[原创]swf文件的反编译入门-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]swf文件的反编译入门

发表于: 2004-8-3 17:26 40420

[原创]swf文件的反编译入门

WiNrOOt

2004-8-3 17:26

40420

/*------------------------------------------------------
作者：WiNrOOt[FCG]
使用工具：flasm  http://www.nowrap.de/flasm.html
      UltraEdit
      Sothink SWF Decompiler
目的：让带有服务器校验的swf能在本地播放（主要目的还是希望各位高手有所指点）
目标：**工硕数学辅导swf文件
--------------------------------------------------------*/
   大家好！我是WiNrOOt,菜鸟一个。
   各位大虾见笑了，小弟在这里说一下关于如何使带有服务器校验的swf能在本地播放的问题。
对于各位高手来说很简单，但是对于我这个外行人来说还是花了一点时间的。
==========================================================================
最近我需要一些教学资料，就上网找发现xdf的flash不错，非常喜欢！呵呵就在bt上下了一些
发现资料不全，就萌生了破解之意！于是就对flash破解产生了兴趣，但是对flash一窍不通就从头学起。
正好一位朋友的**工硕数学辅导swf文件（不是xdf）在本地不能播放，于是我们就开始了.......

1.swf文件结构（转贴一点）
先看一下官方的swf文件格式说明在看就明白了
http://www.half-serious.com/swf/format/
******************************转贴部分*************************************************
swf文件的整体结构是 header + body的组成。
文件的开始是一个[文件头]
它的结构如下：
字节    名称                   说明
1    Signature    “F”表示非加密格式，“C”表示加密格式
1    Signature    “W”无特殊意义
1    Signature    “S”无特殊意义
1    Version       版本号，它表示对应播放器版本
4    FileLength    整个文件长度，低位在前
N    FrameSize    RECT结构体，表示屏幕大小，具体结构和长度根据数据变化，分析方法另外讨论。
2    FrameRate    帧频，默认为12，高位在前
2    FrameCount    帧数，表明文件根下的帧数，低位在前

每一个tag都包括一个头和一个数据体，头有2种类型，短tag型和长tag型。
短tag型由2byte构成，前10个bit表示tag类型，后6个bit表示tag长度。
长tag型由6byte构成，前10个bit表示tag类型，后6个bit固定为全1，后4个byte代表tag长度。
tag的长度不同于文件头的长度FileLength,它是除去tag头后的长度。

swf文件是由1个head和1个body构成的。
下面余下的就是swf文件的body了。
整个文件body是由大量的tag组成的，通过分析tag的head部分，可以立刻知道这个tag的类型代码和长度。
如果你无法识别这个tag的类型，也可以利用tag的长度，直接跳过这个tag。
这种方式保证了版本的兼容性，即使出现了新的tag，老版本的播放器还是能够解析完整个swf文件而不出现错误，大不了就是不能提供新的功能而已。
以下就是swf文件结构的一个形象概念。

(文件header)(文件body)
            | (tag 1)(tag 2)(tag 3)(……)
               | (tag header)(tag body)
                     | (tag 类型代码)(tag 长度)
******************************转贴部分*************************************************
补充一点
tag分为两种Definition Tags 和Control Tags
Control tag又被分为: Display List tags Control tags 和Action tags
个人理解：Definition Tags就是存放所有的资源
      Control tag就是存放控制代码
通过以上了解我们知道，关于校验的信息一定存放在Action中
开始干活...........
用Sothink SWF Decompiler反编译
看看Action--------〉MainMovie
哇哈哈哈哈你才我们看见什么了（菜鸟的表现）

// Action script...
 
