ASV2011之SWF去壳解密反编译实战一

　　近几年，国内Flash Web Game发展趋势突飞猛进，有利益就得有保护，SWF格式本身是开源的，许多人也在寻找各种各样的保护措施，防止源码被盗取。针对加密SWF格式的Flash文件反编译，众所周知，首推ASV（Action Script Viewer）软件。不过现在加密手段和方法也是不断的摸索前进中，比较常见的一种就是对SWF加壳。可是作为一个Flash爱好者，并不一定只是要搞破坏，如果你只想学习学习源代码的时候，就遇到了困难，ASV2010对真实的源码无法提取出来，怎么办呢？还好，ASV2011来了，其插件SWF Revealer主要功能就是针对AS3加壳的SWF文件提取。

　　今天就具体实验下它的效果如何！

　　首先，在网络上发现了一个加壳的SWF文件，大家可以自己下载试研究下，下载地址：http://u.115.com/file/f588b76b6

　　首先我们试着用ASV2011打开这个文件看看效果：

　　一开始弹出了个错误日志对话框，点击关闭即可。

　　接下来进入主界面：

解密反编译实战一 5927814d4e59674e253ea690d1594399>

图1

　　注意：接下来我们要看一些特征了。

　　例如class的名是乱码样的字符。

　　然后点开库中看到的二进制数据，和脚本也会发现类似情况如下：

图2#p#副标题#e#

图3

　　这些特征是加过壳的SWF文件特有的，当然，也许其他情况也很多，但都大同小异。

　　现在看到的代码肯定就不是这个SWF真身的源码了，下面我们就请出SWF Revelaer看看吧。

　　先关掉刚才那个文件后，点击菜单中的工具->SWF Revelaer。界面如下：

图4

　　点击选项卡后勾选捕获到第一个文件时立即切换到数据选项卡：

图5#p#副标题#e#

　　接下来，把刚才的SWF文件拖入这个窗口中后，进度条走了一会后，自动跳转了选项卡。

图6

　　如图中，看到两个文件，根据文件大小，那么后者就应该是这个文件的真身了，根据提示，先把它保存出来，点中第二个文件不松，然后拖拽出来，我先拖动到自己的文件夹里吧。

　　得到了一个test002.swf文件，大小1170KB，比源文件小了3KB，看起来壳应该是脱掉了。

　　继续把它拖回ASV2011看看吧，源码现身了。

图7

　　下面可以好好学习学习代码了。不过，有时候，SWF并不一定只加一次壳，所以可能会多几次将SWF文件拖入SWF Revealer去壳的操作！而有的SWF真身可能进行了某些锁定操作，使得真身并没释放出来，那么就要用到另一个工具SWF　Seeker了，下一篇日志再介绍了。Enjoy it!#p#副标题#e#