SWF 学习笔记 ——《如何在内存中提取出加密的SWF》

最新推荐文章于 2019-11-01 20:45:33 发布
最新推荐文章于 2019-11-01 20:45:33 发布
阅读量3.1k 收藏 15
点赞数 2
分类专栏: Tools 文章标签: Swf 内存提取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaawoainio/article/details/98851764
版权

写在前面

一天 闲来无事,对SWF的内存提取产生了好奇,为什么要内存提取呢?因为很多游戏厂商或者私人作者会在自己的swf进行混淆、加密使得不能直接反编译,在几年前的一些网页游戏中还是使用了flash来做游戏,虽然现在大多数游戏都被h5给替换,但是技术不变。秉承着学习的态度,便写了这篇文章

0x01

首先我们要知道 SWF 是什么?
SWF 是 Small Web Format 的缩写,读作swiff 是Macromedia(现已被ADOBE公司收购)公司的动画设计软件Flash的专用格式,被广泛应用于网页设计、动画制作等领域,swf文件通常也被称为Flash文件。
代码文件 Adobe AcitonScript 3.0 简称AS3.0
运行SWF文件是需要 flash播放器

主要厂商的Flash“退役”时间表:

Mozilla:

2018 – Firefox 用户必须在每个要使用 Flash 的会话上启用 Flash。
2019 – 如果站点使用 Flash,Firefox 将向用户显示可见的警告。
2019 – 默认情况下禁用 Flash。
2020 – 从 Firefox 中删除 Flash支 持。
2021 – Firefox 将不再加载 Flash 插件

微软:

2018 – Microsoft Edge 将要求用户单独为每个会话启用 Flash。Internet Explorer 继续允许 Flash。
2019 – 默认在 Microsoft Edge 和 Internet Explorer 中禁用 Flash。
2020 – 删除 Flash

Google:Chrome 将于 2020 年底前删除 Flash,并无时间表。

Apple:Safari 默认关闭 Flash,并无时间表。

Facebook:内置 Flash 的游戏将能支持到 2020 年底。

缅怀一下

0x02

我们这篇主要讲的是《如何在内存中提取出加密的SWF》在开始之前我先给大家安利一下SWF的反编译软件。

主流的反编译工具
ASV(Action Script Viewer)

是一款付费的反编译软件,目前国内只能搜索到ASV2010的破解版,反编译FlashCC Achemy 有一家声称是代理商的 某某堂 也只是停留在 asv2013 版,其实ASV在国内是没有代理商的,而且一直有更新目前最新版本是 ASV2019 不但是私人会使用,连flash 团队的内部人员调试的时候 也会用到这个工具,所以功能之强大可想而知

JPEXS Free Flash Decompiler

这是一款由 Java 编写的免费开源的反编译软件,支持反编译FlashCC Achemy、多国语言、多个平台。我觉得是一款超良心,排名第一的免费反编译软件,可直接编辑修改 AS 代码,P-code,同时也支持内存提取swf

Sothink SWF Decompiler

硕思闪客是一款付费的软件,价格很贵,软件功能相比于上面两款来说,我个人认为是有点鸡肋了。支持将SWF转换为Fla/Flex/HTML 5。国内一些破解论坛有破解版,我在刚开始接触flash游戏的时候,使用的是这款软件来进行反编译。后来就慢慢的被JPEXS强大的功能吸引,也就没用硕思来反编译。

Swf Reader

swf reader 由 Java 编写的一款强大的内存提取、反编译SWF工具,最初内存提取swf时我所使用的就是这款工具。由于很多游戏厂商把swf进行加密处理,直接反编译是会报错,这个可以内存提取并无限制保存swf,比swf窗口吸血鬼要猛得多。
而且,更恐怖的是直接针对SWF Encrypt,DoSwf,SecureSWF等主流加密工具一键破解…
以前也是开源的,但是目前开源网站打不开了。只能从网上搜索出流传的版本SwfReaderFull_2.3_build47
还有一些反编译工具就不一一介绍了。

0x03

不管是什么类型的加密,在运行的时候都会将加密的swf进行解密然后才能运行,所以在内存里的swf文件是解密后的文件。
我们要想内存提取 swf 必须先了解 swf 的文件信息
swf文件格式说明文档 Adobe 官网连接已经消失了,只能从网上下载我推荐 swf_file_format_spec_v10.pdf
SWF 头文件分析
前3个字节为文件标识头,F代表为未压缩,C代表已压缩,使用的是zlib压缩。第四个字节代表版本号,第五个到第九个字节代表文件的长度(小端需要注意转换),第十个字节 swf的舞台大小,单位:twips 1px = 20twips ,第十一到十二字节代表帧率,
SWF File Header
U表示 unsigned 无符号 I 表示 Interger 后面的数字表示二进制 8位 16位 32位

FieldTypeComment
SignatureUI8Signature byte: “F” 未压缩 “C” 压缩
SignatureUI8固定为“W”
SignatureUI8固定为“S”
VersionUI8版本号 (如: 0x06 表示swf6)
FileLengthUI32该swf文件的长度,单位:字节
FrameSizeRECTswf的舞台大小,单位:twips 1px = 20twips
FrameRateUI16帧率,这里总共有16位,只有后面8位有效
FrameCountUI16总帧数

所以我们可以从内存里搜索 FWS 然后取出 版本号 和 长度 就可以取出内存里的Swf
至于使用什么类型的编程软件就看个人的喜好了。
我这边使用 中文编程软件 “易语言” 来编写例子,理由是比较方便,很多API可以直接拿来用。

