Flash加密解密（二）——Doswf生成代码分析

1.Flash加密解密（一）——doswf混淆还原
2.Flash加密解密（二）——Doswf生成代码分析

3.Flash加密解密（三）——特殊混淆让asv2010解析代码失败

看到大家热情挺高，今天发两个帖子~~~

继续上个帖子：Flash加密解密（一）——doswf混淆还原

我们已经拿到了一份可以在本地运行的Doswf混淆过的代码（其中的混淆操作已经被我们处理掉了，这是doswf 5.4.0版本的生成代码），一旦可执行源代码被拿到，那么这个程序就已经在我们的掌控之中了。

现在我们对这个代码进行分析

首先全部代码如下（代码中的一些函数以及变量已经被改过名字，方便分析）

 

本帖隐藏的内容

1. //Created by Action Script Viewer - http://www.buraks.com/asv
2. package {
3.     import flash.events.*;
4.     import flash.display.*;
5.     import flash.text.*;
6.     import _doswf_package.*;
7.     import flash.net.*;
8.     import flash.system.*;
9.     import flash.utils.*;
11.     public class _C1_ extends MovieClip {
13.         public var test_mc:MovieClip;
14.         public var tip:TextField;
15.         private var a:int;
16.         private var b:String;
17.         private var data:String = "_image_✑LT✑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✑http://www.doswf.com✒"
18.         private var _P6_;
19.         private var theStage;
21.         public function _C1_(){
22.             this.initial();
23.             var _local1:int;
24.             super();
25.             this.a = 45;
26.             this.b = "test_swf";
27.             this.tip.text = this.b;
28.             this.test_mc.rotation = this.a;
29.             _local1 = 1;
30.             while (_local1 < 5) {
31.                 trace(_local1);
32.                 this.setAlpha();
33.                 _local1++;
34.             };
35.         }
36.         public static function doswf__mn_P1_(){
37.         }
39.         function setAlpha(){
40.             this.test_mc.alpha = (this.test_mc.alpha * 0.9);
41.         }
42.         private function stageIsReadyHandler(_arg1:Event):void{
43.             if (_arg1){
44.                 removeEventListener(Event.ADDED_TO_STAGE, this.stageIsReadyHandler);
45.             };
46.             this.theStage = stage;
47.                         //根据分割符来分割水印
48.             var _local2:Array = this.data.split(String.fromCharCode(10002));
49.             var _local3:int = (_local2.length - 1);
50.                         
51.                         
52.             while (_local3 >= 0) {
53.                 this.waterMarkInitial(_local2[_local3]);
54.                 _local3--;
55.             };
56.             var _local4:Timer = new Timer((5000 + uint((Math.random() * 5000))));
57.             _local4.addEventListener(TimerEvent.TIMER, this.waterIndex);
58.             _local4.start();
59.         }
60.         private function waterIndex(_arg1:Event):void{
61.                         //设置水印层次
62.             var _local5:* = null;
63.             var _local4:* = null;
64.             var _local3:* = null;
65.             var _local2:* = null;
66.             _local5 = null;
67.             _local2 = this.theStage;
68.             _local3 = 1;
69.             _local4 = (this._P6_.length - 1);
70.                         
71.             while (_local4 > 0) {
72.                 _local5 = this._P6_[_local4];
73.                 if ((((((_local5.alpha < 0.9)) || (!(_local5.visible)))) || (!(_local5.stage)))){
74.                     while (_local2.numChildren) {
75.                         _local2.removeChildAt(0);
76.                     };
77.                     break;
78.                 };
79.                 var _temp1 = _local3;
80.                 _local3 = (_local3 + 1);
81.                 _local2.setChildIndex(_local5, (_local2.numChildren - _temp1));
82.                 _local4--;
83.             };
84.         }
85.         private function waterMarkInitial(_arg1:String):void{
86.                         //添加文字水印或者图像水印
87.             var _local2:* = null;
88.             var link:* = null;
89.             var _P12_:* = null;
90.             var _P13_:* = null;
91.             var _P14_:* = null;
92.             var _P15_:* = null;
93.             var _P9_:* = _arg1;
94.             if (!_P9_){
95.                 return;
96.             };
97.             var infos:* = _P9_.split(String.fromCharCode(10001));
98.             var _P10_:* = infos[0];
99.             var _P11_:* = infos[1];
100.             var data:* = infos[2];
101.             link = infos[3];
102.             if (_P10_ == "_image_"){
103.                 _P13_ = new Sprite();
104.                 _P14_ = new Loader();
105.                 _P14_.loadBytes(this.decode(data));
106.                 _P13_.addChild(_P14_);
107.                 if (link){
108.                     _P13_.buttonMode = true;
109.                 };
110.                 _P13_.addEventListener(MouseEvent.CLICK, function (_arg1:MouseEvent):void{
111.                     navigateToURL(new URLRequest(link));
112.                 });
113.                 _P12_ = _P13_;
114.             } else {
115.                 _P15_ = new TextField();
116.                 _P15_.selectable = false;
117.                 _P15_.multiline = true;
118.                 _P15_.htmlText = data;
119.                 _P15_.width = (_P15_.textWidth + 4);
120.                 _P15_.height = (_P15_.textHeight + 4);
121.                 _P15_.addEventListener(TextEvent.LINK, this.urlNavigate);
122.                 _P12_ = _P15_;
123.             };
124.             setTimeout(this.setWaterMark, 300, _P12_, _P11_);
125.         }
126.         private function urlNavigate(_arg1:TextEvent):void{
127.             navigateToURL(new URLRequest(_arg1.text));
128.         }
129.         private function decode(_arg1:String):ByteArray{
130.                         //解码字符串为图形
131.             var _local8:* = null;
132.             var _local7:* = null;
