Дружественные темы: Взлом .net, Java. Взлом и реверсинг, Взлом Android приложений, Unity3D.

Анализаторы:
SWF iD - первый и единственный анализатор для SWF, позволяет выяснить чем накрыта флэшка, имеет встроенный дампер флэшек с отсевом фэйков.

Декомпиляторы\редакторы:
Action Script Viewer (ASV) - лучшее, что есть для работы с обфусцированными swf (ru-board).
AS3 Sorcerer - только код, только as3 (от автора ASV) (ru-board).
JPEXS Free Flash Decompiler (FFDec) - декомпилятор и редактор байткода; есть автоматическая деобфускация (слабенькая), редактирование кода (именно кода!), сохранение в fla, пакетное переименование.
SWiX - редактор swf в виде xml.
Sothink SWF Decompiler (ru-board).
Eltima Flash Decompiler Trillix (ru-board).
SWFWire Inspector - отличная утилитка на AIR, которая позволяет ползать по структуре swf, декомпилировать код и т.д.
Adobe SWF Investigator - аналог SWFWire от Adobe, по некоторому функционалу интереснее.

Работа с байткодом\тэгами:
RABCDAsm - асм/дизасм байткода, опенсорс (as3).
Редактор на базе RABCDAsm - удобный редактор с подсветкой и сворачиванием блоков.
WinRABCDAsm - ещё один GUI для RABCDAsm, на этот раз более практичный - можно использовать с любой версией RABCDAsm.
RABCDAsm mod - удобная редакция RABCDasm от местного обывателя JohnyDoe, позволяет разбирать\собирать swf простым перетаскиванием на основной exe, с автоматической деобфускацией имён и некоторой чисткой от мусора.
SWF Reader - позволяет править все тэги и данные в swf, содержит декрипторы\депротекторы, разработка прекращена.
FlashHacker - инструмент на основе RABCDAsm для работы с байткодом, сделан для исследователей малвари.

Автоматизированное снятие защит
SWF Decrypt - снимает старые версии Amayeta SWF Encrypt и DComSoft SWF Protector (офсайт сдох).
+ уже упомянутые: ASV, FFDec, RABCDAsm mod и SWF Reader.

Дапмеры\Распаковщики (для тех, кому лень руками)
SWF Revealer Ultimate - самый продвинутый из автоматических инструментов данного типа, вытащит все, что проиграется в локальном проигрывателе. Платный, количество лицензий ограничено.
Есть ещё обычный SWF Revealer, который входит в комплект ASV. Тоже весьма прокачанный распаковщик, работает по другому принципу.
SWF Memory Dumper - бесплатный и простой дампер.
Sothink SWF Catcher - умеет вытаскивать swfки из кэшей браузеров и искать их в памяти процессов (ru-board).
+ уже упомянутые: SWF Reader, SWF iD.

Разное
Sulo - дополнение к Intel Pin kit. Может трейсить инструкции (пример), дампить всё что загружается с помощью loader.loadBytes() и расшифровывать SecureSWF строки.
За скомпилированный бинарь 1 спасибо JohnyDoe, еще компилил OKOB, но ссылка сдохла.

Другие местные обсуждения в области исследования Flash:
Decrypt SWF, подверженный обфускации Amayeta SWF Encrypt
Вытащить swf из exe (Camtasia Studio)
Реверсинг Adobe Flash Player
Формат данных флэш-вьювера "Электронной библиотеки" РНБ
DoSWF - professional flash encrypter
Реверсинг Флэша, поменять размер массива
Новый метод защиты swf
Реверсинг flash(action script)
www.teachshop.ru - Обновленная защита
Разбор флешки - о том, как находить и вытаскивать включённые в swf файлы с двоичными данными

Чтиво на тему
Способы "защиты" flash-приложений
Упакованный SWF. Как распаковать?
Продвинутое шифрование в DoSWF? Вызов принят!

Доки \ маны
AVM2 Overview - описание вирт. машины для as3 с опкодами и проч.
SWF File Format Specification - спецификация формата swf (строение, расположение тэгов и проч.).

