swf文件的反编译入门

原创 2004年08月03日 17:28:00


/*------------------------------------------------------
作者:WiNrOOt[FCG]
使用工具:flasm? http://www.nowrap.de/flasm.html
                    UltraEdit
                    Sothink SWF Decompiler
目的:让带有服务器校验的swf能在本地播放(主要目的还是希望各位高手有所指点)
目标:**工硕数学辅导swf文件
--------------------------------------------------------*/
        大家好!我是WiNrOOt,菜鸟一个。
        各位大虾见笑了,小弟在这里说一下关于如何使带有服务器校验的swf能在本地播放的问题。
对于各位高手来说很简单,但是对于我这个外行人来说还是花了一点时间的。
==========================================================================
最近我需要一些教学资料,就上网找发现xdf的flash不错,非常喜欢!呵呵就在bt上下了一些
发现资料不全,就萌生了破解之意!于是就对flash破解产生了兴趣,但是对flash一窍不通就从头学起。
正好一位朋友的**工硕数学辅导swf文件(不是xdf)在本地不能播放,于是我们就开始了.......


1.swf文件结构(转贴一点)
先看一下官方的swf文件格式说明在看就明白了
http://www.half-serious.com/swf/format/
******************************转贴部分*************************************************
swf文件的整体结构是 header + body的组成。
文件的开始是一个[文件头]
它的结构如下:
字节        名称                    说明
 1            Signature      “F”表示非加密格式,“C”表示加密格式 
 1            Signature     “W”无特殊意义
 1            Signature        “S”无特殊意义
 1            Version             版本号,它表示对应播放器版本
 4            FileLength        整个文件长度,低位在前
 N            FrameSize     RECT结构体,表示屏幕大小,具体结构和长度根据数据变化,分析方法另外讨论。
 2             FrameRate    帧频,默认为12,高位在前
 2            FrameCount   帧数,表明文件根下的帧数,低位在前

每一个tag都包括一个头和一个数据体,头有2种类型,短tag型和长tag型。
短tag型由2byte构成,前10个bit表示tag类型,后6个bit表示tag长度。
长tag型由6byte构成,前10个bit表示tag类型,后6个bit固定为全1,后4个byte代表tag长度。
tag的长度不同于文件头的长度FileLength,它是除去tag头后的长度。

swf文件是由1个head和1个body构成的。
下面余下的就是swf文件的body了。
整个文件body是由大量的tag组成的,通过分析tag的head部分,可以立刻知道这个tag的类型代码和长度。
如果你无法识别这个tag的类型,也可以利用tag的长度,直接跳过这个tag。
这种方式保证了版本的兼容性,即使出现了新的tag,老版本的播放器还是能够解析完整个swf文件而不出现错误,大不了就是不能提供新的功能而已。
以下就是swf文件结构的一个形象概念。

(文件header)(文件body)
                         | (tag 1)(tag 2)(tag 3)(……) 
                                 | (tag header)(tag body)
                                            | (tag 类型代码)(tag 长度)
******************************转贴部分*************************************************
补充一点
tag分为两种Definition Tags 和Control Tags
Control tag又被分为: Display List tags Control tags 和Action tags
个人理解:Definition Tags就是存放所有的资源
                    Control tag就是存放控制代码
通过以上了解我们知道,关于校验的信息一定存放在Action中
开始干活...........
用Sothink SWF Decompiler反编译
看看Action--------〉MainMovie
哇哈哈哈哈你才我们看见什么了(菜鸟的表现)
// Action script...

// [onClipEvent of sprite 1 in frame 1]
//Component construct()
{
        FV_AcceptedURLs_array = [];
        FV_AcceptedURLs_array[0] = "www.****.cn";
        FV_AcceptedURLs_array[1] = "www.****.net";
        FV_AcceptedURLs_array[2] = "www.******.com.cn";
        FV_AcceptedURLs_array[3] = "www.******.net.cn";
        FV_AcceptedURLs_array[4] = "www.******.cn";
        FV_AcceptedURLs_array[5] = "www.******.net";
        FV_AcceptedURLs_array[6] = "www.******.com";
        FV_AcceptedURLs_array[7] = "www.******.com";
        FV_AcceptedURLs_array[8] = "www.******.net.cn";
        FV_ExactURL_bool = false;
        FV_AllowFromHDD_bool = false;
        FV_ShowWarning_bool = false;
}

// [onClipEvent of sprite 1 in frame 1044]
//Component construct()
{
        FV_AcceptedURLs_array = [];
        FV_AcceptedURLs_array[0] = "www.****.cn";
        FV_AcceptedURLs_array[1] = "www.****.net";
        FV_AcceptedURLs_array[2] = "www.******.com.cn";
        FV_AcceptedURLs_array[3] = "www.******.net.cn";
        FV_AcceptedURLs_array[4] = "www.******.cn";
        FV_AcceptedURLs_array[5] = "www.******.net";
        FV_AcceptedURLs_array[6] = "www.******.com";
        FV_AcceptedURLs_array[7] = "www.******.com";
        FV_AcceptedURLs_array[8] = "www.******.net.cn";
        FV_ExactURL_bool = false;
        FV_AllowFromHDD_bool = false;
        FV_ShowWarning_bool = false;
}
//为了避免不必要的麻烦这里隐去网站信息


大家注意FV_AllowFromHDD_bool = false;
我是傻瓜,但我知道它定义了一个变量,让它等于false
变量名是什么?AllowFromHDD允许从硬盘播放?
呵呵,我很懒的~~~~大家都知道
所以我们就只要修改FV_AllowFromHDD_bool = true就能看了(猜想)
可是怎么才能修改呢?Sothink SWF Decompiler是不能修改的(也许我没找到^_^)
我们请出今天的主角:flasm? http://www.nowrap.de/flasm.html
先来看一下帮助
flasm command filename
command
-d    反编译 SWF文件到控制台(cmd)
-a    编译Flasm project
-u    更新SWF, replace Flasm macros(看不懂)
-z    压缩SWF with zLib
-x     解压缩 SWF
-d foo.swf
Disassemble foo.swf to the console.

