【Flash逆向调试之一】环境搭建

一、基础环境说明

系统：win7_x64

浏览器：FireFox（火狐浏览器），（chrome浏览器日志输出环境我没配置出来，如有朋友配置出来请私信告知，我重新修改）

分析软件：JPEXS（需要JAVA支持，请自行安装JAVA环境）

这个软件应该有许多BUG，以及功能简陋，但是应该是市面上最好用的FLASH分析软件了。FLASH分析环境简陋，请大家忍受啊！！！

下载地址：https://www.free-decompiler.com/flash/

其它辅助软件：Cygwin64 Terminal

二、软件安装配置

1.安装Flash Debug版本

到http://www.adobe.com/support/flashplayer/debug_downloads.html官网下载debug版本的FLASH。由于我们是火狐浏览器，请找到如下版本下载安装。

2.配置相关配置文件

请到当前用户的文件夹下新建配置文件mm.cfg。

以我的机器为例子：

C:\Users\HotVC\mm.cfg

在文件中添加如下内容：

AssetCacheSize=20
AutoUpdateDisable=0
AutoUpdateInterval=-1
AVHardwareDisable=0
DisableDeviceFontEnumeration=0
DisableProductDownload=0
ErrorReportingEnable=1
FileDownloadDisable=0
FileUploadDisable=0
FullScreenDisable=0
LocalFileReadDisable=0
LocalStorageLimit=6
MaxWarnings=500
PolicyFileLog=1
PolicyFileLogAppend=1
SuppressDebuggerExceptionDialogs=1
TraceOutputFileEnable=1
TraceOutputFileName=C:\Users\Administrator.YOS-01511231632\AppData\Roaming\Macromedia\Flash Player\Logs\flashlog.txt

TraceOutputFileName这个表示你的日志文件输出位置，但是我改过没什么用，如果有兄弟知道怎么回事的情告知。

至此，Flash分析环境算是搭建完成。在浏览器中打开FLASH游戏，或者视频播放器就能在C:\Users\HotVC\AppData\Roaming\Macromedia\Flash Player\Logs\flashlog.txt文件中看到日志输出了。一般flash都会有日志输出的。可以用日志作为参考进行分析。

三、调试分析总结

1.目前Flash大部分并不支持在JPEXS中动态调试。所以JPEXS紧紧是作为静态分析以及修改工具。

2.后期想知道某些值的话可以用JPEXS修改，注入trace代码，然后在日志文件中查看。

3.通常我都用Cygwin64 Terminal的tailf功能进行实时日志输出查看。

(1). 打开Cygwin64 Terminal切换工作目录到C:\Users\HotVC\AppData\Roaming\Macromedia\Flash Player\Logs

(2). 执行命令：tailf flashlog.txt  。在火狐浏览器中打开风行播放器，可以看到类似如下日志的实时输出情况：

4.JPEXS使用直接将下载下来的swf文件载入。

可以使用右边的P-CODE代码编辑功能注入部分代码。

以上为此文全部内容，敬请期待下回！！！