133.             var _local6:* = null;
134.             var _local5:* = null;
135.             var _local4:* = null;
136.             var _local3:* = null;
137.             var _local2:* = null;
138.             _local7 = 0;
139.             _local8 = 0;
140.             _local2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
141.             _local3 = new ByteArray();
142.             _local4 = new Array(4);
143.             _local5 = new Array(3);
144.             _local6 = 0;
145.             while (_local6 < _arg1.length) {
146.                 _local7 = 0;
147.                 while ((((_local7 < 4)) && (((_local6 + _local7) < _arg1.length)))) {
148.                     _local4[_local7] = _local2.indexOf(_arg1.charAt((_local6 + _local7)));
149.                     _local7++;
150.                 };
151.                 _local5[0] = ((_local4[0] << 2) + ((_local4[1] & 48) >> 4));
152.                 _local5[1] = (((_local4[1] & 15) << 4) + ((_local4[2] & 60) >> 2));
153.                 _local5[2] = (((_local4[2] & 3) << 6) + _local4[3]);
154.                 _local8 = 0;
155.                 while (_local8 < _local5.length) {
156.                     if (_local4[(_local8 + 1)] == 64){
157.                         break;
158.                     };
159.                     _local3.writeByte(_local5[_local8]);
160.                     _local8++;
161.                 };
162.                 _local6 = (_local6 + 4);
163.             };
164.             _local3.position = 0;
165.                         
166.                         //我们可以提取出它的pngLogo图片
167.                         var fr:FileReference = new FileReference();
168.                         trace(_local3)
169.                           fr.save(_local3, "logo图片.png");
170.                         
171.                         
172.             return (_local3);
173.         }
174.         private function setWaterMark(_arg1:DisplayObject, _arg2:String):void{
175.                         //根据水印的位置设置水印
176.             var _local6:* = null;
177.             var _local5:* = null;
178.             var _local4:* = null;
179.             var _local3:* = null;
180.             _local4 = NaN;
181.             _local5 = NaN;
182.             _local3 = this.theStage;
183.             switch (_arg2){
184.                 case "RT":
185.                     _local4 = (_local3.stageWidth - _arg1.width);
186.                     _local5 = 0;
187.                     break;
188.                 case "LT":
189.                     _local4 = 0;
190.                     _local5 = 0;
191.                     break;
192.                 case "LB":
193.                     _local4 = 0;
194.                     _local5 = (_local3.stageHeight - _arg1.height);
195.                     break;
196.                 case "RB":
197.                     _local4 = (_local3.stageWidth - _arg1.width);
198.                     _local5 = (_local3.stageHeight - _arg1.height);
199.                     break;
200.                 default:
201.                     _local4 = ((_local3.stageWidth / 2) - (_arg1.width / 2));
202.                     _local5 = ((_local3.stageHeight / 2) - (_arg1.height / 2));
203.             };
204.             _arg1.x = _local4;
205.             _arg1.y = _local5;
206.             _local3.addChild(_arg1);
207.             this._P6_.push(_arg1);
208.         }
209.         public function initial(){
210.             this._P6_ = [];
211.             if (stage){
212.                 this.stageIsReadyHandler(null);
213.             } else {
214.                 addEventListener(Event.ADDED_TO_STAGE, this.stageIsReadyHandler);
215.             };
216.         }
218.         _C1_.doswf__mn_P1_();
219.     }
220.         
221.         //弹窗函数
222.     (function ():void{
223.         var _local1:* = null;
224.         var l:* = null;
225.         var copyrightURL:* = null;
226.         copyrightURL = function (_arg1:Event):void{
227.             var _local4:LoaderContext;
228.             if (!(_arg1 is TimerEvent)){
229.                 return;
230.             };
231.             var _local2 = (((((("ht" + "tp:/") + "/ww") + "w.d") + "osw") + "f.c") + "om/copyright");
232.             if ((_arg1.target as Timer).currentCount == 2){
233.                 _local4 = new LoaderContext(false, ApplicationDomain.currentDomain);
234.                 if (_local4.hasOwnProperty("allowLoadBytesCodeExecution")){
235.                     Object(_local4).allowLoadBytesCodeExecution = true;
236.                 };
237.                 if (_local4.hasOwnProperty("allowCodeImport")){
238.                     Object(_local4).allowCodeImport = true;
239.                 };
240.                 l.load(new URLRequest((_local2 + "/files/c.c")), _local4);
241.             };
242.                         
243.             navigateToURL(new URLRequest(_local2));
244.             var _local3:int = getTimer();
245.             if (_local3 > 120000){
246.                 _local3 = 1000000;
247.                 while (_local3 > 0) {
248.                     _local3--;
249.                 };
250.             };
251.         };
252.         if (Security.sandboxType != "application"){
253.             Security.allowDomain("*");
254.         };
255.         l = new Loader();
256.         l.contentLoaderInfo.addEventListener(SecurityErrorEvent.SECURITY_ERROR, copyrightURL);
257.         l.contentLoaderInfo.addEventListener(IOErrorEvent.IO_ERROR, copyrightURL);
258.         var timer:* = new Timer(40000);
259.         timer.addEventListener(TimerEvent.TIMER, copyrightURL);
260.         timer.start();
261.     }());
262. }//package

