执行文件方式加密FLASH文件的解密方法

krrish

工具：OD Lordpe 16进制编辑器
1 @8 t* s9 c% l: z1 W4 b8 F6 R
9 l, m) G, y0 A; q+ Y! `: s; D程序：多彩的夏天.exe
# o: Y9 n0 ^7 u( V+ t" u
目的：从EXE文件中导出SWF，之后可以进行反编及修改操作
# X0 \: G2 {: q% e4 x' ^6 D' O
7 O( _1 g! i5 v3 N说明：为了研究需要而处理的。不敬之处请您谅解。


2 J' D3 q: U7 E7 w( U1 T* I9 D
1、OD导入程序。
7 k7 c+ M8 J* U# X1 |2 q( o
. `. x6 [; G& S; x. c- W停在这里
/ c% t- V' w* `0 h& ~/ O
004B556B > $ 6A 60 PUSH 60
3 s; W* ~( }- q6 a
' s1 O0 W, H6 ~0 ]! V7 T% N004B556D . 68 30805300 PUSH 多彩夏天.00538030
3 `+ B) x) U4 }- W# s/ [0 N7 z& }/ r7 v
, p" w1 H* o8 x0 d6 `. [5 g! C004B5572 . E8 E9EBFFFF CALL 多彩夏天.004B4160
* g5 i4 ?9 T' v+ M0 r
004B5577 . BF 94000000 MOV EDI,94
) f7 y1 l. t: q4 w
004B557C . 8BC7 MOV EAX,EDI

004B557E . E8 CD95FFFF CALL 多彩夏天.004AEB50
/ H# `9 t; J3 q& |: J5 G  H9 E

! V" ~" Q) m  T0 @; D/ ^
5 M9 l# s  H7 L  w$ C9 _. c2、执行程序，之后可以看到程序运行的界面。以及播放的FLASH动画。

注意：此程序不是用Flash播放器生成的EXE文件，所以不能用网上的一些去头的方法进行处理。
4 p" r. Y) m2 C6 r" k7 J* g
3 T& X. M6 ]" U7 f, m5 I2 e到OD中。
% U& v) z1 f8 ?6 V
) d1 B2 y" X) c5 H

ALT+M显示内存列表。
6 j( x7 ~: S/ ^$ x& R" h9 I' R


0 s3 L  V* r: b% D0 x选一些比较大的内存块，鼠标右键，在CPU中进行转存，这样在数据区时可以看到内存块的内容了，
; l3 I) a4 T# `6 G2 h
3 A1 ^, o% T! y$ B, ?% K# |: V进行 二进制的搜索Flash文件的头 FWS 字符，如果你找到了，可以看一下，这一块内容离块的头并不远，

实际上不用找也能看到的。


# d' b4 L* L2 \
01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........
# C: v! N; ~" K* l
7 ?* l7 s9 t, l  v01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
" ?" y( X; @  c6 K. a
. I& n4 j6 k) G# d# f9 Z! ~01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p

  \( i9 U, D, ~! q01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C

foxzf

写的不错。不知道楼主对flash7的文件格式熟悉不。我这几天在搞。一点累。

狂野黑狼

搞得不错,支持一下.

nobody555

是转贴的哦！不过转贴这种文章的人应该对FLASH有研究，不知能否给FOXZF帮上忙？

103077

谢谢楼主