【Flash逆向调试之三】几个比较有用的注入代码

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量5.1k 收藏 3
点赞数 1
分类专栏: Flash逆向 文章标签: As3逆向 Flash Flash Debug Flash反编译 Flash逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hot_VC/article/details/50619348
版权
本文介绍了在Flash逆向调试过程中常用的三种代码注入技术:插入日志代码、获取参数的日志代码和打印调用堆栈。然而,第二、三条在某些情况下可能导致堆栈溢出的问题尚未解决。作者邀请读者分享更多有效代码并提供了AVM2虚拟机及SWF文件结构的相关资料链接。
摘要由CSDN通过智能技术生成

1.插入日志代码

findpropstrict Qname(PackageNamespace(""),"trace")
pushstring "====================================================================================================="
callpropvoid Qname(PackageNamespace(""),"trace") 1

2.插入日志代码,并获取参数




                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Hot_VC
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
逆向动态调试工具简介

				
			

			

				

					m0_64973256的博客
				

				

					04-28
					
					1392
					
				

			

		

		

			
				
这俩款工具都是动态调试工具,使用方式也大致相同,唯一区别的OD属于经典款,各种功能插件及其全面好用,唯一不足就是没有64位版本,而x96dbg分x32dbg和x64dbg,支持64位,但是他的插件没有OD那么完善。常用到的就是F7单步步入,比如走到一个call指令,F7会跟进call内部函数,F8单步步过则会跳过call内函数,执行到call下一行,F4是运行到当前光标位置,F9是让程序运行,Ctrl+F9是执行到当前call的返回地方ret指令。内存断点:修改当前位置的内存属性,达到触发异常的目的。

			
		

	



                

              
                



	

		

			

				
					
DLL的远程注入技术

				
			

			

				

					马说@CSDN
				

				

					09-12
					
					3699
					
				

			

		

		

			
				
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一

			
		

	



                


  
              

                


	

		

			

				
					
FLEX依赖注入

				
			

			

				

					weixin_34161064的博客
				

				

					01-30
					
					98
					
				

			

		

		

			
				
通常认为好的面向对象的设计里,一个类只负责处理一件事情,为了遵守这个规则,几乎所有的对象都必须合作才能完成它们的职责,但是那些合作的对象来自哪里?典型的,没有依赖注入,你只能实例化合作的对象在你的组件里,这样就会产生一个紧的藕合在你的对象之间.久而久之会让你的应用难于维护并且你的组件很难进行单元测试.此时依赖注入就应运而生.当你想使用一个框架或者一个容器来注入那些合作的对象至那些需要这些对象的对象...

			
		

	





	

		

			

				
					
Android逆向调试工具

				
			

			

				

					公众号shadow sock7
				

				

					08-06
					
					986
					
				

			

		

		

			
				
参考: 
http://bobao.360.cn/learning/detail/3126.html 
说起Android 逆向,就不得不提到常用的逆向分析神器了,IDA,jadx,Android Killer,JEB。 
但是jadx的缺点也很多,速度较慢,且不支持变量,方法重命名等等,在针对混淆代码分析时有些力不从心,这里就推荐另一款工具JEB。参考: 
http://balis0ng.com/

			
		

	



		

			
		



	

		

			

				
					
flash player往页面注入的脚本表现了adobe的临时工水平 

				
			

			

				

					Emu的专栏 —— 关注前端技术,关注网络优化
				

				

					01-16
					
					5781
					
				

			

		

		

			
				
function __flash__arrayToXML(obj) {    var s = "";    for (var i=0; iobj.length; i++) {        s += """ + i + "/">" + __flash__toXML(obj[i]) + "";    }    return s+"";}function __flash__argumentsToXML

			
		

	





	

		

			

				
					
Flash逆向调试之二】JPEXS的使用技巧说明

				
			

			

				

					非鱼
				

				

					02-01
					
					1万+
					
				

			

		

		

			
				
一、基础环境说明


系统:win7_x64

浏览器:FireFox(火狐浏览器),(chrome浏览器日志输出环境我没配置出来,如有朋友配置出来请私信告知,我重新修改)

分析软件:JPEXS(需要JAVA支持,请自行安装JAVA环境)

这个软件应该有许多BUG,以及功能简陋,但是应该是市面上最好用的FLASH分析软件了。FLASH分析环境简陋,请大家忍受啊!!!

下

			
		

	





	

		

			

				
					
XX教你玩 MiniPC (三)MK908之CPU RK3188启动 bootloader分析

					
热门推荐

				
			

			

				

					faithsws的专栏
				

				

					12-10
					
					2万+
					
				

			

		

		

			
				
上一篇我们已经弄明白了整个MiniPC的软件组成,但是并不是很清楚系统启动的细节,所以这一篇就仔细说明一下rk3188 从上电开始到启动内核为止的过程。
再说明一点,这篇有一部分是翻译的内容,但针对翻译的内容,我亲自做了一些实际的实验,所以我还是自己坦白,这篇算是“伪原创”吧。
先给大家发原创的链接:https://gist.github.com/sarg/5028505
这个是国外的一个大

			
		

	





	

		

			

				
					
逆向小白成长录

				
			

