设为首页收藏本站
切换到宽版

落岸天使论坛

 找回密码
 注册
搜索
落岸天使论坛»论坛 ╰*☆* 落岸相册制作区 *☆*╯ Flash相册软件 执行文件方式加密FLASH文件的解密方法
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
返回列表 发新帖
查看: 2221|回复: 4

[转贴] 执行文件方式加密FLASH文件的解密方法

[复制链接]
krrish

19

主题

93

回帖

200

积分

水天使

Rank: 3Rank: 3

积分
200

优秀会员奖
发表于 2007-3-31 12:20:11 | 显示全部楼层 |阅读模式
工具:OD Lordpe 16进制编辑器 - u0 i( M* t' @$ ]
2 |; M& t8 |2 W& I- T  g
程序:多彩的夏天.exe
* w$ V6 \: t" L3 t- e$ U
9 d( I2 _1 `  X目的:从EXE文件中导出SWF,之后可以进行反编及修改操作
8 [% P' H+ ?, Z4 \. Y
. f7 |: D: b1 s) N9 v说明:为了研究需要而处理的。不敬之处请您谅解。 9 V% ~& s  n  q# \
' H9 O1 I; {2 b4 s( ~

& d% x  ^  F- O2 I6 N4 n$ K: F2 y! `2 r8 F5 O* J
1、OD导入程序。
% u: W+ |3 ^/ N. g! t, B( n
: U1 x3 ^0 K4 z" k* v7 l  P* p# k停在这里 ! L* e/ \. M. R3 j) X: |7 t) U0 x
# Z# G' U7 X- H4 x( u* J
004B556B > $ 6A 60 PUSH 60 0 u* [9 ?) s" O7 `/ k4 P& @

* i, B% k. Y7 k, T7 P+ ~004B556D . 68 30805300 PUSH 多彩夏天.00538030
) X- b6 |3 v8 i  g3 r
) o3 _/ |& `- z5 \004B5572 . E8 E9EBFFFF CALL 多彩夏天.004B4160
, Y6 d4 l. S# v
% h" Y% N# U0 X004B5577 . BF 94000000 MOV EDI,94   \" W4 c) G& L
7 ?3 _( v# i, _0 a6 y6 L
004B557C . 8BC7 MOV EAX,EDI
1 [8 I" ]5 e; u  X5 N8 {7 Q5 m& r% s. [7 _; q& T* Z* w
004B557E . E8 CD95FFFF CALL 多彩夏天.004AEB50 - X6 ?0 q9 X* {' ]* ?, H2 I- n

0 O0 \: n! W2 O$ j  ?
( @* @4 i- ?( P9 t; R: ~9 [) g# M, p, e- O( r" \
2、执行程序,之后可以看到程序运行的界面。以及播放的FLASH动画。
% u4 Q  z7 U6 ^! ?0 a, i- X& r9 \3 E) t8 ^8 Z& ^7 P( c2 A
注意:此程序不是用Flash播放器生成的EXE文件,所以不能用网上的一些去头的方法进行处理。 " n) O! b1 f: B

! B% S) d9 \; {" H( Q* o5 Q+ |到OD中。 , L# Z! c( R" a: W4 p; p6 d9 L

1 q; w3 r" b: G4 n 7 R3 r7 t$ \2 L$ S5 F
( R, U3 N. i6 t: n  D2 n5 X3 s
ALT+M显示内存列表。
' N* ]3 p9 h# d! ~( U2 i/ H1 h$ g' S1 D0 k1 j/ z3 k
$ E2 H& N6 @2 V9 e7 L* o! ?
9 |2 I: Y+ u/ V$ n
选一些比较大的内存块,鼠标右键,在CPU中进行转存,这样在数据区时可以看到内存块的内容了, 2 r( g6 ]6 ~% E/ X
4 y$ ]* G9 J( K. V" \
进行 二进制的搜索Flash文件的头 FWS 字符,如果你找到了,可以看一下,这一块内容离块的头并不远, % ^. M9 f$ t9 |

9 f4 H+ P9 A  N$ P& l: j& q1 q8 z实际上不用找也能看到的。
) W1 w( j" c5 [8 ~. j; [, ?2 N/ t
& c" d1 N0 d) i% _& L3 R+ r $ j& W" v% {1 I0 f4 G  z6 @) f

# c/ Y  r8 B3 Y  p01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........ * p$ }# l+ p  N; ^+ L1 \& k

/ v) F7 c' T$ T- s, p01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. ..... ) O8 s; U% y! H/ S- N4 Y( }
0 F% {) r& `; Z3 k  }: z
01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p
7 F. c* t( t4 k' u, @% @! @
4 q1 q: h" a3 Q- M/ O01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C

评分

参与人数 1羽毛 +8 收起 理由
+ 8 谢谢分享~~

查看全部评分

回复

使用道具 举报

foxzf

6

主题

143

回帖

171

积分

雾天使

Rank: 2

积分
171
发表于 2007-3-31 13:57:12 | 显示全部楼层
写的不错。不知道楼主对flash7的文件格式熟悉不。我这几天在搞。一点累。
回复 支持 反对

使用道具 举报

狂野黑狼

18

主题

550

回帖

653

积分

云天使

Rank: 4

积分
653
发表于 2007-3-31 14:37:10 | 显示全部楼层
搞得不错,支持一下.
回复 支持 反对

使用道具 举报

nobody555

126

主题

1519

回帖

2201

积分

精灵天使

Rank: 6Rank: 6

积分
2201

终身成就奖杰出贡献奖优秀版主奖突出贡献奖元老会员勋章五周年纪念勋章

QQ
发表于 2007-3-31 15:12:16 | 显示全部楼层
是转贴的哦!不过转贴这种文章的人应该对FLASH有研究,不知能否给FOXZF帮上忙?
回复 支持 反对

使用道具 举报

103077

261

主题

1312

回帖

2644

积分

梦天使

神圣天使

Rank: 6Rank: 6

积分
2644

杰出贡献奖优秀会员奖原创先锋奖突出贡献奖宣传大使奖60周年国庆纪念勋章幸运天使奖优秀作品奖

QQ
发表于 2007-4-1 08:01:04 | 显示全部楼层
谢谢楼主
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2025-8-3 00:25 , Processed in 0.091844 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表