当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 执行文件方式加密FLASH文件的解密方法

安全基础
如何确保应用系统的安全
不再怕攻击 拨号上网必学的几招安全技巧
用微软工具MBSA了解电脑的“安全红线”
WinXP/2K鲜为人知的安全命令
用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁
思科警告用户注意IOS漏洞
Winzip存在多个缓冲区溢出漏洞
网络管理员必读之如何让DHCP服务器更安全
防范网页木马的攻击
Linux又出现高危险图像漏洞 厂商急于打补丁
三招两式保护Windows系统不受恶意代码攻击
三种对付恶意网站的绝招
绿盟评出2004年09月十大网络安全漏洞
Norton Internet Security 2005全面保护系统安全
解决IE强迫连接某网站的办法
浅析传统网络防火墙的五大不足之处
防范非法用户入侵Win 2000/XP系统七招
Microsoft 发布5个新的安全补丁
浅析三种不同的“防Ping”方法
Microsoft AntiSpyware微软出品的反间谍软件

安全基础 中的 执行文件方式加密FLASH文件的解密方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 71 ::
收藏到网摘: n/a

  本文主要给大家介绍flash文件通过执行文件方式加密过后如何进行解密

  工具:OD Lordpe 16进制编辑器
  程序:多彩的夏天.exe
  目的:从EXE文件中导出SWF,之后可以进行反编及修改操作
  说明:为了研究需要而处理的。不敬之处请您谅解。

  1、OD导入程序。

  停在这里


  004B556B > $ 6A 60       PUSH 60
  004B556D   . 68 30805300   PUSH 多彩夏天.00538030
  004B5572   . E8 E9EBFFFF   CALL 多彩夏天.004B4160
  004B5577   . BF 94000000   MOV EDI,94
  004B557C   . 8BC7         MOV EAX,EDI
  004B557E   . E8 CD95FFFF   CALL 多彩夏天.004AEB50

  2、执行程序,之后可以看到程序运行的界面。以及播放的FLASH动画。

  注意:此程序不是用Flash播放器生成的EXE文件,所以不能用网上的一些去头的方法进行处理。
  到OD中。

  ALT+M显示内存列表。

  选一些比较大的内存块,鼠标右键,在CPU中进行转存,这样在数据区时可以看到内存块的内容了,进行二进制的搜索Flash文件的头FWS 字符,如果你找到了,可以看一下,这一块内容离块的头并不远,实际上不用找也能看到的。

01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........
01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p
01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C