1.首先得明确一个问题,题主所说的PHP源码是否经过加密,例如经过 Swoole Compiler,PHP Screw,zendGuard,ionCube,PHP-beast等方式加密,如果是经过以上方式加密的话,会因为加密方式的不同侦测的域名授权文件的难度也是不一样的,具体如何侦测这件事不是三两句话能说清楚的,基本流程是你先得侦测你的PHP源码的加密方法,然后可以根据软件破解的常用手段进行破解,心态上一定要敢于大胆尝试,不要怕错,找到问题的突破口,并做好记录,一般来说都能破解的。
2.如果题主说的源码没有经过加密,那就更加简单了,直接通读源码,PHP源码比较好懂,把你认为可能存在嫌疑的地方标注出来,然后进行单元测试和远程调试。
3.心态上,应该要知道,只要是经过加密的源码,并且能在本地运行,那就总是能找到破解办法的,至于破解时间的长度因人而异,有时候纯粹靠投机取巧。