研究了一段时间的加密解密技术,对比其他类型的软件加密,swf加密方法是非常有限的,想要彻底保护swf十分困难。而且随着技术的进步,个人认为swf加密技术难以抵挡解密技术的发展,只能在一定程度给予保护。
这次主要带大家分析doswf中最简单的混淆处理。后续我会给大家介绍使用doswf最强加密后的文件如何恢复出来。介绍这些也是让大家更深入的了解swf中的原理,同时也可以了解到保护自己swf的一些基本方法。
混淆的意思就是改变函数或变量名,让解密者难以很直观的看出其中的含义。而在swf中,我们可以利用十六进制编辑器对其中的变量名和函数名进行更改,改成一些奇怪的符号或者编译难以通过的非ANSI字符,这并不影响swf的运行,但是反编译回去再编译就会出现编译错误。
好的,现在开始,我们目标很简单,还原被doswf混淆的源代码:
本帖隐藏的内容
首先我们准备了一个测试文件:
所有的代码很简单:
- package
- {
- import flash.display.MovieClip;
- public class Main extends MovieClip
- {
- private var a:int;
- private var b:String;
- public function Main()
- {
- var i:int;
- a=45;
- b="test_swf";
- tip.text=b;
- test_mc.rotation = a;
- for (i=1; i<5; i++)
- {
- trace(i);
- fun_alp();
- }
- }
- function fun_alp()
- {
- test_mc.alpha = test_mc.alpha*0.9;
- }
- }
- }
现在我们用doswf进行混淆处理:
其他所有的加密都不勾选,我们只进行混淆处理。
我们用asv来查看其中的代码:
我们可以看到其中有许多奇怪的字符,如果反编译回去再进行编译是会发生错误的。
我们可以利用ASV中的一个功能帮我们处理一下其中的非ANSI字符:
修正过后我们导出文件,进行编译,会发现还是会有一些错误,我们可以根据提示修正这些代码。
修正好后,这个文件就可以编译运行了。(如果你使用的asv版本很高,有些问题将不会出现)
我们发现这个文件被doswf加入了水印,同时还会每间隔一段时间自动弹窗(试用版的限制)。
后面我会给大家分析doswf生成的代码的含义,以及去除试用版限制的代码。