|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
“swf”这是一个完整的影片档,无法被编辑。swf在发布时可以选择保护功能,如果没有选择,很容易被别人输入到他的原始档中使用。
poluoluo中心提醒:本文次要讲一些Flash加解密的常识,其实不勉励破解flash文件。
本文次要讲一些flash加解密的常识,其实不勉励破解flash文件。经由一段工夫的研讨,今朝自己能破解90%摆布的flash加密,关于flash收集游戏(非复杂的网页游戏),剖析了现有过的良多收集flash游戏,包含一些作者的DEMO,能够复制刷钱或写脱机外挂的,是100%。
但愿人人懂得一些解密方面的器材,对本人的血汗好好回护。最好的办法就是完整不给,一旦作品公布,必需做好被人破解的筹办。别的,不管什么时候,不是手艺相称人之间的交换性子的话,不要发论坛短动静或邮件和我会商这一话题。
Q1:为何要破解flash文件
我以为今朝有五种性子:
一是经由过程破解他人的文件,懂得他人的编程思绪,举行仿照或进修
二汉化优异flash软件,游戏,让人人分享。或由于游戏设置不屈衡,改部分参数,如xxxx百倍履历值版等等。
三一些小公司,仅仅经由过程将他人的作品,改头换脸,把本人的标看下面一打。
四一些团体,举动同上。
五经由过程flash破解,来懂得flash加密手艺。
而为何加密,基础上缘故原由就只一种,回护本人的血汗。
Q2:怎样才算是破解了
由Q1,我们也能够这么分
一反编译出年夜部分代码,特别是中心代码
二必要失掉一切的字符串,参数的修正
三这是最无耻的,甚么都破解的了。由于不必要完全破解,良多加个读取的壳大概就可以加水印了。
四同上
五此类基础统一
Q3:加密的总被破解了,再没甚么加密是平安的了吧?
Swf的文件格局,如今已是通明的了,良多人,吠形吠声的说,由于flash文件格局的通明,flash加密老是会被解开的。此说法完整没事理。不外flash是剧本言语,它不克不及本人运转,必需要flashplayer或相似的器材举行注释,以是不论怎样加密,你必需包管flashplayer仍旧熟悉它。
由Q2,若有些体例的加密,反编译后能够天生伪码,并且伪码也能运转,可是人看不懂,不克不及修正。这也能算加密乐成。可是只需让flash酿成既能够运转,可是又不是人能够看懂的代码,太难。今朝见过几个搅浑能够到达这类效果,体例。
有些体例的加密,用软件完整反编译不克不及。手动也十分辛劳,最初得不尝掉,即便破解了,也不便利修正。即便破解了一个,也纷歧定能破解一样体例的第二个。这也算乐成了。Doswf基础做到了这一点。不外doswf太能破坏文件了,且试用版水印+弹窗,我其实不倡议人人利用。
基础上,今朝次要就用swfEncrypt间接加密了,要末本人想举措,本人写。最好的加密是把文件格局酿成exe,用其余软件给它加壳。Exe加解密手艺成熟很多。可是弱点是,人人都是要的收集上能流畅的swf啊。
Q4:怎样加密?
Flash,如今次要就分动画和程序。
Swf是tag标签格局的文件,撑持的标签也其实不多。而flash中的库,是表露在最表面的,本身完整没法加密。要回护动画,必需要加loader的壳。而action部分,撑持良多指令。Opcode实在和汇编码没多年夜区分。(别的这里插一句,有些人断章取意的以为alchemy能让flash实行效力高N倍,也没事理,假如看过官方的具体申明,外加avm2的申明的话,就应当晓得,年夜多abc只是转换成了flash自己撑持的opcode,少少数为avm2分外的专门的注释器,alchemy的呈现,最多是为了便利其余平台的程序员罢了,不久今后大概我这概念也行欠亨了)。因而,action部分能做良多文章,而市情上的加密软件也多是在这部分上动头脑。你也能够写个loader,共同改一些动画swf的数据。然后加密as部分的loader来到达加密动画的目标。
不外如今,贸易气味太浓,产物没测试好就拿出来卖了。真没想到5个小时不到就可以把swfEncrypt6.04完整弄定。即便由于没读完avm2的tag及一些debugtag而不克不及完整复原成源码,也能轻松的注进本人的指令到加密后的文件中,能修正,也能删除。
Q5:解密必要些甚么?
