执行文件方式加密FLASH文件的解密方法

krrish

工具：OD Lordpe 16进制编辑器
5 j) R! }6 {2 K! r. O  H2 ~8 Q
9 V# r1 r  {5 G1 D( P# X% I; l0 P程序：多彩的夏天.exe
9 d7 e. @, {8 A1 R0 t6 j
  v5 y3 x! H! z  l目的：从EXE文件中导出SWF，之后可以进行反编及修改操作
. ]8 w! n4 @# v# F; }' J  v7 M0 h
说明：为了研究需要而处理的。不敬之处请您谅解。

8 i( S' q8 ]; e: P/ F) E/ ^) v8 ]

1、OD导入程序。
) C- D, q- t/ i! i$ N% `
停在这里

% x) H' Y; j; W% ]/ r3 e8 k) B004B556B > $ 6A 60 PUSH 60

004B556D . 68 30805300 PUSH 多彩夏天.00538030
6 L7 O9 P, a. d
. [9 C% M* `: u% ]7 A004B5572 . E8 E9EBFFFF CALL 多彩夏天.004B4160

004B5577 . BF 94000000 MOV EDI,94
/ |5 W( M  u+ t# D1 f
004B557C . 8BC7 MOV EAX,EDI
- h% y' O  y8 H* g$ F, P3 V
004B557E . E8 CD95FFFF CALL 多彩夏天.004AEB50


5 r7 q! f2 n# G, y3 a" R$ f
2、执行程序，之后可以看到程序运行的界面。以及播放的FLASH动画。

/ V! y3 R4 O) d; a# [5 t注意：此程序不是用Flash播放器生成的EXE文件，所以不能用网上的一些去头的方法进行处理。

到OD中。
' z* J  T) s1 n/ o% o
* H) M( B4 {9 v5 e
. y- g, m* U" s* ?2 k6 \
2 f& q- s7 z; G; D& ^ALT+M显示内存列表。
  `" F8 J  v. P7 c. t


$ E- p% |. q4 T& {9 ^' R选一些比较大的内存块，鼠标右键，在CPU中进行转存，这样在数据区时可以看到内存块的内容了，
0 H# d: Q6 B8 h" U9 c  n5 o8 S- j
. d: r( [+ F( Y- _# ~- P- P进行 二进制的搜索Flash文件的头 FWS 字符，如果你找到了，可以看一下，这一块内容离块的头并不远，
8 y- f# L& O' u- r
实际上不用找也能看到的。
: ^3 d# }* G* n: h" ]

) ~0 q5 L9 m, f5 e. t) q
01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........

9 M% M/ Z9 W' T/ \+ R' `" G01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
  E4 N7 t! z. w! M6 r) ]5 e
2 S( X; `3 e+ t) n3 i% G0 [; u01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p

01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C

foxzf

写的不错。不知道楼主对flash7的文件格式熟悉不。我这几天在搞。一点累。

狂野黑狼

搞得不错,支持一下.

nobody555

是转贴的哦！不过转贴这种文章的人应该对FLASH有研究，不知能否给FOXZF帮上忙？

103077

谢谢楼主