Debug-версии Flash Player - тут.
Они позволяют трейсить и отлаживать код (см. описание AS3Trace и AS3Verbose тут).

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: uncleua, OKOB, SReg, res, ClockMan, Gideon Vi, sendersu, Oott, _ruzmaz_, FrenFolio, d0wn, SGA, Flint, Coderess, daFix, Runner, tracename, pollllll_n, Hexxx, DenCoder, Lumen, NikolayD, AKAB, ==DJ==[ZLO], Rustem, BAHEK, SyntaX, nick8606, UniSoft, Soso, sivorog, MarcElBichon, soho

Всем привет.
Выкладываю мою собственную разработку, ресерч -
трассировщик кода виртуальной машины флеш плеера AVM1/AVM2

Возможности:
o Полный лог выполняемых инструкций AVM1/AVM2 flash-плеера, включая строки и параметры
o Для SWF >= 8.5 дамп данных флеша (теги и данные тега doABC)

Когда декомпиляторы не справляются, можно засунуть флешку в иду, (плагины в пред. посте)
и логику кода проследить по логу трассера.

Не хочу хвалится, но утилита, вроде как уникальна в своем роде.
Позволяет получать инфу практически из ничего
Дебаг режим плеера (флаги AS3Trace и AS3Verbose) в расчет не берем, потому что на обфусцированном коде инфы вообще нет, а для старой AVM1 дебаг режима нет

Была написана год назад для одного проекта, так и лежала на винте

Подробнее
http://blackninja2000.narod.ru/rus/swf_avm_tracer.html--> Тут <--

| Сообщение посчитали полезным: yanus0, 4kusNick, Coderess, _ruzmaz_, uncleua, sendersu, Gideon Vi, LIZARD, DenCoder, d0wn

Rustem
Очень нужная штука, один человек с этого форума сделал что-то похожее, но только для as2 (на основе модифицированно FP), насколько я понял, но так и не поделился, когда я его просил, так что ваш пост очень кстати!

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick для ас2 делается относительно легко

| Сообщение посчитали полезным:

Eltima Flash Decompiler Trillix почти во всем лучше, чем Sothink SWF Decompiler
ru-board

По поводу Action Script Viewer (ASV) - мало того что кряка нет, так самого дистрибутива во всех интернетах нет.

| Сообщение посчитали полезным:

tracename
ASV безусловно стоит своих денег, особенно, если вы зарабатываете с его помощью. А получить лицензию не так уж и сложно - можно договориться с автором на счёт бета тестрирования новых билдов, и если от вас будет прок - он вам не только лицензию подарит, а ещё и к другим приватным проектам допустит, если повезёт.

А на счёт Eltima - есть веские основания для подозрений, что они практикуют двуличные отноения с пользователями, т.к. являются однвоременно разработчкиами декомпилятора и "протектора" (DComSoft).
Почитайте тут: http://blog.swfdecrypt.com/

Но Вы правы, стоит Eltima таки добавить, декомпиль иногда срабатывает лучше, чем Sothink (а иногда - хуже), да и вы не первый уже про них пишете, добавлю.

Rustem
Угу, согласен.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick
Есть основания полагать, что Eltima это русскоязычные ребята http://blog.eltima.ru/

Action Script Viewer - очень хороша, если судить по тем немногочисленным сринам, что можно с трудом нарыть в интернете, однако чересчур дорога, а каких либо акций-скидок не слышно...
Бета-тестером можно стать имея лицензию, - так сообщил автор.

| Сообщение посчитали полезным:

tracename
По поводу eltima - решайте сами, не стоит продолжать тут их обсуждать.

А вот на счёт ASV - вероятно, автор перестал раздавать тестовые билды =(
Вообще я находил в свободном доступе 2010.03 версию, у китайцев, так что если найдёте - скиньте линк - я его в шапке пропишу.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Action Script Viewer (SWF Decompiler) 5.99.0.32 (6 Alpha 4) - автор взлома зачем-то запаковал Themida, но вроде все работает.
Action Script Viewer (SWF Decompiler) 2010.3.6.0 - зарегистрированная версия, но pre-release.

| Сообщение посчитали полезным: 4kusNick, tracename, yanus0

--> SWFRETools <--
Overview

The SWFRETools are a collection of tools built for vulnerability analysis of the Adobe Flash player and for malware analysis of malicious SWF files. The tools are partly written in Java and partly in Python and are licensed under the GPL 2.0 license.

