ASV2011之SWF去壳之解密实战一

近 几年，国内Flash Web Game发展趋势突飞猛进，有利益就得有保护，SWF格式本身是开源的，许多人也在寻找各种各样的保护措施，防止源码被盗取。针对加密SWF格式的 Flash文件反编译，众所周知，首推SWF反编译软件ASV（Action Script Viewer）软件。不过现在加密手段和方法也是不断的摸索前进中，比较常见的一种就是对SWF加壳。可是作为一个Flash爱好者，并不一定只是要搞破 坏，如果你只想学习学习源代码的时候，就遇到了困难，ASV2010对真实的源码无法提取出来，怎么办呢？还好，SWF反编译神器ASV2011来了，其插件SWF Revealer主要功能就是针对AS3加壳的SWF文件提取。

今天就具体实验下它的效果如何！

首先，在网络上发现了一个加壳的SWF文件，大家可以自己下载试研究下，下载地址：http://u.115.com/file/f588b76b6

首先我们试着用ASV2011打开这个文件看看效果：

一开始弹出了个错误日志对话框，点击关闭即可。

接下来进入主界面：

 

注意：接下来我们要看一些特征了。

例如class的名是乱码样的字符。

然后点开库中看到的二进制数据，和脚本也会发现类似情况如下：

 

 

这些特征是加过壳的SWF文件特有的，当然，也许其他情况也很多，但都大同小异。

现在看到的代码肯定就不是这个SWF真身的源码了，下面我们就请出SWF Revelaer看看吧。

先关掉刚才那个文件后，点击菜单中的工具->SWF Revelaer。界面如下：

 

点击选项卡后勾选捕获到第一个文件时立即切换到数据选项卡：

 

接下来，把刚才的SWF文件拖入这个窗口中后，进度条走了一会后，自动跳转了选项卡。

 

如图中，看到两个文件，根据文件大小，那么后者就应该是这个文件的真身了，根据提示，先把它保存出来，点中第二个文件不松，然后拖拽出来，我先拖动到自己的文件夹里吧。

得到了一个test002.swf文件，大小1170KB，比源文件小了3KB，看起来壳应该是脱掉了。

继续把它拖回ASV2011看看吧，源码现身了。

 

下 面可以好好学习学习代码 了。不过，有时候，SWF并不一定只加一次壳，所以可能会多几次将SWF文件拖入SWF Revealer去壳的操作！而有的SWF真身可能进行了某些锁定操作，使得真身并没释放出来，那么就要用到另一个工具SWF　Seeker了，下一篇日 志再介绍了。Enjoy it!

本文由网友若迪投稿，版权归原作者所有，转载请联系软件一品堂http://www.softypt.com