// [onClipEvent of sprite 1 in frame 1]
//Component construct()
{
    FV_AcceptedURLs_array = [];
    FV_AcceptedURLs_array[0] = "http://www.****.cn";
    FV_AcceptedURLs_array[1] = "http://www.****.net";
    FV_AcceptedURLs_array[2] = "http://www.******.com.cn";
    FV_AcceptedURLs_array[3] = "http://www.******.net.cn";
    FV_AcceptedURLs_array[4] = "http://www.******.cn";
    FV_AcceptedURLs_array[5] = "http://www.******.net";
    FV_AcceptedURLs_array[6] = "http://www.******.com";
    FV_AcceptedURLs_array[7] = "http://www.******.com";
    FV_AcceptedURLs_array[8] = "http://www.******.net.cn";
    FV_ExactURL_bool = false;
    FV_AllowFromHDD_bool = false;
    FV_ShowWarning_bool = false;
}
 
// [onClipEvent of sprite 1 in frame 1044]
//Component construct()
{
    FV_AcceptedURLs_array = [];
    FV_AcceptedURLs_array[0] = "http://www.****.cn";
    FV_AcceptedURLs_array[1] = "http://www.****.net";
    FV_AcceptedURLs_array[2] = "http://www.******.com.cn";
    FV_AcceptedURLs_array[3] = "http://www.******.net.cn";
    FV_AcceptedURLs_array[4] = "http://www.******.cn";
    FV_AcceptedURLs_array[5] = "http://www.******.net";
    FV_AcceptedURLs_array[6] = "http://www.******.com";
    FV_AcceptedURLs_array[7] = "http://www.******.com";
    FV_AcceptedURLs_array[8] = "http://www.******.net.cn";
    FV_ExactURL_bool = false;
    FV_AllowFromHDD_bool = false;
    FV_ShowWarning_bool = false;
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・12

