执行文件方式加密FLASH文件的解密方法

krrish

工具：OD Lordpe 16进制编辑器

; ^- v2 ?9 C- O  i$ r$ l程序：多彩的夏天.exe

  U6 q, Z5 N$ c1 q7 }0 i6 P- Q目的：从EXE文件中导出SWF，之后可以进行反编及修改操作
$ @. a8 {2 |( N7 n$ Y" k& F, @. g+ i
# H* Y* V+ w# g- A* O说明：为了研究需要而处理的。不敬之处请您谅解。
4 M( B, _  A1 K
8 F. U% i, ?- q" U6 `

1、OD导入程序。
$ N" g3 m2 ]* J
停在这里
; ]6 [/ A. v; B, T7 \  J
004B556B > $ 6A 60 PUSH 60

. q( O" s3 z8 R+ b4 @004B556D . 68 30805300 PUSH 多彩夏天.00538030
9 T# ^. [0 l" u8 H8 G1 e5 d8 r& P
004B5572 . E8 E9EBFFFF CALL 多彩夏天.004B4160

* u# C6 i6 W! U5 ]2 e0 S# z1 c2 y004B5577 . BF 94000000 MOV EDI,94
2 m, M4 L2 p* q1 B7 m5 x
6 m4 S5 l/ Z  ?1 h004B557C . 8BC7 MOV EAX,EDI
3 z$ C1 R" q5 J, K
! D+ r+ |# `  l: M. Q2 K004B557E . E8 CD95FFFF CALL 多彩夏天.004AEB50
( M5 z) ?. a4 ^. C, h

" I- v, x  T* v, p5 w9 e; C% m
2、执行程序，之后可以看到程序运行的界面。以及播放的FLASH动画。

, x% {) r. y$ V! C8 a6 n& D注意：此程序不是用Flash播放器生成的EXE文件，所以不能用网上的一些去头的方法进行处理。

到OD中。


: n& e: `, y# w. k2 ^/ _
ALT+M显示内存列表。
+ n# [5 G5 c% L5 U! _
; x) h* g& v) t( m5 x( C  n; J
$ V* H  C4 e7 B' w4 o
选一些比较大的内存块，鼠标右键，在CPU中进行转存，这样在数据区时可以看到内存块的内容了，

进行 二进制的搜索Flash文件的头 FWS 字符，如果你找到了，可以看一下，这一块内容离块的头并不远，

实际上不用找也能看到的。
7 T! R) b" t( Y
: y- j% g4 v- d- L7 {) r
4 L7 A/ g) O4 o; v
01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........

01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
5 S9 }$ ~/ I; k: B% B4 S5 U, I7 x
  y8 O7 X/ J) P: z6 \, J; ~0 q" m! _; h01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p

  S) B+ l/ O8 a01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C

foxzf

写的不错。不知道楼主对flash7的文件格式熟悉不。我这几天在搞。一点累。

狂野黑狼

搞得不错,支持一下.

nobody555

是转贴的哦！不过转贴这种文章的人应该对FLASH有研究，不知能否给FOXZF帮上忙？

103077

谢谢楼主