The following tools are part of the SWFRETools:

* Flash Dissector: Binary viewer for SWF files
* SWF Parser: Build your own tools using this parser
* Minimizer: Automatically minimize crashing SWF files
* FP Debugger: Trace the Flash Player dynamically
* StatsGenerator: Generate stats over SWF files

| Сообщение посчитали полезным: DenCoder, tracename

у кого есть серийник для sothink swf decompiler 6 поделитесь пожалуйста!

| Сообщение посчитали полезным:

to tracename:
там только арму снять и пару jmp занопить

| Сообщение посчитали полезным:

Не надо запросы свои лепить во все подряд топики.

| Сообщение посчитали полезным:

swix - редактор swf

| Сообщение посчитали полезным:

hlmadip, Archer спасибо за подсказку

в последней sothink swf decompiler появилась функция редактирования и экспорта в html5, что значить он обогнал по функционалу trilix

| Сообщение посчитали полезным:

Ожидаем звездную силу в сабжевом сегменте

| Сообщение посчитали полезным:

Gideon Vi
Хехе, забавный выпуск, однако я позволю себе скептически отнестись к заявлениям того бухого чувака - сама платформа не позволит им сделать что-то более действенное, чем обфускация имён, т.к. всё остальное обратимо. По-крайней мере, пока.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

http://ifolder.ru/24483979 - Диз/Асм на базе RABCDAsm
Удобный редактор с подсветкой и сворачиванием блоков.

| Сообщение посчитали полезным:

SWR
Здорово, а офсайт есть (чтобы в шапку залинковать)?

tracename
Это в шапке уже есть, я про GUI для него спрашивал.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

RABCDAsm
--> https://github.com/CyberShadow/RABCDAsm <--

| Сообщение посчитали полезным:

Отличная задачка для извращенцев:
http://flaswf.googlecode.com/svn/trunk/Swfcry/builds/v0.02/testfiles/HackMe/SWFCrytest_Cryout.swf
Попробуйте реверснуть вторую функцию.
Я начал, но просто забил, т.к. это полный п, что там чувак наворотил.

Сам прот, которым оно накрыто: http://bruce-lab.blogspot.com/p/swf-cry.html (пока глючный и нестабильный)

Подсказка - для защиты используется свой формат данных для хранения ассетов и алхимия для кода.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

http://ifolder.ru/24627542 - исправлены баги.

Сайта нет, это с форума.

| Сообщение посчитали полезным: 4kusNick, tracename

Для тех, кто не справился с задачкой из моего последнего поста в этом треде:
http://pastebin.com/JeQMqBdu



-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Добавил в шапку:
SWFWire Inspector
Отличная бесплатная утилитка на AIR, которая позволяет ползать по структуре swf, декомпилировать код и т.д.

Разбор флешки - о том, как находить и вытаскивать включённые в swf файлы с двоичными данными

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

На ру-борде общими усилиями появился крак к AS3 Sorcerer 1.4

http://rghost.ru/20384471

| Сообщение посчитали полезным: 4kusNick

Ребят подскажите чем запакована флешка и по возможности алгоритм её распаковки.
Спасибо.

0b7e_29.10.2011_EXELAB.rU.tgz - imagevue2.swf

| Сообщение посчитали полезным:

t0ShA
Ваи нужен imagevue или расшифровать?

| Сообщение посчитали полезным:

yanus0
интересует алгоритм шифровки/расшифровки, перепробывал много утилит, так и не получилось.

| Сообщение посчитали полезным:

flasm поможет

| Сообщение посчитали полезным: t0ShA

Возможно ли в релизной версии флеша включить евент "allComplete"?
В движке есть строка allComplete, но само событие не происходит.

| Сообщение посчитали полезным: