DoSWF - professional flash encrypter

Сейчас на форуме: zds (+7 невидимых)

Посл.ответ	Сообщение
rodeus Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 26 апреля 2010 15:31 · Личное сообщение · #1 www.doswf.net/ DoSWF is a professional flash encrypter. The Features as following: Encrypt swf files for as2 and as3.particularly, DoSWF can encrypt images, buttons and other library files. Prevent all popular swf-decompiler crack. Obfuscate actionscript3.0 code. Do project compositively. Encrypt swc files. Lock domains. Add wartermark on swf. for as2,as3 Remove featrue for module developing. Cross-Platform OS soft,Adobe AIR virsion for Windows.Mac,Linux. Multi-language, Support English,Chinese,Japanese. Китайские камрады утверждают, что их утилита защищает flash-файлы и проекты лучше всех. www.actionscript.org/forums/showthread.php3?p=942890 На сайте можно потестить он-лайн.

inf1kek Ранг: 95.2 (постоянный), 26thx Активность: 0.06↘0 Статус: Участник	Создано: 13 июля 2010 15:17 · Личное сообщение · #2 не врут, та еще гадость.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 14 июля 2010 04:02 · Поправил: 4kusNick · Личное сообщение · #3 Не такая уж и гадость. Обфускация у него никакая, а декомпили он нагибает просто юзая классический подход к защите - все данные (графика и код) лежат в укомплектованном виде (в виде строки в данном случае) и есть небольшой код загрузчика, который преобразовывает строку в ByteArray, и затем ее подгружает для исполнения (это и будет целевая swf). Так что вытащить все можно, просто сдампив загруженную swfку или написав свой маленький лоадер на AIR том же, который их этой строки будет делать swfку. Код загрузчика нормально декомпилится Eltima'вским Flash Decompiler'ом. И вообще, прот - говно, т.к. ломает большинство проектов, что на as2, что на as3. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
inf1kek Ранг: 95.2 (постоянный), 26thx Активность: 0.06↘0 Статус: Участник	Создано: 10 августа 2010 09:33 · Поправил: inf1kek · Личное сообщение · #4 И все таки гадость возьмется кто разобрать обфускцированый код декрипта? не за спасибо конечно. Если что - достал лицензию самого прота, это может помочь.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 11 августа 2010 13:37 · Поправил: 4kusNick · Личное сообщение · #5 Лицензия самого прота врядли поможет, она не деобфусцирует код лоадера/декриптера. Вытащить зашифрованную оригинальную флэшку можно из тэга DefineBinaryData (swftools, Action Script Viewer). А разобрать лоадер, чтобы написать свой, можно с помощью байткод-декомпилеров, с помощью того же yogda, но это будет не быстро - главное - узнать алгоритм шифрования и проверить не закастомлен ли он, может тут кто и найдется, у кого будет время на все это. offtop Забавный топик www.sothink.com/phpBB2/viewtopic.php?f=10&t=284358 =) ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 августа 2010 03:44 · Личное сообщение · #6 Как выяснилось, для шифрования там юзается простой xor, но до конца алго не дает восстановить обфускация, т.к. там не тупой ксор по всей длине, метод расшифровки такой: Code: private function getCompressedByteArray(arg1:flash.utils.ByteArray):flash.utils.ByteArr ay { var loc3:=0; arg1.position = 0; this.ʟߒ = arg1.readByte() - 3; this.nSomeByteForXOR = arg1.readByte(); this.ʟߒ = arg1.readUnsignedInt(); this.ʟߒ = arg1.readUnsignedInt(); var loc1:=new flash.utils.ByteArray(); loc1.writeBytes(arg1, arg1.length - this.ʟߒ, this.ʟߒ); var loc2:=0; for (;;) { loc3 = 0; while* (loc3 < this.ʟߒ) { loc1[loc2] = loc1[loc2] ^ this.nSomeByteForXOR; ++loc2; if (loc2 >= this.ʟߒ) { break; } loc3 = loc3 + 2; } loc2 = loc2 + this.ʟߒ; if (!(loc2 >= this.ʟߒ)) { continue; } break; } return loc1; } ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 августа 2010 03:45 · Личное сообщение · #7 В байткоде выглядит так: Code: function * (flash.utils:ByteArray):flash.utils:ByteArray PARAM_NAMES { // Max stack : 4 // Local count : 5 // Scope depth : 10 // Max Scope depth : 11 // Exception Count : 0 // Trait Count : 0 // Code Length : 278 bytes. 