Где искать содержимое переменных в запущенной SWF

Сейчас на форуме: asfa, Rio, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
phpprog Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 24 января 2013 13:35 · Личное сообщение · #1 Значит есть такая ситуация: Swf запакована с помощью molebox в exe При запуске swf файлу передаются параметры url https сервера, и разные ключи для шифрования. Из дампа памяти у меня получилось достать и swf и часть параметров, но - при подставлении их в swf - программа пытается конектиться к серверу, но тот отрезает соединение. Я так предполагаю, что в дампе нет всех параметров, которые требуются для подключения. И появилась идея - каким-то образом достать содержимое переменных (которые генерируются в процессе работы и недоступны в исходном коде) из уже запущенного swf. Такое можно вообще сделать? Не подскажите в каком направлении двигаться и что для этого надо?

phpprog Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 24 января 2013 13:39 · Поправил: phpprog · Личное сообщение · #2 P.s. может через инъекцию кода? update: хотя какая инъекция - оно ведь из exe запускается ... * извиняюсь за 2е сообщение, не сразу заметил, что можно править старое *
ZaZa Ранг: 158.5 (ветеран), 219thx Активность: 0.12↘0.01 Статус: Участник	Создано: 24 января 2013 13:54 · Поправил: ZaZa · Личное сообщение · #3 --> SWF Decompiler <-- Не? Посмотреть, где, что генерируется и куда отправляется... Тогда, используя --> HTTP сниффер <--, анализируй обмен между сервером и приложением, да ищи свои параметры... ----- One death is a tragedy, one million is a statistic.
phpprog Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 24 января 2013 14:11 · Личное сообщение · #4 не, там код обфусцирован, поэтому смотреть надо в ASV 2012 шифровка и дешифровка организована с помощью XXTEA, исходные коды у меня есть - а вот ключей, используемых при шифровании, нет. И вот вопрос - как достать ключи? Я сейчас, конечно, в olly ковыряюсь, но вопрос был именно про данные из запущенного swf (для моего случая). * я не знаю как ещё объяснить: есть swf, запакованный в exe - если я его запускаю, то сервер отвечает и начинает общаться с программой если я вытаскиваю swf и запускаю отдельно (подставляя некоторые параметры, которые удалось достать из дампа) - то сервер отрубает соединение. Вот вопрос в том - можно ли (и как) из запущенного swf (через exe) достать переменные.
Ripped_Boy Ранг: 4.7 (гость), 2thx Активность: 0=0 Статус: Участник	Создано: 24 января 2013 16:58 · Личное сообщение · #5 Файл в студию
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 24 января 2013 17:44 · Поправил: 4kusNick · Личное сообщение · #6 Воткните трейсы где надо, заставьте софтину юзать дебажный FP и смотрите на аутпут. Ну, предварительно скормив патченный swf (заменив его в exe или распаковав molebox)... ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. \| Сообщение посчитали полезным: phpprog
Ripped_Boy Ранг: 4.7 (гость), 2thx Активность: 0=0 Статус: Участник	Создано: 24 января 2013 19:19 · Поправил: Ripped_Boy · Личное сообщение · #7 4kusNick пишет: Воткните трейсы где надо, заставьте софтину юзать дебажный FP и смотрите на аутпут Можно использовать Vizzy Flash Tracer http://code.google.com/p/flash-tracer/ \| Сообщение посчитали полезным: phpprog
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 24 января 2013 19:27 · Личное сообщение · #8 Ну да, можно и ручками аутпут открыть благо это txt файл тут C:\Users\***\AppData\Roaming\Macromedia\Flash Player\Logs\flashlog.txt Без разницы как и чем просматривать, сложная часть не в этом ) ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
phpprog Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 24 января 2013 23:03 · Личное сообщение · #9 molebox распаковал и файлы достал, но вот вставить их обратно ... это интересно
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 24 января 2013 23:14 · Личное сообщение · #10 А зачем их вообще обратно вставлять? Мольбокс виртуализирует работу с файлами, как если бы они лежали рядом. Если нет мольбокса и файлы лежат рядом с сохранением иерархии, всё должно работать.
phpprog Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 24 января 2013 23:31 · Личное сообщение · #11 мольбокс открывает главный swf, передавая ему параметры типа server=...&code=... мне нужны именно эти параметры, которые получает swf. я нашёл часть из них в дампе, но не работает... что-то не то есть 2 версии: 1. либо проблема с сертификатом безопасности при подключении к серверу 2. либо после открытия часть из параметров затирается и потому их можно найти только в запущенном swf, который был открыт через экзешник решение 2й версии - усмирило бы моё негодование по поводу того, что я не могу посмотреть ответы сервера ) * вариант снифить http мне бы помог, но он отпадает потому, что данные передаются в зашифрованом виде - и без ключа к ним не подобраться.
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 25 января 2013 00:24 · Личное сообщение · #12 Молебокс сам ничего не открывает. А файлы открывает EXE, который под молебоксом. Он и передаёт параметры для swf. Вы сам экзешник вытащили из-под молебокса? Или только файлы контейнера повытаскивали? \| Сообщение посчитали полезным: phpprog
phpprog Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 25 января 2013 00:36 · Личное сообщение · #13 пффф, да уж - не подумал, что я действительно вытащил содержимое уже открытого экзешника а есть способы распаковки молебокса 4-го, чтобы достать именно то, что в нём запаковано?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 25 января 2013 09:57 · Личное сообщение · #14 Есть. И с этого надо было начинать, вообще говоря. А уже потом разглядывать, кто кого и с какими параметрами открывает. З.Ы. Статьи есть древние, но с тех пор мало что изменилось. Софт даже был, иногда работающий.

Для печати