当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 执行文件方式加密FLASH文件的解密方法

安全基础
实现高效安全的网络访问控制的解决方案
学会利用加密方法保障电子邮件系统安全
新手入门:常见的病毒前缀的解释
通讯录导进Gmail的经验操作技巧
保障局域网访问internet的速度与安全的技巧
局域网的网上邻居中隐藏共享文件夹
常用的防范sniffer的方法
排除无线网络安全隐患的八大主流技术
outlook或foxmail邮件转入evolution的方法
在浏览器中直接查看照片的EXIF信息
U盘病毒彻底防御办法
多余的本地连接删除的方法
v6677.cn强制设为首页后怎么办?
电脑感染木马桌面多IE图标无法删除
正版用户如何删除产品密钥
如何全面防范邮件病毒的侵蚀
局域网内部禁止修改IP地址
网络钓鱼诈骗也可以专挑有钱人?
视频文件会存在病毒怎么杀毒?
看似不起眼的小动作破坏你计算机安全策略

安全基础 中的 执行文件方式加密FLASH文件的解密方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 58 ::
收藏到网摘: n/a

  本文主要给大家介绍flash文件通过执行文件方式加密过后如何进行解密

  工具:OD Lordpe 16进制编辑器
  程序:多彩的夏天.exe
  目的:从EXE文件中导出SWF,之后可以进行反编及修改操作
  说明:为了研究需要而处理的。不敬之处请您谅解。

  1、OD导入程序。

  停在这里


  004B556B > $ 6A 60       PUSH 60
  004B556D   . 68 30805300   PUSH 多彩夏天.00538030
  004B5572   . E8 E9EBFFFF   CALL 多彩夏天.004B4160
  004B5577   . BF 94000000   MOV EDI,94
  004B557C   . 8BC7         MOV EAX,EDI
  004B557E   . E8 CD95FFFF   CALL 多彩夏天.004AEB50

  2、执行程序,之后可以看到程序运行的界面。以及播放的FLASH动画。

  注意:此程序不是用Flash播放器生成的EXE文件,所以不能用网上的一些去头的方法进行处理。
  到OD中。

  ALT+M显示内存列表。

  选一些比较大的内存块,鼠标右键,在CPU中进行转存,这样在数据区时可以看到内存块的内容了,进行二进制的搜索Flash文件的头FWS 字符,如果你找到了,可以看一下,这一块内容离块的头并不远,实际上不用找也能看到的。

01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........
01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p
01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C