首先枚举出所有的进程

代码_枚举进程

然后 取出进程ID,接着内存搜索

内存搜索

将搜索出来的内容进行分析

成品实现图片
导出文件
使用 JPEXS 反编译
反编译
End

SWF反编译工具:解析与资源提取
weixin_30598047的博客
03-11 871
本文还有配套的精品资源,点击获取 简介:SWF反编译工具是一种用于解析和提取SWF文件内容的应用程序。SWF文件由Adobe Flash创建,通常用于网页动画和交互式内容。该工具允许用户将编译后的SWF文件转换回其源代码,以便分析、修改或重新利用资源。此工具无使用时间限制,支持Adobe Flash CS5及以上版本创建的SWF文件,并以.exe形式提供。压缩包内含安装程序...
绝对强劲的swf破解工具,swf加密者的噩梦swf reader
sealbird的专栏
06-22 4262
http://space.flash8.net/bbs/thread-392511-1-1.html 官网:http://www.swf-reader.com/ 这个可以内存提取(demo版可以无限制保存swf),比上次介绍的swf窗口吸血鬼要猛得多。 而且,更恐怖的是直接针对SWF Encrypt,DoSwf,SecureSWF等主流加密工具一键破解... 这个东西本来是开源的,...
从进程/内存提取swf的工具——swfdump
03-11
从进程/内存提取swf的工具——swfdump
SWF Seeker SWF内存提取工具
03-30
SWF Seeker是一个通用的SWF内存提取工具,可用于电子杂志,小游戏等的解密. 【功能介绍】 1.软件内置了最新的解密引擎,在同类软件中速度最高。 2、100%抓取到用户看到的任何形式封装的swf文件。 3.特有智能扫描模式,自动判断一个swf中是否含有隐藏的被加密swf。 【使用帮助】 以解密一个加密SWF为例 1.双击运行SWF,然后运行SWF Seeker. 2.在SWF Seeker菜单栏上组合框中找到Flash Player(或其它默认的Flash播放器). 3.点击"扫描"按钮,即可捕捉到SWF文件.使用右键菜单保存.
swf破解扫盲教程-内存抓取法破解swf加壳
txiejun的专栏
09-06 6221
<br />前言:之前作了两个swf加壳试验<br />http://flash.9ria.com/thread-44239-1-1.html<br />http://flash.9ria.com/thread-45096-1-1.html,<br />全被flash023用内存抓取法破掉了.没料到内存抓取工具已经被使用得这么普遍,<br />虽然还没sothink那样泛滥.今天干脆普及一下内存抓取工具的使用.<br />一是为了让两次小实验有个结局,二是给使用加壳的人们题个醒-内存抓取工具已经开始大行其道
SWF内存提取SWFMemoryFetchWizardv1.0中文绿色免费版
08-05
SWF Memory Fetch Wizard(SWF内存提取器)是一个通用的SWF提取工具,可用于电子杂志,网页游戏等的提取和解密,以及捕捉一切程序中隐藏的SWF文件.独有的高速解析引擎,在同类产品中提取速度最快,功能最丰富.更带有智能扫描模式,可以自动检测目标SWF中是否包含了隐藏加密文件
AWS学习笔记——Chapter1 Overview
坚果壳的学习之旅
11-01 1782
学习自AWS Certified Solutions Architect Associate All-in-One Exam Guide (Exam SAA-C01) Overview 1.    3 Models of Cloud Computing (1)  Iaas (Infrastructure as a Service) Provide the f...
SWF资源提取工具:一键解压SWF文件内容
- 在版权保护方面,一些SWF文件可能包含加密或版权保护措施,这可能会限制资源提取软件的提取能力。 - SWF文件可能包含的ActionScript脚本可能涉及复杂逻辑,完全理解这些脚本内容需要具备一定的编程知识。 5. ...
Flex + Hessian 学习笔记(二)
03-05
在本学习笔记中,我们将深入探讨这两者以及它们如何协同工作。 Flex是Adobe开发的一种开放源码的富互联网应用(RIA)框架,它基于ActionScript编程语言和Flash Player或Adobe AIR运行时。Flex允许开发者创建具有...
swf_reader_2.4
02-18
swf_reader_2.4 可以导swf
直接播放内存中的SWF文件程序
08-06
提供一份直接播放内存中的SWF文件程序源代码,感兴趣的可以下载下来看看。
swfread(swf文件提取器)V1.0免费绿色版
08-07
swfread是一款专门为用户设计的swf文件提取工具,软件可以为用户提供便捷的swf文件提取功能,方便使用,需要的朋友快来下载使用吧。 swfread使用方法   下载并运行软件,用命令符:swfread.exe a.swf b.swf c.swf。   直接拖动多个swf到图标上
SWF资源提取
06-15
flash资源文件提取器,软件不大,但功能使用
SWF文件提取图片 声音 工具
09-12
SWF文件提取图片工具.功能简单易用,可从swf文件中提取图片,声音等
我的Android进阶之旅------>Android中编解码学习笔记
字节卷动
09-26 9217
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少采
内存提取SWF,破解doswf方法概述
weixin_33704591的博客
06-26 891
参考文献: http://blog.ceflash.com/%E5%86%99%E7%82%B9swf%E4%BA%8C%E8%BF%9B%E5%88%B6%E7%9A%84%E4%B8%9C%E8%A5%BF/ http://m.blog.csdn.net/blog/crazyingBird/7173445 http://bbs.9ria.com/thread-173116-1-1.htm...
[flash疯狂破解加密系列三]内存抓取法破解swf加壳
wkyb608的专栏
11-25 4277
前言: 之前作了两个swf 加壳试验 全被flash023用内存抓取法破掉了.没料到内存抓取工具 已经被使用得这么普遍, 虽然还没sothink那样泛滥.今天干脆普及一下内存抓取工具的使用. 一是为了让两次小实验有个结局,二是给使用加壳的人们题个醒-内存抓取工具已经开始大行其道,希望以此激励高手 们发展防内存抓取的技巧.首先,加密 只是防止被人看到源代码的方法,而并不是保护自己著作权的方法.真想要保护自己的权利,应该加的是lisence而不是加密(当然在一个无视作者权利的环境下,这只不过是一
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值