点赞・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2023-5-11 00:48

心游尘世外

为你点赞~

2023-4-11 02:09

飘零丶

为你点赞~

2023-3-29 01:07

PLEBFE

为你点赞~

2023-3-23 03:53

shinratensei

为你点赞~

2023-3-19 02:07

QinBeast

为你点赞~

2023-3-19 02:04

伟叔叔

为你点赞~

2023-3-19 00:51

最新回复 (43) 1 2 ▶
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2 楼 Good! 有空也连接一下我的那个blog http://blog.csdn.net/lordor 现在有空可以更新一下内容了 2004-8-3 17:45 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 3 楼学习！谢！ 2004-8-3 19:15 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 4 楼有swf格式详细的讲解？想破swf很容易，用闪客之锤直接可以修改swf的！ 2004-8-3 19:22 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 5 楼最初由学习发布有swf格式详细的讲解？想破swf很容易，用闪客之锤直接可以修改swf的！不会把闪客之锤能修改？是Sothink SWF Quicker吧你有最新版吗？ 2004-8-3 19:46 0
fly 雪币： 898 活跃值： (4044) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 33 关注私信	fly 85 6 楼学习 :D 2004-8-3 19:53 0
sonic530 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	sonic530 7 楼学习，还没见过这个呢，呵呵 2004-8-3 20:19 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼没太看明白高手.以后多指点 2004-8-3 23:11 0
sungy 雪币： 557 活跃值： (2380) 能力值： ( LV7，RANK：100 ) 在线值：发帖 147 回帖 668 粉丝 34 关注私信	sungy 1 9 楼要用到的先看看在眼里 2004-8-3 23:34 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 10 楼最初由 WiNrOOt 发布不会把闪客之锤能修改？是Sothink SWF Quicker吧你有最新版吗？ “闪客之锤”就是“Sothink SWF Quicker”只不过前者是中文版，后者是英文版。网上最新版是1.5 2004-8-4 08:39 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 11 楼交给我，我直接把它做成FLA格式。随便改。 2004-8-4 09:28 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 12 楼最初由鸡蛋壳发布交给我，我直接把它做成FLA格式。随便改。 :D 你能教教我吗？或指点一下 2004-8-4 09:30 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 13 楼最初由学习发布 “闪客之锤”就是“Sothink SWF Quicker”只不过前者是中文版，后者是英文版。网上最新版是1.5 :D 你有注册版吗？ 2004-8-4 09:30 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 14 楼最初由 WiNrOOt 发布 :D 你有注册版吗？只有英文破解注册版，网上多的是。低版本的swf可以用imperator软件直接转换成fla就可以任意修改了。你有swf格式的全中文说明？？？ 2004-8-4 10:25 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 15 楼最初由学习发布只有英文破解注册版，网上多的是。低版本的swf可以用imperator软件直接转换成fla就可以任意修改了。你有swf格式的全中文说明？？？ 1.5的注册版你有吗? swf我只有英文版的中文的就是你发的 2004-8-4 12:03 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 16 楼最初由 WiNrOOt 发布 1.5的注册版你有吗? swf我只有英文版的中文的就是你发的网上的1.5英文破解注册版多的是。http://www.blueren.net/SoftView/SoftView_8859.html 我发的swf格式中文不够详细。 2004-8-4 12:28 0
Aluco 雪币： 115 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 1 关注私信	Aluco 17 楼高，认真学习。 2004-8-7 14:59 0
heici 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	heici 18 楼闪客之锤最新版（中文）哪有下？最好是注册版 2004-11-27 18:49 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 11 关注私信	riijj 7 19 楼学习 ! 2004-11-27 19:16 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 20 楼如果只是玩FLASH游戏不爽的话 Decompile看一下然后UE自己改一下就OK了前两天就改了两个玩要是改的多就要用工具了 2004-11-27 20:49 0
一刀一刀雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 49 粉丝 0 关注私信	一刀一刀 21 楼 1.5的汉化版 http://www.86dl.com/soft/data/25945.html 2005-1-6 13:37 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 22 楼学习 2005-1-7 08:49 0
一刀一刀雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 49 粉丝 0 关注私信	一刀一刀 23 楼 http://www.chinadforce.com/viewthread.php?tid=101480&fpage=1&highlight=swf 这里有一个更猛的软件,直接生成.fla SWF Decompiler MX 2005 是一款用于浏览和解析Flash动画（.swf文件和.exe文件）的工具。最新版本有着强大的功能，可以将swf文件导出成FLA文件。它还能够将flash动画中的图片、矢量图、声音、视频（*.flv）、文字、按钮、影片片段、帧等基本元素完全分解，最重要的是可以对动作的脚本(Action Script)进行解析，清楚的显示其动作的代码，让对Flash动画的构造一目了然。最新版本能更好的支持Flash MX和动作脚本2.0。 2005-1-10 09:19 0
楚乖雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	楚乖 24 楼请问各位，我用闪客之锤转了一个SWF到FLA，但是出来的FLA在FLASH里面看不到祯动作，上面显示都是灰色的，图库里面可以看到有提取的素材，我转了几个只要2个有这样的问题，被的都是好的！！帮忙！！ 2005-8-11 13:47 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 25 楼既然被楼上顶上来了,那偶就再学习一下 2005-8-11 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WiNrOOt