解构的思想,对代码的熟习,外加大批的猜码命运。实在年夜多flash也没怎样加密的。一样平常用软件能够间接反编译。swf8及之前,swf9,swf10在tag上有很年夜分歧。我也没研讨透辟,次要讲下之前的。Swf8及之前的是用avm1注释,swf9假如包括byteArrayasset的,和swf10基础能够视为分歧。因而倡议as3加密时,即便你用不上,也把byteArray,bitmapdata,loader类导进出来,在本来代码基本上,直接插上渣滓代码。Swf9,swf10自己的空话部分也比swf8及之前多多了,自己破解难度要高一些。
今朝市情上这些解密的软件,由效果巨细来排
Swf10方面
闪客精灵,WINHEX,tamarin相干工具,nemo
Swf9方面
闪客精灵,ASV,WINHEX,tamarin相干工具,nemo
Swf8方面
Asv。flasm,闪客精灵,WINHEX,flash游戏修正大家
别的,假如是要破解游戏,必需另有一款用得纯熟的游戏修正软件。比来不晓得有甚么新的好,我用习气了GameExpert,固然功效很少。收集方面,还得再加WPE(这软件忒久了,,之前本人做星际和传奇的复杂外挂就用的它,功效也不怎样,就没发明换代的器材)。
至于甚么flash吸血鬼,URLEDITOR,UE用途不年夜,flash橡皮插偶然还能一用。
基础上,软件是关于老手破解用的,这在Q1内里,老手通常为一三
四这类人。闪客精灵和WINHEX由于功效壮大,基础无可替换。而其他的,妙手必需得有才能往写软件,往匡助你完成这些活。
Q6:flash能够静态修正?
良多人都试图用金山游侠修正过flash游戏,了局没人修正乐成,实践上由于如今良多游戏都入手下手接纳静态内存,以是基础上金山游侠这类软件改不了。Flash多是网页上最早接纳防护静态修正的手艺了吧。
我之前乐成过好几回,实际下去讲,基础上一切程序都是调内存里再运转,像flash,基础上和flashplayer一同装内存里运转。以是改内存相对是无效果的。只是flash数据和良多dos,win上面的游戏数值暗示办法纷歧样,由于静态内存,地位也总跑,用金山游侠基础很难找到。
不外如今有flash游戏修正大家这一工具,as2的游戏算是不必要费头脑往想数值存在哪,在哪一个局限跳来跳往,用甚么办法锁定它们而不至于逝世机。游戏人只是由于游戏难渡过年夜想修正,倡议间接用flash游戏修正大家,就此打住。
Q7:swf怎样加密才对照简单避免破解呢?
实在下面也提到过一些,一个成熟的加密:
1加壳,必定要用URLLoader+ByteArray读一次
2读这一次的过程当中,大概会用到某个算法,这一算法必定不克不及每次一样,能够随机天生。而密匙完整能够以另外一种算法,加密后放在统一文件中。好比说先读某几个bytes来晓得是甚么算法,再全部的解密。密匙躲法太多了,我尚有一篇文章有相干的内容,今朝还未宣布过。
3大批改办法名,一切都改,让破解者很难猜。改法也完整能够随机。
4手动改跳转和push命令部分。Push和jump向来都是加密用兵之地。今朝我也没摸透甚么改法可让最新闪客精灵和asv完整挂失落。一切加解密软件都是很礼貌的读tag数据的,flashplayer有点分歧。由于这个,以是一个用某软件加密过的swf,不成能再被另外一个加密软件再加密了。能够视为后一个加密软件没才能解读之前的加密。(这方面详细的我又写了一篇文章,也暂未宣布,很早之前看过有个老外写过良多,有人翻译了,能够网上找找看。记得那边面提到的办法已对如今的闪客精灵有效了,不外很有启示。)
5加有效代码出来。有效代码基础是if之类,不怎样拖速率。今朝只发明几个加密swf可以在实在代码之间插进大批有效代码。而年夜部分都是加在头和尾。。。和没加密没甚么区分。
6逝世轮回!一个让除flashplayer外,一切加解密软件都挂失落的逝世轮回。这招算对照狠的,不外好难啊,改jump也能发生这类效果,不外多数是flashplayer也挂失落,基础只妙手动不靠批量,太依托命运。
Q8:怎样算是加密乐成了?
由Q2:
一起首得让asv,闪客精灵完整捕获不到实在代码的影子。
二能埋没库元件的话,加分!
三闪客精灵和asv在反编译时挂失落了
四手动剖析发明,代码太多扰码。十分困难解读后,发明只是能到达效果的伪码,却不克不及复原成原始代码。
五只能完整手动剖析,太耗时,保持
基础上,一个加密最少要到达第四点才干算是乐成了。假如你找到了举措使你的swf可让闪客精灵和asv挂失落,祝贺你。以后想举措在两头加大批的有效码吧。如许假如不是很严峻的好处使令,你的swf就没人能破了。
Flash通常也指MacromediaFlashPlayer(现AdobeFlashPlayer)。2012年8月15日,Flash退出Android平台,正式告别移动端。 |
|