首页
社区
课程
招聘
[原创]入侵FLASH,纯思路
发表于: 2012-1-4 23:02 14917

[原创]入侵FLASH,纯思路

2012-1-4 23:02
14917

在网络游戏盛行的现在,很多网游选择了网页版,这里很多游戏使用了flash

在这个论坛,谈论虚拟机,驱动,脱壳加壳的,很多,谈论flash的很少,谈论如何破解/反汇编/flash外挂的人基本是没有

或许在这里发关于flash的可能有点不合适,但是在flash论坛发的话估计死的更惨

========
入侵flash,这个名字很大,其核心就是要把的flash游戏给干掉,做出一个外挂来,内置的那种

因为flash网游本身,其实就是一个很简单的swf,本身就是一个SWF文件,只是,这个swf运行的时候会加载一些图片,音乐,然后,会连接一个服务器,说的简单点,他本身就是一个我们常见的客户端

只是,这个客户端和其他的那些应用程序类的客户端不同,他是由flash控件执行的,也是一种虚拟机

如何干掉他,做出一个内挂呢

曾经,我选择把flash文件给反汇编,然后除错后正向编译,然后架设服务器,然后运行,这个思路后来被证明是可行的,我做出了功能强大的flash外挂

但是,是否还有其他途径呢? 有

思路,一样的简单

flash游戏的加载过程大概如下

ie登陆网站
IE加载SWF文件
SWF文件运行,实现游戏

这里,我轻轻的耍了一个小花招

只要是IE登陆,那么必然,会下载网页
IE想加载SWF文件,首先必须下载他

那么... 在IE下载的过程中,拦截他,改掉他下载的内容
OK,IE加载的,是我们的flash文件了

此方法轻松的绕过了flash的安全沙箱

另外,此方法扩展开来,完全适用于iE的所有加载资源
可以拦截任何你感兴趣的目标,
图片,音乐,网页内容,所有的所有,都在你的掌控之中

至于这个可以用到哪里,那就得看个人的喜好了,网页版修改器? 听起来不错哦


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 6
支持
分享
打赏 + 10.00雪花
打赏次数 1 雪花 + 10.00
 
赞赏  故人人   +10.00 2017/08/13
最新回复 (22)
雪    币: 33
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
前面说得正常,后面说的就像痴人说梦话
2012-1-4 23:30
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
把自己修改后同名称的flahs,粘贴并覆盖缓存中的flash????然后再让他继续加载?还是怎么的?
2012-1-5 01:48
0
雪    币: 276
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
理论上是可以的。
2012-1-5 07:27
0
雪    币: 168
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
2楼觉得不可行的可以提出反对意见

我这里不是空口白话,是真的可以搞定的
我已经成功的替换了主FLASH和其他一些主flash加载的一些资源文件了

方法就是直接拦截IE进程所调用的相关函数
2012-1-5 07:52
0
雪    币: 168
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
不是覆盖缓存,或许这个也是个好办法,但是我是拦截他下载的时候
另外,一旦拦截成功,替换好后,就直接进缓存了
2012-1-5 07:53
0
雪    币: 183
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
flash入侵不会被防火墙拦截吗?
2012-1-5 08:03
0
雪    币: 168
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
呵呵,这里说的入侵只是争眼球的,但是的确可以说是一种另类思路了

我现在,直接delphi写一个flash播放器,可以直接拦截这个播放器加载的资源了

技术不够,没有更强力的手段

至于说防火墙
这里我们的目的不是去入侵其他人的电脑
而是入侵到自己家电脑的IE,把他访问的资源替换,达到这个目的就是成功,自家的防火墙直接关掉就行
当然,如果你技术强悍的,当然可以做成更威胁性的....
2012-1-5 08:13
0
雪    币: 168
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
如果你技术OK,那可以写的夸张一点,比如,你可以拦截IE访问看雪的时候,把那个看雪学院的图标改下.
至于到底这么做有什么实际意义,
对我来说,能把IE加载的FLASH替换,那就是极其有意义的事情,我可以写FLASH版的外挂了
2012-1-5 08:15
0
雪    币: 168
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
如果再深入点,可以做到实时修改IE下载的流的内容了,当然,这个你分析的函数必须足够强悍,不过,替换网页的某个链接应该不是难事,如果你监控IE的访问,当访问某个你感兴趣的链接时,你可以直接替换掉链接的目标.

这些就真的完全只是纯思路了,自己没能力实现了
2012-1-5 08:19
0
雪    币: 168
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
整体替换其实操作很简单
我现在在软件开始的时候预先加载了一些文件
然后当flash加载一些资源文件的时候,拦截,直接返回我的文件的对应内容,然后就行了
2012-1-5 08:20
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
12
我还以为研究Flash虚拟机呢。呵呵
2012-1-5 17:03
0
雪    币: 703
活跃值: (327)
能力值: (RANK:380 )
在线值:
发帖
回帖
粉丝
13
呵呵我也想这样做来的,不过自己玩的又不销售,能用就行了。我是用自己的软件加载swf要替换还是很容易的,不过要改flash还是头大扔了很多年了。
2012-1-5 22:54
0
雪    币: 2471
活跃值: (2140)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
能不能说得详细点啊,这个太泛了~~~
2012-1-6 11:05
0
雪    币: 168
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
自己做的软件加载SWF替换和其他的浏览器替换其实没区别

至于说FLASH虚拟机,这个我是一点都不懂的,不过.. 深入的话,可能会触及到

这几天正在看FLASH的ABC,希望有所收获
2012-1-6 16:29
0
雪    币: 88
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
拦截IE读取文件无法就是wininet 啥的网络读取和Kernel32里的ReadFile吧?
不知掉楼主拦截的是哪里?这里才是关键
2012-1-7 14:00
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
记得有人写过 一个bho 相关的 就是网页拦截  不过老死
2012-1-9 09:40
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
替换的事实在是不能认同为简单处理(实现过的请举个例让大家学习下),大型的flash网游 有加密保护,保护的方式可能让你无法重编译,重点还是在通信服务器校验(数据包),就不知道你如何认为替换是简单活?“没区别”,那要看你说的是什么情况?
2012-1-10 21:57
0
雪    币: 6
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
同意啊,无法编译绝对是个难点啊,
如何替换却是简单的
2012-1-12 08:23
0
雪    币: 235
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
帖子时间改变了.
2012-1-29 16:44
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
这个似乎用firefox的mason插件就能做到,用不着特意写程序
2012-1-29 19:51
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
牛人大大
2017-8-13 09:34
0
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
23
flash已经快过时了,还不如研究下html5
2017-8-13 16:52
0
游客
登录 | 注册 方可回帖
返回
//