flash 加密解密的有关知识解释明白

更新时间:15-10-24 09:20 热度:435
 

期望大家理解一点解密方面的物品,对自个儿的心思和精力好好尽力照顾。最好的办法就是绝对不给,一朝作品宣布,务必做好被人破解的准备。额外,不管何时,不是技术相当人之间的交流性质的话,不要发论坛短消息儿或邮件和我商议这一话题。


q1:为何要破解flash文件
我觉得到现在为止有五种性质:
是经过破解另外的人的文件,理解另外的人的编程思考的线索,施行临摹或学习
汉化优秀flash软件,游戏,让大家分享。或由于游戏设置不公平衡,改局部参变量,如xxxx数百倍经验值版等等。
一点小企业,仅只经过将另外的人的作品,改头换脸,把自个儿的标望上头一打。
一点私人,行径同上。
经过flash破解,来理解flash加密技术。

而为何加密,基本上端由就只一种,尽力照顾自个儿的心思和精力。

q2:怎么才总算破解了
q1,我们也可以这样分
反编译出大多代码,特别是中心代码
需求获得全部的字符串,参变量的改正
这是最无耻的,啥子都破解的了。由于不必完整破解,众多加个读取的壳有可能就能加水影了。
同上
此类基本同一


q3:加密的总被破解了,再没关系加密是安全的了吧?

swf的文件款式,如今已经是透明的了,众多人,人云亦云的说,由于flash文件款式的透明,flash加密老是会被解开的。此讲法绝对没道理。然而flash是脚本代码语言,它不可以自个儿运行,一定要flashplayer或大致相似的物品施行诠释,所以无论怎么加密,你务必保障flashplayer还是意识它

q2,如有点形式的加密,反编译后可以生成伪码,并且伪码也能运行,不过人看不懂,不可以改正。这也能算加密成功。不过只要让flash成为既可以运行,不过又不是人可以看懂的代码,太难。到现在为止见过几个淆惑可以达到这种效果,形式不详细。

有点形式的加密,用软件绝对反编译不可以。手动也十分辛苦,最终得不尝失,纵然破解了,也不便改正。纵然破解了一个,也不尽然能破解一样形式的第二个。这也算成功了。doswf基本做到达这一点儿。然而doswf太能毁坏文件了,且尝试使用版水影+弹窗,我并不提议大家运用。

基本上,到现在为止主要就用swfencrypt直接加密了,要不自个儿设法,自个儿写。最好的加密是把文件款式成为exe,用别的软件给它加壳。exe加解密技术成熟得多。不过欠缺是,大家都是要的网络上能流通的swf啊。


q4:怎么加密?

flash,如今主要就分动画和手续。
swftag标签款式的文件,支持的标签也并不是很多。而flash中的库,是显露在最外面的,自身绝对没有办法加密。要尽力照顾动画,一定要加loader的壳。action局部,支持众多指令。opcode实际上和汇编码没多大差别。(额外这处插一句,有点人断章取意的觉得alchemy能让flash执行速率高n倍,也没道理,假如看过官方的周密解释明白,外加avm2的解释明白的话,就应当晓得,大部分abc只是改换成了flash本身支持的opcode,稀少数为avm2另外的专门的诠释器,alchemy的显露出来,最多是为了便捷别的平台的程序开发人员罢了,不长往后有可能我这观点也吃不开了)。因为这个,action局部能做众多文章,而市面儿上的加密软件也多是在这局部上动脑子。你也可以写个loader,合适改一点动画swf的数值。而后加密as局部的loader来达到加密动画的目标。

然而如今,经济活动气息太浓,产品没测试好就拿出来卖了。真不想
5个钟头不到就能把swfencrypt6.04绝对摆平。纵然由于没读完avm2tag及一点debugtag而不可以绝对恢复成源码,也能轻松的灌注自个儿的指令到加密后的文件中,能改正,也能删去



q5:解密需求些啥子?

