flash破解技巧，新手交流

As_one

先说一下怎么用doswf去壳，目前国内比较流行的加密软件有:doswf,Flash_Secure,Encrypt。目前这3款软件中doswf有加壳，其余没有加壳，doswf的加壳说是可以防止吸血鬼，其实不然。 当然你可以先用WPE截取下来看一下开头有没有 FWS  这说明这一段封包就是加密的！

再说明一下内存去壳的原理：swf加壳后，真实的东西被隐藏，其实就是字节的来回转换，当flashplayer加载加壳后的swf，会自动解析，拿到真实的swf，这个时候就可以抓取到真实的swf，但有个前提就是swf必须是能正常运行的，如果不能正常运行，swf没有真正的解析成功，可能提取不到真实的东西


先看闪客中的显示，只能看到一个shape,代码就2个，还有一个特殊的标签就是：DefineBinaryData（这个标签其实隐藏真实的swf）还有个问题就是点击，好处会卡掉闪客，这个地方其实是用的newclass+超大id（闪客的一个bug）
再看asv中的显示，就是能看到2个代码，其他的没有，代码是加壳用的，会as3的应该可以看懂。Embed进去的。
下面就是实战的去壳了：
1.首先打开要去壳的swf，正常运行即可（加载完全后，试玩一会，确保完全解析）
2.利用内存查看器（我用的是HxD，可以去百度下，这里就不提供下载了）
打开HxD，然后打开附加，里面有个打开内存，附图：


然后就打开flashPlayer的内存，如下


下面是关键了，我一般是由后往前搜索，一般关键字为：FWS,CWS,Sprite,MovieClip,40 00 00 00

由后往前搜索解析看头部信息：一般的正常的SWF头部结构，要留意，错误的格式直接跳过（如果不懂swf的头部结构的话，请查阅swf的tag，swf_file_format_spec_v10.pdf）

这里应该可以看见FWS

这个地方就是写入的一些垃圾swf,也就是所谓的放内存提取，其实道理很简单，我写入100w个swf结构，内存工具提取比较傻，就当做真实的swf进行提取，由于太多，文件较大，机子运行就很慢，所以大部分人就以为卡掉了，机器好的也是可以提取到的。
备注：as2，as3提取出来的东西是不一样的，as2的比较脆，提取后，一般会有一个doabc的tag，但是不妨碍正常运行游戏，只是闪客会解析（闪客的bug），手动去掉tag，游戏的代码就会暴露了。关于as3的是分成2部分doabc+素材，也要手动拼起来，去掉里面的一些doaction，即可！


第二大步骤：

1. 运行HxD，打开IE的进程，就是加载了flash那个。

2. 到达二进制的最后一个位置，向前查找FWS。

3. 找到之后，简单看下内容，符合

FWS.‰&#339;..x.._... .....D.....C.&yuml;&yuml;&yuml;?._&#339;..&#710;.'<.getSWFVersion.timeout.target.ASSetPropFlags.isConnected.ASnat

这样的，就是一个有效开头。

4. 向后找40 00 00 00. 然后整段复制到剪贴板。

5. 使用Java加载这段16进制，转为二进制：用asv2010打开，完成破解。







第一次发帖好多不懂，多多指教，多给点分吧！

阿萨德22

虽然看不懂，还是顶你！

a603558762

估计用到的很少

戰胤zhanyin

转载请注明原帖地址谢谢！！

dsong

SWF Reader 这个开源的Java程序是不是可以做到这一点？帮你自动提取SWF。而且就是针对目前主流的SWF加密软件的。

yAYa

这个要学习了...    收藏,备用

讨论思想

好像一个软件就可以解决不要那么麻烦

As_one

yAYa 发表于 2014-7-8 15:50
这个要学习了...    收藏,备用

帮忙评分 小雅！

As_one

讨论思想 发表于 2014-7-8 15:51
好像一个软件就可以解决不要那么麻烦

网页游戏@通常是需要先下载数据包再对SWF进行反汇编

心隐

感谢分享

As_one

有多少人研究网页游戏的呢？ 冒个泡泡！！{:1_918:}！！！！！！

q3127610

谢谢，原来这也有加密的