flash破解之doswf去壳

写一个关于doswf去壳的教程，内存提取方法。
目前国内比较流行的加密软件有:doswf,Flash_Secure,Encrypt。目前这3款软件中doswf有加壳，其他没有加壳，doswf的加壳说是能够防止吸血鬼，其实否则。

先说明一下内存去壳的原理：swf加壳后，真实的东西被隐藏，其实就是字节的来回转换，当flashplayer加载加壳后的swf，会自动解析，拿到真实的swf，这个时候就能够抓取到真实的swf，但有个前提就是swf必须是能正常运行的，若是不能正常运行，swf没有真正的解析成功，可能提取不到真实的东西

下面我就拿个例子来讲：

怎么知道swf是被doswf加壳，而不是其余的软件加壳，教你识别：

如图：

闪客中的显示： asv中的显示：

先看闪客中的显示，只能看到一个shape,代码就2个，还有一个特殊的标签就是：DefineBinaryData（这个标签其实隐藏真实的swf）还有个问题就是点击，好处会卡掉闪客，这个地方实际上是用的newclass+超大id（闪客的一个bug）

再看asv中的显示，就是能看到2个代码，其余的没有，代码是加壳用的，会as3的应该能够看懂。Embed进去的。

下面就是实战的去壳了：

1.首先打开要去壳的swf，正常运行便可（加载彻底后，试玩一会，确保彻底解析）

2.利用内存查看器（我用的是HxD，能够去百度下，这里就不提供下载了）

打开HxD，而后打开附加，里面有个打开内存，附图：

而后就打开flashPlayer的内存，以下

下面是关键了，我通常是由后往前搜索，通常关键字为：FWS,CWS,Sprite,MovieClip,40 00 00 00

由后往前搜索 

解析看头部信息：通常的正常的SWF头部结构，要留意，错误的格式直接跳过（若是不懂swf的头部结构的话，请查阅swf的tag，swf_file_format_spec_v10.pdf）

正常的swf如图：

不正常的以下：

根据swf的头部信息截取真实的swf，便可 .. .. .. ..（多多实践）

提醒一下swf的混入误区：

这个地方就是写入的一些垃圾swf,也就是所谓的放内存提取，其实道理很简单，我写入100w个swf结构，内存工具提取比较傻，就当作真实的swf进行提取，因为太多，文件较大，机子运行就很慢，因此大部分人就觉得卡掉了，机器好的也是能够提取到的。

备注：as2，as3提取出来的东西是不同的，as2的比较脆，提取后，通常会有一个doabc的tag，可是不妨碍正常运行游戏，只是闪客会解析（闪客的bug），手动去掉tag，游戏的代码就会暴露了。关于as3的是分红2部分doabc+素材，也要手动拼起来，去掉里面的一些doaction，便可！（之后有时间再写点吧… … ）