复制代码

可以发现其中有很多内容不是我们原先的代码，很容易可以想到，这些代码用来添加水印，并且在每个时间间隔内进行弹窗。

先看这一段字符串：

 

不知所云的字符串，似乎存储了什么信息。

回想上个帖子中的操作，我们似乎没在 资源文件中并没有看到相应doswf的logo，我们猜想logo应该在这段字符串中，并且被加了密。加了密不用担心，我们已经完全掌控了程序，所以这个 程序就是我们最好的解密工具，我们可以分析出其中的解密算法，进而反推出加密算法，进而将我们自己的logo放进去（当然这个不重要了，如果有兴趣，可以 自己尝试分析一下）。

 

我们查找addChild语句，可以定位到如下的语句：

 

 

这段代码就是添加logo图片的代码，不信你可以注释掉addChild语句，看看效果。

 

往上看，这一句：

 

 

对于那段字符串进行解码肯定就在这个decode函数里了（注：decode这个函数名是楼主自己改的）

 

转到decode函数：

 

1. private function decode(_arg1:String):ByteArray{
2.                         //解码字符串为图形
3.             var _local8:* = null;
4.             var _local7:* = null;
5.             var _local6:* = null;
6.             var _local5:* = null;
7.             var _local4:* = null;
8.             var _local3:* = null;
9.             var _local2:* = null;
10.             _local7 = 0;
11.             _local8 = 0;
12.             _local2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
13.             _local3 = new ByteArray();
14.             _local4 = new Array(4);
15.             _local5 = new Array(3);
16.             _local6 = 0;
17.             while (_local6 < _arg1.length) {
18.                 _local7 = 0;
19.                 while ((((_local7 < 4)) && (((_local6 + _local7) < _arg1.length)))) {
20.                     _local4[_local7] = _local2.indexOf(_arg1.charAt((_local6 + _local7)));
21.                     _local7++;
22.                 };
23.                 _local5[0] = ((_local4[0] << 2) + ((_local4[1] & 48) >> 4));
24.                 _local5[1] = (((_local4[1] & 15) << 4) + ((_local4[2] & 60) >> 2));
25.                 _local5[2] = (((_local4[2] & 3) << 6) + _local4[3]);
26.                 _local8 = 0;
27.                 while (_local8 < _local5.length) {
28.                     if (_local4[(_local8 + 1)] == 64){
29.                         break;
30.                     };
31.                     _local3.writeByte(_local5[_local8]);
32.                     _local8++;
33.                 };
34.                 _local6 = (_local6 + 4);
35.             };
36.             _local3.position = 0;
37.                         return (_local3);
38.         }

