Задать вопрос

Декомпиляция flash с использованием embed

Добрый день!
Разбирал на днях вражескую флешку и столкнулся с тем, что в ней нет половины классов. Путем гугления и поисков выяснил, что это такой волшебный путь обфускации\сокрытия данных при помощи Embed и лоадеров.
Вменяемого способа декомпиляции флешки в AS не нашел, да и забугорные декомпиляторы тоже ничего не знают и не могут с ней сделать. Может хабрасообщество более продвинуто в этом?)
active.tutsplus.com/tutorials/workflow/protect-your-flash-files-from-decompilers-by-using-encryption/ — что такое Embed и почему такая жопа :)
  • Вопрос задан
  • 4335 просмотров
Подписаться 3 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@Maccimo
«Сокрыти еданных» это громко сказано :)

Если часть классов вынесено в отдельный SWF, внедрённый в основной SWF при помощи embed, то всё довольно просто:

Внедрённые данные хранятся в тегах DefineBinaryData.
Добываете их из основного SWF и те из них, что начинаются с символов CWS или FWS пытаетесь декомпилировать.

Достать полезную нагрузку тегов можно, например, при помощи утилиты swfbinexport из комплекта RABCDAsm.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы