执行文件方式加密FLASH文件的解密方法

krrish

工具：OD Lordpe 16进制编辑器

程序：多彩的夏天.exe

目的：从EXE文件中导出SWF，之后可以进行反编及修改操作
6 ]. x/ u" o/ H+ {
说明：为了研究需要而处理的。不敬之处请您谅解。
) Z3 r5 t/ N3 A& h

0 f) P; H/ ~" h
3 G1 D7 O) h2 B* v) L1、OD导入程序。
8 V. p* `, y( Z$ H
, ]5 B+ Q# ^9 C( p' N停在这里

004B556B > $ 6A 60 PUSH 60
' k% a4 x+ h7 h! j
004B556D . 68 30805300 PUSH 多彩夏天.00538030

004B5572 . E8 E9EBFFFF CALL 多彩夏天.004B4160
: b! ?- t: k9 j, l; @
) y1 J7 b: [4 E- @: g. F004B5577 . BF 94000000 MOV EDI,94
; g8 }4 G8 P6 C. P1 r2 @% z
004B557C . 8BC7 MOV EAX,EDI

004B557E . E8 CD95FFFF CALL 多彩夏天.004AEB50

% A/ m5 a% ]. [( A$ \: ?9 c

2、执行程序，之后可以看到程序运行的界面。以及播放的FLASH动画。

注意：此程序不是用Flash播放器生成的EXE文件，所以不能用网上的一些去头的方法进行处理。
6 c5 A8 H8 }  D7 |+ Z
( Y) c7 F# t8 e/ y! \到OD中。



2 B. L9 W  t8 C* i' EALT+M显示内存列表。
3 V" {. G' @+ A4 O7 A( J& r


0 y! ^% [  d* c% ]- H  C+ U选一些比较大的内存块，鼠标右键，在CPU中进行转存，这样在数据区时可以看到内存块的内容了，
& g4 w/ |3 K: T
进行 二进制的搜索Flash文件的头 FWS 字符，如果你找到了，可以看一下，这一块内容离块的头并不远，

+ {1 `' t& W- g& Y( w2 [, G8 N实际上不用找也能看到的。
9 V- M! [9 A9 V1 H1 F  ]
0 v: I. N1 a  H9 \) R
; v3 f5 P' T! r: c' ^
0 z6 s" I6 p2 [01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........

0 l7 o1 g2 a' j) t+ p01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
. P2 X0 v+ u3 ^- P" U2 g
01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p

01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C

foxzf

写的不错。不知道楼主对flash7的文件格式熟悉不。我这几天在搞。一点累。

狂野黑狼

搞得不错,支持一下.

nobody555

是转贴的哦！不过转贴这种文章的人应该对FLASH有研究，不知能否给FOXZF帮上忙？

103077

谢谢楼主