flash破解之doswf去殼

寫一個關於doswf去殼的教程，內存提取方法。
目前國內比較流行的加密軟件有:doswf,Flash_Secure,Encrypt。目前這3款軟件中doswf有加殼，其他沒有加殼，doswf的加殼說是能夠防止吸血鬼，其實否則。

先說明一下內存去殼的原理：swf加殼後，真實的東西被隱藏，其實就是字節的來回轉換，當flashplayer加載加殼後的swf，會自動解析，拿到真實的swf，這個時候就能夠抓取到真實的swf，但有個前提就是swf必須是能正常運行的，若是不能正常運行，swf沒有真正的解析成功，可能提取不到真實的東西

下面我就拿個例子來講：

怎麼知道swf是被doswf加殼，而不是其餘的軟件加殼，教你識別：

如圖：

閃客中的顯示： asv中的顯示：

先看閃客中的顯示，只能看到一個shape,代碼就2個，還有一個特殊的標籤就是：DefineBinaryData（這個標籤其實隱藏真實的swf）還有個問題就是點擊，好處會卡掉閃客，這個地方實際上是用的newclass+超大id（閃客的一個bug）

再看asv中的顯示，就是能看到2個代碼，其餘的沒有，代碼是加殼用的，會as3的應該能夠看懂。Embed進去的。

下面就是實戰的去殼了：

1.首先打開要去殼的swf，正常運行便可（加載徹底後，試玩一會，確保徹底解析）

2.利用內存查看器（我用的是HxD，能夠去百度下，這裏就不提供下載了）

打開HxD，而後打開附加，裏面有個打開內存，附圖：

而後就打開flashPlayer的內存，以下

下面是關鍵了，我通常是由後往前搜索，通常關鍵字爲：FWS,CWS,Sprite,MovieClip,40 00 00 00

由後往前搜索 

解析看頭部信息：通常的正常的SWF頭部結構，要留意，錯誤的格式直接跳過（若是不懂swf的頭部結構的話，請查閱swf的tag，swf_file_format_spec_v10.pdf）

正常的swf如圖：

不正常的以下：

根據swf的頭部信息截取真實的swf，便可 .. .. .. ..（多多實踐）

提醒一下swf的混入誤區：

這個地方就是寫入的一些垃圾swf,也就是所謂的放內存提取，其實道理很簡單，我寫入100w個swf結構，內存工具提取比較傻，就當作真實的swf進行提取，因爲太多，文件較大，機子運行就很慢，因此大部分人就覺得卡掉了，機器好的也是能夠提取到的。

備註：as2，as3提取出來的東西是不同的，as2的比較脆，提取後，通常會有一個doabc的tag，可是不妨礙正常運行遊戲，只是閃客會解析（閃客的bug），手動去掉tag，遊戲的代碼就會暴露了。關於as3的是分紅2部分doabc+素材，也要手動拼起來，去掉裏面的一些doaction，便可！（之後有時間再寫點吧… … ）