执行文件方式加密FLASH文件的解密方法

krrish

工具：OD Lordpe 16进制编辑器
7 L, q( I4 D  v( F' E- x  N  z# l4 P
2 b( S) x. G- m9 d  L/ m$ c: ~" G. _程序：多彩的夏天.exe

目的：从EXE文件中导出SWF，之后可以进行反编及修改操作
: K. `% |# Y! ^8 G: I6 z
. T- M$ l* }: S3 }, V0 z$ j8 Z说明：为了研究需要而处理的。不敬之处请您谅解。

, s9 p5 h! Q% t9 ?
3 V* r. G! x# \# T# }# L6 @, ?
9 ]; W: G; k0 m9 J8 A5 D1、OD导入程序。

. |: r+ Q5 X) K! p/ E停在这里
/ }' n) c* e* P' f/ B; B; k% {( A. `
004B556B > $ 6A 60 PUSH 60
( X! z" D9 [; e; m) D
+ j( X8 U7 J( L( g004B556D . 68 30805300 PUSH 多彩夏天.00538030
4 S8 J5 c$ G% b% O0 Z7 |
( F' V: z& D1 K* l1 b6 J004B5572 . E8 E9EBFFFF CALL 多彩夏天.004B4160
( a# M" @. Y0 b7 b6 H% u
004B5577 . BF 94000000 MOV EDI,94
. i. @4 y# Y; s$ G
1 C. h' W6 s, a4 X004B557C . 8BC7 MOV EAX,EDI

* n) r  W5 A& s+ b! M  Y0 d3 K004B557E . E8 CD95FFFF CALL 多彩夏天.004AEB50
, T6 B# M* `' i# W' d) N: p/ M/ T


: O% |- M4 T8 A8 Q) q0 L2、执行程序，之后可以看到程序运行的界面。以及播放的FLASH动画。

/ e2 i/ H/ I) S2 u# e注意：此程序不是用Flash播放器生成的EXE文件，所以不能用网上的一些去头的方法进行处理。

9 r* v2 m' x: y1 \  L- i到OD中。


+ C1 h" q7 q! P% u4 `# F0 G
  w" q# d: H% }) oALT+M显示内存列表。


! U  d! O( N' E$ Z( @) O; A& ]
选一些比较大的内存块，鼠标右键，在CPU中进行转存，这样在数据区时可以看到内存块的内容了，
, T9 b) c  ^, K+ [* z$ W$ q
进行 二进制的搜索Flash文件的头 FWS 字符，如果你找到了，可以看一下，这一块内容离块的头并不远，
6 a4 A1 H, |$ v5 u% C& s
) ~/ Z- ~+ {( T# C5 j; x0 L# o实际上不用找也能看到的。
9 |3 ]2 O/ O8 ]5 K1 s# j  [


01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........
# F$ o+ h! X2 b# k, u
4 O+ i/ d5 P; h1 C01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
3 C) ^; N/ n7 c: ~% \& j% B
! g; |! s6 V2 |4 ?8 y$ O' z6 d7 s01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p
, j1 w; H& M  E- ?( X
: `5 t1 g7 [  ^8 z9 p/ M0 V6 U: I01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C

foxzf

写的不错。不知道楼主对flash7的文件格式熟悉不。我这几天在搞。一点累。

狂野黑狼

搞得不错,支持一下.

nobody555

是转贴的哦！不过转贴这种文章的人应该对FLASH有研究，不知能否给FOXZF帮上忙？

103077

谢谢楼主