解构的头脑,对代码的知道得清楚,外加数量多的猜码运气。实际上大部分flash也没怎么加密的。普通用软件可以直接反编译。swf8及曾经,swf9swf10tag上有非常大不一样。我也没研讨精辟,主要讲下之前的。swf8及曾经的是用avm1诠释,swf9假如里面含有bytearray asset的,和swf10基本可以视为完全一样。因为这个提议as3加密时,纵然你用不上,也把bytearray,bitmapdata,loader类导入进去,在起初代码基础上,间接插上垃圾代码。swf9swf10本身的废话局部也比swf8及曾经多多了,本身破解困难程度要高一点。

到现在为止市面儿上这些个解密的软件,由效果体积来排
swf10方面
闪客精灵,winhextamarin有关工具,nemo
swf9方面
闪客精灵,asvwinhextamarin有关工具,nemo
swf8方面
asvflasm,闪客精灵,winhexflash游戏改正大师

额外,若是要破解游戏,务必还有一款用得技术纯熟的游戏改正软件。近来不晓得有啥子新的好,我用习性了gameexpert,固然功能很少。网络方面,还得再加wpe(这软件忒久了,,曾经自个儿做星际和传奇的简单外挂就用的它,功能也不如何,就没发觉换代的物品)

至于啥子flash吸血鬼,urleditorue用法半大,flash橡皮插间或还能一用。
基本上,软件是对于生手破解用的,这在q1里边,生手普通是
这类人。闪客精灵和winhex由于功能坚强雄厚,基本无可代替。而其它的,圣手务必得有有经验去写软件,去帮忙你完成这些个活。



q6:flash可以动态改正?

众多人都打算用金山游侠改正过flash游戏,最后结果没人改正成功,其实由于如今众多游戏都着手认为合适而使用动态内存,所以基本上金山游侠这类软件改不成。flash有可能是网页上最早认为合适而使用防备保护动态改正的技术了吧。

我曾经成功过好几次,理论上来讲,基本上全部手续都是调内存里再运行,像flash,基本上和flashplayer一块儿装内存里运行。所以改内存完全是管用果的。只是flash数值和众多dos,win下边的游戏数字表达办法不同,由于动态内存,位置也总跑,用金山游侠基本很难找到。

然而如今有flash游戏改正大师这一工具,as2的游戏总算不必费脑子去想数字存在哪,在哪一个范围跳来跳去,用啥子办法锁定他们而不至于死机。游戏人只是由于游戏困难程度过大想改正,提议直接用flash游戏改正大师,到此打住。


q7:swf怎么样加密才比较容易避免破解呢?

实际上上头也提到过一点,一个成熟的加密:
1 加壳,必须要用urlloader+bytearray读一次
2 读这一次的过程中,有可能会用到某个算法,这一算法一定不可以每每同样,可以随机生成。而密匙足以以另一种算法,加密后放在同一文件中。譬如说先读某几个bytes来晓得是啥子算法,再整个儿的解密。密匙藏法非常多了,我另有一篇文章有有关的内部实质意义,到现在为止还未刊发过。
3 数量多改办法名,全部都改,让破解者很难猜。改法也足以随机。
4 手动改跳转和push指示局部。pushjump历来都是加密用兵之地。到现在为止我也没摸透啥子改法可以让最新闪客精灵和asv绝对挂掉。全部加解密软件都是很规矩的读tag数值的,flashplayer有些不一样。因此,所以一个用某软件加密过的swf,没可能再被另一个加密软件再加密了可以视为后一个加密软件没有经验解读之前的加密。(这方遮挡面部的东西体的我又写了一篇文章,也暂未刊发,很早曾经看过有个老外写过众多,有人移译了,可以网上找找看。想的起来其中提到的办法已经对如今的闪客精灵失效了,然而很有启示。)
5 加失效代码进去。失效代码基本是if什么的,不怎么拖速度。到现在为止只发觉几个加密swf能够在真实代码之间插进数量多失效代码。而大多都是加在头和尾。。。和没加密没关系差别。
6 死循环!一个让除开flashplayer外,全部加解密软件都挂掉的死循环。这招算比较狠的,然而好难啊,改jump也能萌生这种效果,然而多半是flashplayer也挂掉,基本只强手动不靠批量,太有赖运气。


q8:怎么总算加密成功了?

q2:
首先得让asv,闪客精灵绝对捕猎不到真实代码的身影。
能掩饰库元件的话,加分!
闪客精灵和asv在反编译时挂掉了
手动剖析发觉,代码非常多扰码。好容易解读后,发觉只是能达到效果的伪码,却不可以恢复成原始代码。
只能绝对手动剖析,太耗时,让步

基本上,一个加密至少要达到第四点能力总算成功了。假如你找到达方法使你的swf可以让闪客精灵和asv挂掉,道喜你。在这以后设法在半中腰加数量多的失效码吧。这么假如不是很严重的好处驱迫,你的swf就没人能破了。