[转载]ASV2011之SWF去壳之解密实战一 – ASV2011 – 博客园.
近几年,国内Flash Web Game发展趋势突飞猛进,有利益就得有保护,SWF格式本身是开源的,许多人也在寻找各种各样的保护措施,防止源码被盗取。针对加密SWF格式的 Flash文件反编译,众所周知,首推ASV(Action Script Viewer)软件。不过现在加密手段和方法也是不断的摸索前进中,比较常见的一种就是对SWF加壳。可是作为一个Flash爱好者,并不一定只是要搞破 坏,如果你只想学习学习源代码的时候,就遇到了困难,ASV2010对真实的源码无法提取出来,怎么办呢?还好,ASV2011来了,其插件SWF Revealer主要功能就是针对AS3加壳的SWF文件提取。
今天就具体实验下它的效果如何!
首先,在网络上发现了一个加壳的SWF文件,大家可以自己下载试研究下,下载地址:http://u.115.com/file/f588b76b6
首先我们试着用ASV2011打开这个文件看看效果:
一开始弹出了个错误日志对话框,点击关闭即可。
接下来进入主界面:
注意:接下来我们要看一些特征了。
例如class的名是乱码样的字符。
然后点开库中看到的二进制数据,和脚本也会发现类似情况如下:
这些特征是加过壳的SWF文件特有的,当然,也许其他情况也很多,但都大同小异。
现在看到的代码肯定就不是这个SWF真身的源码了,下面我们就请出SWF Revelaer看看吧。
先关掉刚才那个文件后,点击菜单中的工具->SWF Revelaer。界面如下:
点击选项卡后勾选捕获到第一个文件时立即切换到数据选项卡:
接下来,把刚才的SWF文件拖入这个窗口中后,进度条走了一会后,自动跳转了选项卡。
如图中,看到两个文件,根据文件大小,那么后者就应该是这个文件的真身了,根据提示,先把它保存出来,点中第二个文件不松,然后拖拽出来,我先拖动到自己的文件夹里吧。
得到了一个test002.swf文件,大小1170KB,比源文件小了3KB,看起来壳应该是脱掉了。
继续把它拖回ASV2011看看吧,源码现身了。
下面可以好好学习学习代码了。不过,有时候,SWF并不一定只加一次壳,所以可能会多几次将 SWF文件拖入SWF Revealer去壳的操作!而有的SWF真身可能进行了某些锁定操作,使得真身并没释放出来,那么就要用到另一个工具SWF Seeker了,下一篇日 志再介绍了。Enjoy it!
本文由网友若迪投稿,版权归原作者所有,转载请联系软件一品堂(http://www.softypt.com/)