Flash5导入保护SWF动画的补丁制作
现在很多人喜欢保护自己的Flash作品,但这种保护相当脆弱,现在网上流行的许多Flash破解工具,下载后破解即可。但总觉得不是“治本”的办法,而且太麻烦,万一在紧急的情况下找不到这些小小的工具,岂不是要让大侠丢了脸面?本人不幸就遇到一次,不过,嘿嘿,我另有高招~~~拿Flash.exe主文件开刀!
过程如下:
分别运行TRW2000和Flash5,按CTRL+N激活TRW2000,输入bpx messageboxa,F5返回Flash,在Flash菜单中选择“File->import…”引入加壳SWF动画,立即被TRW拦截,下bd *,pmodule后,Flash会弹出一说明框(告诉你无法引入此动画),不要理它,按“OK”后又被TRW拦截,这时已经到了Flash领空:
0177:008E9564 FF15580DA300 CALL `USER32!MessageBoxA`
0177:008E956A 8BF8 MOV EDI,EAX <=====光标停在这一行
0177:008E956C 892B MOV [EBX],EBP
一直按住F10,经过大约3个RET,直到来到这里:
0177:0064E510 PUSH EAX
0177:0064E511 CALL 004126D9
0177:0064E516 CMP [EBP+FFFFFB00],EBX
0177:0064E51C JG 0064E4E9
0177:0064E51E CMP DWORD [EBP+FFFFFBC8],BYTE +00
0177:0064E525 JZ NEAR 0064E600
0177:0064E52B CMP DWORD [EBP+FFFFFBCC],BYTE +00
0177:0064E532 JNZ 0064E573
0177:0064E534 CMP DWORD [009E4A78],BYTE +00
0177:0064E53B JNZ 0064E54B
0177:0064E53D PUSH BYTE -01
0177:0064E53F PUSH BYTE +10
0177:0064E541 PUSH DWORD 025A
0177:0064E546 CALL 007723CC <=====这就是那个出错的call
0177:0064E54B MOV BYTE [EBP-04],02 <=====光标停在这一行
0177:0064E54F CALL 0064E78C
0177:0064E554 MOV BYTE [EBP-04],00
0177:0064E558 CALL 0064E797
0177:0064E55D MOV DWORD [EBP-04],FFFFFFFF <=====被赋成这个值就玩完了!
0177:0064E564 CALL 0064E7B1
再往上看看,哪里可以绕过出错的call和玩完的赋值?关键在这几个跳转上:
0177:0064E51E CMP DWORD [EBP+FFFFFBC8],BYTE +00
0177:0064E525 JZ NEAR 0064E600 <=====值得怀疑
0177:0064E52B CMP DWORD [EBP+FFFFFBCC],BYTE +00
0177:0064E532 JNZ 0064E573 <=====也值得怀疑
0177:0064E534 CMP DWORD [009E4A78],BYTE +00
0177:0064E53B JNZ 0064E54B <=====这个跳到over上
两个值得怀疑的跳转上都有标志比较,用F9在0177:0064E532 JNZ 0064E573 设断点,运行,重新导入受保护的SWF,果然在这一行打往,并且不跳。下命令r fl z后,用F5运行程序,警告框不见了!但新出来一个密码输入框!!!好家伙,还有一手。
现在在第一个怀疑点0177:0064E525 JZ NEAR 0064E600设断,按F5,再用Flash导入入受保护的SWF,中断后,发现也不跳!用r fl z 修改ZF标志位,再F5运行,嘿嘿嘿嘿,不要密码成功导入了那个该死的SWF!!!看来,只要修改这个jz就万事大吉了。
原来 [EBP+FFFFFBC8]放置文件导入保护标志,0表示没有保护;[EBP+FFFFFBCC]放置密码保护标志,如果上面的标志为0,则不比较密码!
整理一下:
用Ultraedit查找: 83 BD C8 F8 FF FF 00 0F 84 D5 00 00 00 ( CMP DWORD [EBP+FFFFFBC8],BYTE+00
JZ NEAR 0064E600)
改为: 83 BD C8 F8 FF FF 00 E9 D6 00 00 00 90 (CMP DWORD [EBP+FFFFFBC8],BYTE+00
Jmp 0064E600)