[转载]ASV2011之SWF去壳之解密实战一

[转载]ASV2011之SWF去壳之解密实战一 – ASV2011 – 博客园.

近几年,国内Flash Web Game发展趋势突飞猛进,有利益就得有保护,SWF格式本身是开源的,许多人也在寻找各种各样的保护措施,防止源码被盗取。针对加密SWF格式的 Flash文件反编译,众所周知,首推ASV(Action Script Viewer)软件。不过现在加密手段和方法也是不断的摸索前进中,比较常见的一种就是对SWF加壳。可是作为一个Flash爱好者,并不一定只是要搞破 坏,如果你只想学习学习源代码的时候,就遇到了困难,ASV2010对真实的源码无法提取出来,怎么办呢?还好,ASV2011来了,其插件SWF Revealer主要功能就是针对AS3加壳的SWF文件提取。

今天就具体实验下它的效果如何!

首先,在网络上发现了一个加壳的SWF文件,大家可以自己下载试研究下,下载地址:http://u.115.com/file/f588b76b6

首先我们试着用ASV2011打开这个文件看看效果:

一开始弹出了个错误日志对话框,点击关闭即可。

接下来进入主界面:

注意:接下来我们要看一些特征了。

例如class的名是乱码样的字符。

然后点开库中看到的二进制数据,和脚本也会发现类似情况如下:

这些特征是加过壳的SWF文件特有的,当然,也许其他情况也很多,但都大同小异。

现在看到的代码肯定就不是这个SWF真身的源码了,下面我们就请出SWF Revelaer看看吧。

先关掉刚才那个文件后,点击菜单中的工具->SWF Revelaer。界面如下:

点击选项卡后勾选捕获到第一个文件时立即切换到数据选项卡:

接下来,把刚才的SWF文件拖入这个窗口中后,进度条走了一会后,自动跳转了选项卡。

如图中,看到两个文件,根据文件大小,那么后者就应该是这个文件的真身了,根据提示,先把它保存出来,点中第二个文件不松,然后拖拽出来,我先拖动到自己的文件夹里吧。

得到了一个test002.swf文件,大小1170KB,比源文件小了3KB,看起来壳应该是脱掉了。

继续把它拖回ASV2011看看吧,源码现身了。

下面可以好好学习学习代码了。不过,有时候,SWF并不一定只加一次壳,所以可能会多几次将 SWF文件拖入SWF Revealer去壳的操作!而有的SWF真身可能进行了某些锁定操作,使得真身并没释放出来,那么就要用到另一个工具SWF Seeker了,下一篇日 志再介绍了。Enjoy it!

本文由网友若迪投稿,版权归原作者所有,转载请联系软件一品堂(http://www.softypt.com/)

赞(0) 打赏
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