-d foo.swf > foo.flm
反编译foo.swf保存到foo.flm. 最简单的方法 flasm foo.swf 创建 foo.flm 到相同的文件夹.

-a foo.flm
编译 foo.flm and 更新 在SWF 文件中的定义。
创建备份 .$wf .

-u foo.swf
反编译foo.swf 到临时文件.
Execute Flasm macros embedded in SWF.
Make trivial optimizations automatically:
remove double nots, replace 0.0 with 0, rebuild constant pools, clear register arguments.
Create .$wf backup, update the original SWF.

It's a good idea to update the final version of SWF with flasm -u. Don't expect the SWF to be noticeably faster, it will just make it a bit smaller.

-x foo.swf
Decompress foo.swf, create .$wf backup.

-z foo.swf
大概翻译一下(后面的看不懂)
呵呵我们可以看到有2个flasm command我们需要
-d反编译
-a编译一下
呵呵,开工!!!!!!!!!!!!!!
运行cmd找到flasm所在的文件夹flasm -d 07.swf > 07.flm(或者flasm 07.swf)
看一下flash所在的目录生成了一个07.flm的文件
然后用UltraEdit打开--替换“FV_AllowFromHDD_bool = FALSE”为“FV_AllowFromHDD_bool = TRUE”
保存!
就绪flasm -a 07.swf
07.flm successfully assembled to 07.swf, 2829511 bytes
呵呵,运行一下,ok了~~~
===========================================================================
其实这篇文章非常简单,各位高手不要笑偶~~~~
呵呵,但是对于混乱器的东东,我就不知道怎么弄了
希望各位高手指点~~~~这里向您请教,希望哪位高手能指点一二
(声明:本人只是用来研究,并无其它商业目的)
                                                                                                    WiNrOOt[FCG]
                                                                                                     17:21 2004-8-3
                                                                                             e-mail: winroot@gmail.com
                                                                                             blog: http://blog.csdn.net/winroot

【Flash逆向调试之二】JPEXS的使用技巧说明

一、基础环境说明 系统:win7_x64 浏览器:FireFox(火狐浏览器),(chrome浏览器日志输出环境我没配置出来,如有朋友配置出来请私信告知,我重新修改) 分析软件:...
  • Hot_VC
  • Hot_VC
  • 2016年02月01日 16:27
  • 4330

swf逆向调试

最近对某文档网站的一个PageViewer.swf文件进行逆向工程,学习了一些swf文件反编译的方法。第一部分 配置 安装firefox debug版的的flash: flash日志输出配置: 在c...
  • zep1168
  • zep1168
  • 2017年04月23日 14:20
  • 351

【Flash逆向调试之一】环境搭建

一、基础环境说明 系统:win7_x64 浏览器:FireFox(火狐浏览器),(chrome浏览器日志输出环境我没配置出来,如有朋友配置出来请私信告知,我重新修改) 分析软件:JPEXS(需要JAV...
  • Hot_VC
  • Hot_VC
  • 2016年01月28日 15:43
  • 5304

【Flash逆向调试之三】几个比较有用的注入代码

1.插入日志代码 findpropstrict Qname(PackageNamespace(""),"trace") pushstring "==========================...
  • Hot_VC
  • Hot_VC
  • 2016年02月01日 16:42
  • 2884

如何防止SWF文件被反编译

 这篇文章的标题所提出的问题的答案是“不可能”。至少对我来说是不可能的。借助适当的工具,我们可以反编译任何SWF文件。所以,不要将重要的信息置于SWF文件中。SWF文件中不要包含个人的帐号或者密码。 ...
  • winroot
  • winroot
  • 2004年08月03日 13:48
  • 2546

SWF逆向之AnyGantt 去水印

近日在做统计分析图时需用到Gantt图,找了许久,定位在了fusion gantt 和AnyGantt身上,AnyGantt制作较为精良,但其试用版包含一个大大的水印。网上关于如何去水印的教程比较少,...
  • calmegm
  • calmegm
  • 2015年10月09日 21:38
  • 1239

用于视频直播开发时调试用的swf播放器

  • 2017年07月26日 13:28
  • 122KB
  • 下载

swf文件的反编译入门

/*------------------------------------------------------作者:WiNrOOt[FCG]使用工具:flasm? http://www.nowrap...
  • sujun10
  • sujun10
  • 2007年05月12日 01:02
  • 3118

SWF文件反编译调试记录

写在前面: 06年左右网页swf文件的播放一般不需要加密,而是直接调用swf文件在播放器中进行播放;11年左右,swf文件的播放逐渐演变为将完整的文件拆开成若干部分,把二进制数据加密后通过js代码或...
  • underdogs
  • underdogs
  • 2017年07月09日 20:52
  • 635

SWF逆向之AnyGantt 去水印

近日在做统计分析图时需用到Gantt图,找了许久,定位在了fusion gantt 和AnyGantt身上,AnyGantt制作较为精良,但其试用版包含一个大大的水印。网上关于如何去水印的教程比较少,...
  • calmegm
  • calmegm
  • 2015年10月09日 21:38
  • 1239
收藏助手
不良信息举报
您举报文章:swf文件的反编译入门
举报原因:
原因补充:

(最多只允许输入30个字)