1 debugfile F:\dropbox\My Dropbox\projects\2009\doswf\DoSWF_air\laan\swf\doswf\release;;EncryptB ase.as 4 debugline 139 // 8 jump LOC_1: 12 newobject 360711 LOC_1: LOC_2: 13 label 14 getlocal0 15 pushscope 17 pushbyte 0 18 convert_u 20 setlocal 4 26 debug 1,doneBytes,0,139 32 debug 1,newSWFBytes,1,146 38 debug 1,i,2,148 41 debugline 140 // 42 getlocal1 44 pushbyte 0 46 setproperty position 49 debugline 141 // 50 getlocal0 51 getlocal1 54 callproperty readByte,0 56 pushbyte 3 57 subtract 59 initproperty EY??:EY?’ 62 debugline 142 // 63 getlocal0 64 getlocal1 67 callproperty readByte,0 69 initproperty EY??:EY?“ 72 debugline 143 // 73 getlocal0 77 jump LOC_3: 79 inclocal_i 0 LOC_3: LOC_4: 80 label 81 getlocal1 84 callproperty readUnsignedInt,0 86 initproperty EY??:EY?’ 89 debugline 144 // 90 getlocal0 91 getlocal1 94 callproperty readUnsignedInt,0 96 initproperty EY??:EY?’ 99 debugline 146 // 101 findpropstrict flash.utils:ByteArray 104 constructprop flash.utils:ByteArray,0 106 coerce flash.utils:ByteArray 107 setlocal2 110 debugline 147 // 111 getlocal2 112 getlocal1 113 getlocal1 115 getproperty length 116 getlocal0 118 getproperty EY??:EY?’ 119 subtract 120 getlocal0 122 getproperty EY??:EY?’ 126 jump LOC_5: 130 newarray 387986 LOC_5: LOC_6: 131 label 134 callpropvoid writeBytes,3 137 debugline 148 // 139 pushbyte 0 140 convert_u 141 setlocal3 145 jump LOC_7: LOC_8: 146 label 152 debug 1,j,3,150 155 debugline 150 // 157 pushbyte 0 158 convert_u 160 setlocal 4 164 jump LOC_9: LOC_10: 165 label 168 debugline 151 // 169 getlocal2 170 getlocal3 171 getlocal2 172 getlocal3 174 getproperty multinameL 175 getlocal0 177 getproperty EY??:EY?“ 178 bitxor 180 setproperty multinameL 183 debugline 152 // 184 getlocal3 185 increment 186 convert_u 187 setlocal3 191 jump LOC_11: 192 returnvalue LOC_11: LOC_12: 193 label 196 debugline 154 // 197 getlocal3 198 getlocal0 200 getproperty EY??:EY?’ 204 ifnge LOC_13: 207 debugline 155 // 211 jump LOC_14: LOC_13: 214 debugline 150 // 216 getlocal 4 218 pushbyte 2 219 add 220 convert_u 222 setlocal 4 LOC_9: 224 getlocal 4 225 getlocal0 227 getproperty EY??:EY?’ 231 iflt LOC_10: LOC_14: 234 debugline 158 // 235 getlocal3 236 getlocal0 238 getproperty EY??:EY?’ 239 add 240 convert_u 241 setlocal3 244 debugline 159 // 245 getlocal3 246 getlocal0 248 getproperty EY??:EY?’ 252 ifnge LOC_7: 255 debugline 160 // 259 jump LOC_15: LOC_7: 262 debugline 149 // 266 jump LOC_8: LOC_15: 269 debugline 164 // 273 jump LOC_16: 274 returnvalue LOC_16: LOC_17: 275 label 276 getlocal2 277 returnvalue } ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 августа 2010 04:24 · Поправил: 4kusNick · Личное сообщение · #8 Из того, что понял: 1. Сначала читаем первый байт. 2. Объявляем переменную = первому байту минус 3, 3. Затем еще одну = первому байту - она у нас будет ключем для xor. 4. Затем читаем дважды длину в две разные переменные. 5. Потом, в новый ByteArray. который у нас будет в итоге на выходе, перекидываем из дешифруемого все байты, кроме нескольких первых, то, есть со смещения = длина искомого минус длина, полученная в 4 шаге, это получается все, что идет после некоего заголовка, в моем случае это 21 байт, аккурат вот это: Code: Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F 00000000 13 CB 00 00 00 00 00 00 1F FE 00 09 64 6F 73 77 E ? dosw 00000010 66 2E 63 6F 6D f.com 1F FE - это та самая длина (8190), адлина всего дампа, который анпакается - 8211. А вот дальше - все зависит от переменных, которые проинициализировались во 2 и 4 шагах - они у меня все одинаково называются и хз какая где учавствует =( В итоге алго таков: Code: private function getCompressedByteArray(arg1:flash.utils.ByteArray):flash.utils.ByteArr ay { var loc3:=0; arg1.position = 0; this.nVar1 = arg1.readByte() - 3; this.nSomeByteForXOR = arg1.readByte(); this.nVar2 = arg1.readUnsignedInt(); this.nVar3 = arg1.readUnsignedInt(); var baDecrypted:=new flash.utils.ByteArray(); baDecrypted.writeBytes(arg1, arg1.length - this.nVar2, this.nVar2); var loc2:=0; for (;;) { loc3 = 0; while* (loc3 < this.nVar) { baDecrypted[loc2] = baDecrypted[loc2] ^ this.nSomeByteForXOR; ++loc2; if (loc2 >= this.nVar) { break; } loc3 = loc3 + 2; } loc2 = loc2 + this.nVar; if (!(loc2 >= this.nVar)) { continue; } break; } return baDecrypted; } Там, где this.nVar - это либо this.nVar1, либо this.nVar2, либо this.nVar3 ... Если кто разглядит различия на своих примерах - говорите - можно будет "анвраппер" написать. Для порядка, прикрепил архив со своей swf, накрытой почти со всеми настройками, дампом и кодом загрузчика (оргинальный и после изучения). c210_11.08.2010_CRACKLAB.rU.tgz - test.7z ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 августа 2010 13:22 · Поправил: 4kusNick · Личное сообщение · #9 Готово. Написал анпакер. Точнее, расшифровщик. Ему надо скармливать bin, выдранный из тэга DefineBinaryData. