要删除admin哦，因为这是默认的管理员账户

zhi_rui_e_manage
zhinet
123456

 

7、同时该网站的后台有个漏洞：在添加管理员是，不用登陆后台即可打开该网页，这个Admin_Edit.asp和Admin_List.asp两个文件里面没有进

 

行后台登陆验证，大家可以加上一句代码<!–#include file=”Admin_check.asp”–>即可

8、在Include文件夹里的lockipfun.asp文件里还有以下这些代码需要删除！

function FunCom

if datediff(“d”,date(),Addtie)<1  then

Call Alert (eio,web)

Response.End()

end if

end function

 

要删除Include文件夹里的Function.asp文件里的这些代码

function web

Dim Sqls,Rss

Sqls =”select * from zhi_rui_e_no_File”

Set Rss=server.CreateObject(“adodb.recordset”)

rss.open sqls,conn,1,1

If not Rss.Eof  Then

web=rss(“web”)

End if

rss.close

end function

 

function Addtie

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_io_photo”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Addtie=rsp(“Newstime”)

End if

rsp.close

end function

 

function eio

Dim Sqls,Rss

Sqls =”select * from zhi_rui_e_no_File”

Set Rss=server.CreateObject(“adodb.recordset”)

rss.open sqls,conn,1,1

If not Rss.Eof  Then

eio=rss(“rui”)

End if

rss.close

end function

 

function AbouDate

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_About”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

AbouDate=rsp(“Nddtime”)

End if

rsp.close

end function

 

function Rui

Dim Sqlp,Rsp

Sqlp =”select * from zhi_rui_e_no_File”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Rui=rsp(“datm”)

End if

rsp.close

end function

 

function Reserved

Dim Sqlp,Rsp

Sqlp =”select * from Zhi_rui_ver”

Set Rsp=server.CreateObject(“adodb.recordset”)

rsp.open sqlp,conn,1,1

If not Rsp.Eof  Then

Reserved=rsp(“ver”)

End if

rsp.close

end function

 

function Neeao_Kill

if datediff(“d”,date(),AbouDate)<1  then

Call Alert (eio,web)

Response.End()

end if

end function

 

function FunCherk

if datediff(“d”,date(),Rui)<1  then

Call Alert (eio,web)

Response.End()

end if

end function

摘自：神刀blog