Добрый день!
Разбирал на днях вражескую флешку и столкнулся с тем, что в ней нет половины классов. Путем гугления и поисков выяснил, что это такой волшебный путь обфускации\сокрытия данных при помощи Embed и лоадеров.
Вменяемого способа декомпиляции флешки в AS не нашел, да и забугорные декомпиляторы тоже ничего не знают и не могут с ней сделать. Может хабрасообщество более продвинуто в этом?) active.tutsplus.com/tutorials/workflow/protect-your-flash-files-from-decompilers-by-using-encryption/ — что такое Embed и почему такая жопа :)
Сейчас уже делаю с целью собственного самообразования и упертости, нашел документацию по формату, нашел даже какие-то скрипты, но они не работают :)
Вот так)
Если часть классов вынесено в отдельный SWF, внедрённый в основной SWF при помощи embed, то всё довольно просто:
Внедрённые данные хранятся в тегах DefineBinaryData.
Добываете их из основного SWF и те из них, что начинаются с символов CWS или FWS пытаетесь декомпилировать.
Достать полезную нагрузку тегов можно, например, при помощи утилиты swfbinexport из комплекта RABCDAsm.
Средний
Простой
