【吾爱第四届动画大赛参赛作品】Hacking AS3 SWFs using Loader (初探)
本帖最后由 dsong 于 2015-1-29 10:24 编辑寒假到了,正好赶上这个活动,发现有好多大牛放出绝招了。压力好大,仔细考虑觉得再做PE脱壳破解的话肯定比不过那几个置顶的龙飞凤舞的帖子,于是我决定把Flash相关的一些东西做个教程,技术不高,我们信息课的老师上个学期才教我们一点AS3。然后我自己再学了一点。
(其实我们电脑老师只会一些AS3,AS2的问题问他都是类似于模模糊糊的回答然后扯开话题。然后当时让我们抄AS3按钮代码的笔记的时候我就直皱眉头,明明AS2里面只要3行的代码到AS3里居然要5行,而且还要给按钮起名字,简直是太麻烦了!后来仔细研究AS3,发现确实功能强大不少,不过我还是不喜欢用......)前面一个CM大赛已经错过了,那时候我正焦头烂额地准备各种学科活动,也就是最忙的时候。。。
为什么要用Loader来Hack SWFs呢?我编出一些理由来:
AS2的脚本可以直接用网上现成破解版的UAE或者其他反编译软件通过查看Hex来修改掉,所以即使反编译成FLA文件不成功,也可以有另外的途径修改。
AS3就不同了,完全靠解析器分析,代码会有很多冗余(我自己测试过的),并且 不可能用查找Hex方式破解了,网上的UAE破解版本不能搞AS3的,ASV的最高破解版本貌似也不完全支持AS3的(或者说不足的地方很多). 虽有内存修改器,但是每次都要查找并修改非常麻烦。于是在不能成功反编译成FLA的情况下用Loader方式Hack也是一个比较好的途径。而且当时我在网上查资料无论是国内国外的都没有说到Hack AS3文件的方法,倒是有很多说是用内存修改法(国外最多查到的是CHEAT Engine,我看搜索结果看得都快吐血了,结果才想出来用Loader先载入再注入代码应该就可以,尝试发现只要目标SWF运行时不会出错,就可以随意任性地修改了。如果目标SWF会出错,那么貌似就会无情地直接卸载加载进入的SWF了。)
说了那么多“废话”,还是把教程奉上吧。
(这里我不得不调侃几句,这个BB FlashBack Pro也有点太任性了吧,资源占用得我录制时一卡一卡的,本想着后期处理会好一些,没想到后期处理更多卡死,而且磁盘空间都快被占满。结果录制2小时+后期处理5小时=总计7小时(录制时还丢帧,明明录了2小时结果只有一个半小时不到)。还有由于录音效果不好改成使用语音库朗读,顺便再调侃一下:能说会道 XP的功能很强,但这暗桩也太多了一点吧,去掉几个发现还有,现在貌似基本算完美了,但是还是感觉去得可能不干净。现在越发觉得错过CM大赛实在是太可惜了。)
教程:
链接: http://pan.baidu.com/s/1i3zOfg5 密码: on4n
差点忘记了,解压密码:dsong@52pojie.cn
原稿:
P.S.: 这个也算是科技类的竞赛/活动吧,希望能够勉强混个参与奖啊。那我如果要填写获奖情况的话,拿什么东西来证明呢?呵呵.
Hmily 发表于 2015-2-2 17:43
BBF好高级,还会自动朗读,dsong这个教程技术含量很高,flash方面的教程一直很少,学习了!
首先谢谢关注,Flash也是一个很有趣的东西,其实这种方法对于加密的SWF也可以进行修改。只不过如果是混淆了各种变量名字的话可能找起来有点麻烦,Flash CS4的调试器居然没有搜索功能......
还有我这个语音不是BB Flashback Pro自动朗读的,如果它能朗读的话就可以为我减少掉把声音插入的环节了。
其实那是我用能说会道XP按句子导出的,然后一句一句插入进去,再合并音轨......
破解能说会道XP花了我不少精力啊......暗桩多到让人惊叹啊. (其实现在应该还没完全去干净,我导出音频的时候就一直祈祷不要有语音广告,最后终于是没有的了。虽然有其他文本转语音,但是这个功能还是最全、最强大的.) 不错支持下载看看 http://www.6665.com/?fromuid=926744http://www.madonpr.cn http://www.sh-ktd.com dsong 发表于 2015-2-2 19:55
首先谢谢关注,Flash也是一个很有趣的东西,其实这种方法对于加密的SWF也可以进行修改。只不过如果是混淆 ...
确实够麻烦的,我播放都很卡,另外在你那发现一个好东西,AS3 Sorcerer的key都有了,之前只有老k放出来的爆破版本。 顶一把~~~~~~~~~~ 货很不错, 正好给我扫盲了 , 哈哈
元宝奉上 先赞一个,是关于提取flash的?下载学习下。 BBF好高级,还会自动朗读,dsong这个教程技术含量很高,flash方面的教程一直很少,学习了!
页:
[1]
2