当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 执行文件方式加密FLASH文件的解密方法

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 执行文件方式加密FLASH文件的解密方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 56 ::
收藏到网摘: n/a

  本文主要给大家介绍flash文件通过执行文件方式加密过后如何进行解密

  工具:OD Lordpe 16进制编辑器
  程序:多彩的夏天.exe
  目的:从EXE文件中导出SWF,之后可以进行反编及修改操作
  说明:为了研究需要而处理的。不敬之处请您谅解。

  1、OD导入程序。

  停在这里


  004B556B > $ 6A 60       PUSH 60
  004B556D   . 68 30805300   PUSH 多彩夏天.00538030
  004B5572   . E8 E9EBFFFF   CALL 多彩夏天.004B4160
  004B5577   . BF 94000000   MOV EDI,94
  004B557C   . 8BC7         MOV EAX,EDI
  004B557E   . E8 CD95FFFF   CALL 多彩夏天.004AEB50

  2、执行程序,之后可以看到程序运行的界面。以及播放的FLASH动画。

  注意:此程序不是用Flash播放器生成的EXE文件,所以不能用网上的一些去头的方法进行处理。
  到OD中。

  ALT+M显示内存列表。

  选一些比较大的内存块,鼠标右键,在CPU中进行转存,这样在数据区时可以看到内存块的内容了,进行二进制的搜索Flash文件的头FWS 字符,如果你找到了,可以看一下,这一块内容离块的头并不远,实际上不用找也能看到的。

01DF0000 50 00 5F 01 50 00 5F 01 00 00 00 00 00 00 00 00 P._ P._ ........
01DF0010 00 60 27 00 00 60 27 00 11 08 00 00 00 0B 00 00 .`'..`'. .....
01DF0020 46 57 53 06 EE 57 27 00 78 00 07 D0 00 00 17 70 FWS 頦'.x.?. p
01DF0030 00 00 0C 17 00 43 02 FF FF FF 44 0B 06 00 00 00 ... .C