发帖

624

回帖

220

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) 1 2 ▶
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2 楼 Good! 有空也连接一下我的那个blog http://blog.csdn.net/lordor 现在有空可以更新一下内容了 2004-8-3 17:45 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 3 楼学习！谢！ 2004-8-3 19:15 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 4 楼有swf格式详细的讲解？想破swf很容易，用闪客之锤直接可以修改swf的！ 2004-8-3 19:22 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 5 楼最初由学习发布有swf格式详细的讲解？想破swf很容易，用闪客之锤直接可以修改swf的！不会把闪客之锤能修改？是Sothink SWF Quicker吧你有最新版吗？ 2004-8-3 19:46 0
fly 雪币： 898 活跃值： (4044) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 33 关注私信	fly 85 6 楼学习 :D 2004-8-3 19:53 0
sonic530 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	sonic530 7 楼学习，还没见过这个呢，呵呵 2004-8-3 20:19 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼没太看明白高手.以后多指点 2004-8-3 23:11 0
sungy 雪币： 557 活跃值： (2380) 能力值： ( LV7，RANK：100 ) 在线值：发帖 147 回帖 668 粉丝 34 关注私信	sungy 1 9 楼要用到的先看看在眼里 2004-8-3 23:34 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 10 楼最初由 WiNrOOt 发布不会把闪客之锤能修改？是Sothink SWF Quicker吧你有最新版吗？ “闪客之锤”就是“Sothink SWF Quicker”只不过前者是中文版，后者是英文版。网上最新版是1.5 2004-8-4 08:39 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 11 楼交给我，我直接把它做成FLA格式。随便改。 2004-8-4 09:28 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 12 楼最初由鸡蛋壳发布交给我，我直接把它做成FLA格式。随便改。 :D 你能教教我吗？或指点一下 2004-8-4 09:30 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 13 楼最初由学习发布 “闪客之锤”就是“Sothink SWF Quicker”只不过前者是中文版，后者是英文版。网上最新版是1.5 :D 你有注册版吗？ 2004-8-4 09:30 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 14 楼最初由 WiNrOOt 发布 :D 你有注册版吗？只有英文破解注册版，网上多的是。低版本的swf可以用imperator软件直接转换成fla就可以任意修改了。你有swf格式的全中文说明？？？ 2004-8-4 10:25 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 15 楼最初由学习发布只有英文破解注册版，网上多的是。低版本的swf可以用imperator软件直接转换成fla就可以任意修改了。你有swf格式的全中文说明？？？ 1.5的注册版你有吗? swf我只有英文版的中文的就是你发的 2004-8-4 12:03 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 16 楼最初由 WiNrOOt 发布 1.5的注册版你有吗? swf我只有英文版的中文的就是你发的网上的1.5英文破解注册版多的是。http://www.blueren.net/SoftView/SoftView_8859.html 我发的swf格式中文不够详细。 2004-8-4 12:28 0
Aluco 雪币： 115 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 1 关注私信	Aluco 17 楼高，认真学习。 2004-8-7 14:59 0
heici 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	heici 18 楼闪客之锤最新版（中文）哪有下？最好是注册版 2004-11-27 18:49 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 11 关注私信	riijj 7 19 楼学习 ! 2004-11-27 19:16 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 20 楼如果只是玩FLASH游戏不爽的话 Decompile看一下然后UE自己改一下就OK了前两天就改了两个玩要是改的多就要用工具了 2004-11-27 20:49 0
一刀一刀雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 49 粉丝 0 关注私信	一刀一刀 21 楼 1.5的汉化版 http://www.86dl.com/soft/data/25945.html 2005-1-6 13:37 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 22 楼学习 2005-1-7 08:49 0
一刀一刀雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 49 粉丝 0 关注私信	一刀一刀 23 楼 http://www.chinadforce.com/viewthread.php?tid=101480&fpage=1&highlight=swf 这里有一个更猛的软件,直接生成.fla SWF Decompiler MX 2005 是一款用于浏览和解析Flash动画（.swf文件和.exe文件）的工具。最新版本有着强大的功能，可以将swf文件导出成FLA文件。它还能够将flash动画中的图片、矢量图、声音、视频（*.flv）、文字、按钮、影片片段、帧等基本元素完全分解，最重要的是可以对动作的脚本(Action Script)进行解析，清楚的显示其动作的代码，让对Flash动画的构造一目了然。最新版本能更好的支持Flash MX和动作脚本2.0。 2005-1-10 09:19 0
楚乖雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	楚乖 24 楼请问各位，我用闪客之锤转了一个SWF到FLA，但是出来的FLA在FLASH里面看不到祯动作，上面显示都是灰色的，图库里面可以看到有提取的素材，我转了几个只要2个有这样的问题，被的都是好的！！帮忙！！ 2005-8-11 13:47 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 25 楼既然被楼上顶上来了,那偶就再学习一下 2005-8-11 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]swf文件的反编译入门

账号登录 验证码登录

账号登录

验证码登录