Декомпиляция flash с использованием embed

Flash-платформа*

Добрый день!
Разбирал на днях вражескую флешку и столкнулся с тем, что в ней нет половины классов. Путем гугления и поисков выяснил, что это такой волшебный путь обфускации\сокрытия данных при помощи Embed и лоадеров.
Вменяемого способа декомпиляции флешки в AS не нашел, да и забугорные декомпиляторы тоже ничего не знают и не могут с ней сделать. Может хабрасообщество более продвинуто в этом?)
active.tutsplus.com/tutorials/workflow/protect-your-flash-files-from-decompilers-by-using-encryption/ — что такое Embed и почему такая жопа :)

—

5 февраля в 23:17

xmdy 18,3

отсортировано по дате по оценке

ответы (1)

Maccimo 6 февраля в 05:37 #

решение

«Сокрыти еданных» это громко сказано :)

Если часть классов вынесено в отдельный SWF, внедрённый в основной SWF при помощи embed, то всё довольно просто:

Внедрённые данные хранятся в тегах DefineBinaryData.
Добываете их из основного SWF и те из них, что начинаются с символов CWS или FWS пытаетесь декомпилировать.

Достать полезную нагрузку тегов можно, например, при помощи утилиты swfbinexport из комплекта RABCDAsm.

Кстати, не совсем) Это можно изменить зашифровав этот скрипт) и никаких сигнатур не будет)) xmdy, 6 февраля в 06:23

Но embed в этом будет совсем не виноват ) Maccimo, 7 февраля в 00:42

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Декомпиляция flash с использованием embed

отсортировано по дате по оценке
ответы (1)

Теги Хабрахабра

Стандартные