			

				

					anquanfun的博客
				

				

					02-22
					
					255
					
				

			

		

		

			
				
逆向小白成长录
前言
作为一个曾经从事过C、C++、C#、Java开发的野生程序员,在经过几年软件开发工作后,准备转行开始从事安全相关领域。具体来说就是逆向工程师,之前也做过一些相关工作,但基本是网络安全领域,考虑到逆向工程师的范围很广,需要学习掌握的内容又特别多,鉴于还是一名初窥门径的学徒,先选定Windows方向开始自己的摸索,后续有更多精力了也会对其他方向展开学习,希望借助网络平台把自己的学习历程记录下来,也是对自己的一种督促,当然也希望在这个过程中结实更多的业界朋友,多交流,开阔自己的视野。这段时间

			
		

	





	

		

			

				
					
安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook 】

				
			

			

				

					墨鱼菜鸡
				

				

					07-11
					
					2145
					
				

			

		

		

			
				
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html 
Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 
xposted框...

			
		

	





	

		

			

				
					
逆向工程调试器OllyDbg

				
			

			

				

					04-28
				

			

		

		

			
				
OllyDbg是一款专门为逆向工程设计使用的调试器,适合动态分析用户态下执行的应用程序。其内置功能强大的具有代码分析功能的反汇编器,据此OllyDbg识别循环、switch控制块和其它主要代码流程结构。能显示API函数名称及参数,支持在代码和数据之间的交叉引用—代码到数据或数据到代码。OllyDbg最适合用户模式程序的调试分析,界面上提供了大量不同的视图,包括列出模块中的导入导出信息,显示被调试程序(进程)拥有的窗口和其它对象列表,它可以调试在用户态下执行的程序,故适合于大多数程序。

			
		

	





	

		

			

				
					
flash逆向工具

				
			

			

				

					12-20
				

			

		

		

			
				
flash 逆向工具,       具体使用你懂得。

			
		

	





	

		

			

				
					
pb中加载flash 屏蔽右键的dll FlashAntiMenu.dll

				
			

			

				

					05-21
				

			

		

		

			
				
pb中加载flash 屏蔽右键的dll FlashAntiMenu.dll

			
		

	





	

		

			

				
					
swf逆向神器

				
			

			

				

					12-20
				

			

		

		

			
				
Flash Decompiler Trillix和JPEXS.

			
		

	





	

		

			

				
					
反编译swf(Flash Decompiler Trillix)

				
			

			

				

					04-26
				

			

		

		

			
				
中文很强大的反编译swf软件,导出包含脚本非常好用。ps使用规则打开swf文件后选择转换,指定转换目录,点击全部转换。转换完后就可以用ps软件打开。

			
		

	





	

		

			

				
					
.net dll 中加入 flash 资源

				
			

			

				

					weixin_30399797的博客
				

				

					08-03
					
					99
					
				

			

		

		

			
				
[assembly: WebResource("FlashUpload.FlashFileUpload.swf", "application/x-shockwave-flash")]  
转载于:https://www.cnblogs.com/chenjb/archive/2009/08/03/1535925.html

			
		

	





	

		

			

				
					
进程API函数FlashWindow注入完整程序(5截图8个文件)

				
			

			

				

					贺昌锋的博客,, 西安,陕西,Chang Feng He
				

				

					10-03
					
					499
					
				

			

		

		

			
				
进程API函数FlashWindow注入完整程序—贺昌峰
1.本程序在WIN 7 32 bits + VS2013 + Intel CPU i3环境下测试通过,借鉴了网友的思想,花费了比较多的时间,本人亲自编程并于2019-10-3调试通过。耗时较多,遇到的问题最后都逐一解决。
2.注意2个程序的差异:Server_APIHookInject.exe是Release版本,Client_APIHoo...

			
		

	





	

		

			

				
					
逆向笔记2--常用的调试软件及插件

				
			

			

				

					weixin_43046297的博客
				

				

					11-05
					
					1195
					
				

			

		

		

			
				
逆向软件及插件汇总
结合平日的逆向调试经验,特别总结了几个常用的逆向软件和插件,方便大家学习和应用
1.OD:动态调试神器,可以用原装的ollydebug,也可以使用吾爱破解版,吾爱破解版内置很多方便的插件,推荐大家使用。
2.IDA:静态调试神器
3.PEID:查文件用,对于不额外加壳的程序,可以看程序编写的源代码类型,对于加壳的程序,有时可以查看壳的种类。
4.PEview:方便查看PE文件结...

			
		

	





	

		

			

				
					
Flash逆向调试之一】环境搭建

				
			

			

				

					非鱼
				

				

					01-28
					
					9736
					
				

			

		

		

			
				
一、基础环境说明
系统:win7_x64
浏览器:FireFox(火狐浏览器),(chrome浏览器日志输出环境我没配置出来,如有朋友配置出来请私信告知,我重新修改)
分析软件:JPEXS(需要JAVA支持,请自行安装JAVA环境)
这个软件应该有许多BUG,以及功能简陋,但是应该是市面上最好用的FLASH分析软件了。FLASH分析环境简陋,请大家忍受啊!!!
下载地址:https://

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值