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 августа 2010 14:31 · Поправил: 4kusNick · Личное сообщение · #10 Жаль, что расшифрованная флэшка содердит в себе много бяки (привязки к перемнным, ватермарк в нереганной версии и т.д.), и чтобы она заработала без всяких загрузчиков, ее тоже надо допиливать. Зато можно в декомпиляторе уже спокойно ее посмотреть, и код и ресурсы (ну, код можно спокойно смотреть, только если он не обфусцирован был при накрывании флэшки). ADDED Приаттачил декриптор. При запуске натравляете его на дамп тэга DefineBinaryData, затем сохраняете полученный файл в виде swf, после этого можете его ковырять в декомпиляторе. Может не сработать, я на всех опциях не тестил, если что - пишите. Далее следует изучить что DoSWF добавлят в покрываемую SWFку и научиться это дело килять, но для этого нужен регнутый DoSWF (чтобы ватермарк не мешался и прочая лабуда) и куча времени =) 3df5_12.08.2010_CRACKLAB.rU.tgz - decrypt.swf ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
inf1kek Ранг: 95.2 (постоянный), 26thx Активность: 0.06↘0 Статус: Участник	Создано: 12 августа 2010 15:27 · Личное сообщение · #11 респект
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 августа 2010 17:48 · Личное сообщение · #12 В общем, восстановил оригинальную swfку в своем случае: 1. Удалил обфусцированный класс с кодом, который прицепляет лого и вешает на него клик (я мог бы этого и не делать - но лишний мусор неприятен). 2. В конструкторе убрал код создания этого класса с параметрами, один из которых - длиннющая строка, похоже на само изображение в каком-то b64. Код был такого вида: Code: super(); new _название_обфусцированного_класса_(this, "_image_✑LT✑iVBORw0.........ORK5CYII=✑http://www.doswf.com/buy✒"); return; 3. Реплэйснул у рута _doswf_stage на stage и _doswf_loaderInfo на loaderInfo (иначе пришлось бы загружать флэшку через лоадер в котором надо было написать что-то вроде: Code: Object.prototype._doswf_stage = stage; Object.prototype.setPropertyIsEnumerable("_doswf_stage", false); Object.prototype._doswf_loaderInfo = loaderInfo; Object.prototype.setPropertyIsEnumerable("_doswf_loaderInfo", false); var lcLoaderContext:LoaderContext = new LoaderContext(false, ApplicationDomain.currentDomain); if (lcLoaderContext.hasOwnProperty("allowLoadBytesCodeExecution")) { Object(lcLoaderContext).allowLoadBytesCodeExecution = true; } var ldr:Loader = new Loader(); ldr.load(new URLRequest('target.swf'), lcLoaderContext); addChild(ldr); 4. Кильнул из главного класса метод, в котором вешается таймер для открытия странички DoSWF. 5. Установил характеристики сцены (fps, размеры, цвет фона) такие же, как в запротекченной swf. Получился работоспособный файл, почти такого же размера, как и оригинал. Проверил декриптор на одной as2 swfке - после декрипта не пришлось ничего править - вышла рабочая swfка. Также обнаружил странную багу при декрипте большой as3 флэшки - неверно детектится длина одна - надо проверять\править, т.к. возможно это проявляется на всех больших дампах. И еще - при накрывании с привязкой - не замел, где она чекается, может просто проглядел, а может в нерегнутой версии это не работает. Вообще, больше у меня не найдется времени на это, я готов передать сорцы тому, кто захочет дофиксить баги и\или написать более полноценный анвраппер - чтобы он сам вытаскивал дамп из тэга DefineBinaryData, сам этот дамп декриптил и чистил результат от DoSWF'овского шлака. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
inf1kek Ранг: 95.2 (постоянный), 26thx Активность: 0.06↘0 Статус: Участник	Создано: 12 августа 2010 18:41 · Поправил: inf1kek · Личное сообщение · #13 Могу ошибатся, но с большими флешками длина может определятся не верно, потому-что она занимает три байта (и более), а не два как у тебя в примере.
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 12 августа 2010 20:42 · Личное сообщение · #14 Не, эта длина считывается верно, речь идет о другой части кода, тут я его не приводил. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

Для печати