复制代码

可以trace一下_local3这个返回值。

很明显，这个二进制数据是一幅png图片。我们在return前面加上如下代码：

1.    var fr:FileReference = new FileReference();
2.                         trace(_local3)
3.                           fr.save(_local3, "logo图片.png");

复制代码

 

运行一下，将图片保存下来，让我们看一看：

 

没错，的确是logo数据，至于怎么解密的，decode里面已经很清楚，有兴趣的可以自己分析分析。

我们再把目光转向最下面的一个函数：

1. (function ():void{
2.         var _local1:* = null;
3.         var l:* = null;
4.         var copyrightURL:* = null;
5.         copyrightURL = function (_arg1:Event):void{
6.             var _local4:LoaderContext;
7.             if (!(_arg1 is TimerEvent)){
8.                 return;
9.             };
10.             var _local2 = (((((("ht" + "tp:/") + "/ww") + "w.d") + "osw") + "f.c") + "om/copyright");
11.             if ((_arg1.target as Timer).currentCount == 2){
12.                 _local4 = new LoaderContext(false, ApplicationDomain.currentDomain);
13.                 if (_local4.hasOwnProperty("allowLoadBytesCodeExecution")){
14.                     Object(_local4).allowLoadBytesCodeExecution = true;
15.                 };
16.                 if (_local4.hasOwnProperty("allowCodeImport")){
17.                     Object(_local4).allowCodeImport = true;
18.                 };
19.                 l.load(new URLRequest((_local2 + "/files/c.c")), _local4);
20.             };
21.                         
22.             navigateToURL(new URLRequest(_local2));
23.             var _local3:int = getTimer();
24.             if (_local3 > 120000){
25.                 _local3 = 1000000;
26.                 while (_local3 > 0) {
27.                     _local3--;
28.                 };
29.             };
30.         };
31.         if (Security.sandboxType != "application"){
32.             Security.allowDomain("*");
33.         };
34.         l = new Loader();
35.         l.contentLoaderInfo.addEventListener(SecurityErrorEvent.SECURITY_ERROR, copyrightURL);
36.         l.contentLoaderInfo.addEventListener(IOErrorEvent.IO_ERROR, copyrightURL);
37.         var timer:* = new Timer(40000);
38.         timer.addEventListener(TimerEvent.TIMER, copyrightURL);
39.         timer.start();
40.     }());

复制代码

很诡异的写法，这种写法一般人不会用的，这种写法可以让一些老版本的反编译软件解析出错。

 

我们看到local2写的这么复杂，实际上是一个网址。而下面的navigateToURL无疑就是弹窗了，注释掉试试，看看还有没有弹窗。

测试可以发现，的确没有了。

 

好了，其他地方的函数的作用我在前面已经给出了一些注释，你可以自己调试分析一下。

 

最后让所有无关紧要的代码统统滚蛋，剩下我们的代码：

 

1. package
2. {
4.         import flash.display.*;
5.         import flash.text.*;
7.         public class _C2_ extends MovieClip
8.         {
9.                 public var test_mc:MovieClip;
10.                 public var tip:TextField;
11.                 private var a:int;
12.                 private var b:String;
13.                 public function _C2_()
14.                 {
15.                         var _local1:int;
16.                         super();
17.                         this.a = 45;
18.                         this.b = "test_swf";
19.                         this.tip.text = this.b;
20.                         this.test_mc.rotation = this.a;
21.                         _local1 = 1;
22.                         while (_local1 < 5)
23.                         {
24.                                 trace(_local1);
25.                                 this.setAlpha();
26.                                 _local1++;
27.                         }
28.                 }
29.                 function setAlpha()
30.                 {
31.                         this.test_mc.alpha = (this.test_mc.alpha * 0.9);
32.                 }
33.         }
34. }