写一篇最简单的加壳,介绍一下壳的原理(Shell)

新建一个fla,文档类为Doc.as,代码如下:

package 
{
    import flash.display.Loader;
    import flash.net.URLRequest;
    import flash.display.MovieClip;
    import flash.events.Event;

    public class Doc extends MovieClip
    {
        //
        var l:Loader = new Loader();
        //
        
        public function Doc()
        {
            if(stage){
                add_to_stage();
            }else{
                this.addEventListener(Event.ADDED_TO_STAGE,add_to_stage);
            }
        }
        //
        private function add_to_stage(e:Event = null):void
        {
            l.loadBytes(new EmbedContent);
            l.contentLoaderInfo.addEventListener(Event.COMPLETE,_on_complete);
        }
        //
        private function _on_complete(evt:Event):void
        {
            this.addChild(l);
        }
    }
}

然后新建一个EmbedContent.as,这个主要就是把要加载的swf转成字节,代码:

package 
{
    import flash.utils.ByteArray;
    [Embed(source="EmbedSWF.swf",mimeType="application/octet-stream")]
    public class EmbedContent extends ByteArray
    {
        
    }
}

image

运行即可生成Shell.swf,这个已经就是加壳的swf了。闪客或是asv都看不到实质的代码了。

image

这里只能看到自己写的壳子代码,而真实的代码为:

image

看一眼tag的结构:

image

看一眼haxe:

image

说白了,这种加壳就是把swf隐藏到一个标签里面。

下面说下,去壳:

最简单的一种:ASV这个工具:

image

再一种就是拿到这个data数据,保存CWS后面的数据即可,这个要懂swf的结构了。

image

FF 15是tag的类型,这个是长类型的,后面的4位A9 05 00 00 表示这个标签的长度,长度为:05A9,然后截取相应长度的字节即可,这个标签就拿出来了,然后CWS开始截取最后保存成.swf,就是想要的swf了。

这个例子很简单,但是这就是加壳的原理,就是把swf转成字节然后加载。可以拓展一下,把这个swf自己用个算法混掉,然后再把数据加载进来,再写一个解密算法,即可了。

但是同样别人也能只看你的解密算法就能还原回来。

再说一个高科技,内存提取的:

image

打开内存:

搜索FWS字符串,然后看版本,一个一个查找:

image

找到:

image

这个其实就是AVM虚拟机还原的swf,看文件大小,0A D9,截取这么多字节,保存就是去壳的SWF。

这文章算个入门吧,有空继续写点,难的。

转载于:https://my.oschina.net/zhyuliang/blog/206075

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值