当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 执行文件方式加密FLASH文件的解密方法

安全基础
判断你的用户是否真的被黑客攻击(3)
大型网络防病毒实施
查看进程的“发起”程序
彻底让Foxmail安全到底(1)
彻底让Foxmail安全到底(2)
让“命令提示符”不再危险
另类捷径封杀QQ
突破网关,利用端口重定向进入内网
服务级后门自己做
Kaspersky杀毒软件klif.sys权限提升漏洞
略施小计保护MSN隐私 防范MSN病毒
垃圾邮件你真的惹恼我了!
用组策略部署Windows防火墙
主动利用MS05020漏洞提升权限
局域网面对攻击的安全策略
构建安全稳固的Windows2000/XP操作系统
使用md5sum创建文件指纹验证
防范内网遭受DoS攻击的策略
逆向工程打造隐蔽的后门
个人网络安全防卫手册

安全基础 中的 执行文件方式加密FLASH文件的解密方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 91 ::
收藏到网摘: n/a

  本文主要给大家介绍flash文件通过执行文件方式加密过后如何进行解密

  工具:OD Lordpe 16进制编辑器
  程序:多彩的夏天.exe
  目的:从EXE文件中导出SWF,之后可以进行反编及修改操作
  说明:为了研究需要而处理的。不敬之处请您谅解。

  1、OD导入程序。

  停在这里


  004B556B > $ 6A 60       PUSH 60
  004B556D   . 68 30805300   PUSH 多彩夏天.00538030
  004B5572   . E8 E9EBFFFF   CALL 多彩夏天.004B4160
  004B5577   . BF 94000000   MOV EDI,94
  004B557C   . 8BC7         MOV EAX,EDI
  004B557E   . E8 CD95FFFF   CALL 多彩夏天.004AEB50

  2、执行程序,之后可以看到程序运行的界面。以及播放的FLASH动画。

  注意:此程序不是用Flash播放器生成的EXE文件,所以不能用网上的一些去头的方法进行处理。
  到OD中。

  ALT+M显示内存列表。

  选一些比较大的内存块,鼠标右键,在CPU中进行转存,这样在数据区时可以看到内存块的内容了,进行二进制的搜索Flash文件的头FWS 字符,如果你找到了,可以看一下,这一块内容离块的头并不远,实际上不用找也能看到的。

01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........
01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p
01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C