EXE文件提取SWF文件

xiaobai

找了半天，不知道发在哪个区域合适，就发在软件调试里面吧
今早看到篇帖子，http://www.52pojie.cn/forum.php?mod=viewthread&tid=175995
看了下软件，delphi编写调用flash播放器控件运行，跟内存释放相似
提取flash一直有朋友问，其实很简单，了解swf格式，用WINHEX即可。sef格式文章在这里：http://blog.csdn.net/flashvan/article/details/121482

SWF文件头

字段	类型	备注
标识	8位	标识字节: F代表未压缩 C代表已压缩(SWF6以后的版本特有)
标识	8位	代表W
标识	8位	代表S
版本号	8位	代表SWF文件的版本，比如0x06代表SWF6
文件长度	32位	整个文件的所占的字节数
帧大小	RECT结构	SWF场景的大小，单位为1twip（1/20像素）
帧速度	16位
帧数	16位	影片总的帧数目

1，运行软件：贵宾版.exe
2，打开winhex,打开RAM，找到软件，整个内存


3，搜索FWS，ASCII格式（其实就是SWF倒过来，基础知识：内存中数据类型都是反着看的）

可以找到，但是明显不是。原因参看上面的swf格式，第四个8位为0，或者大小太小

然后F3继续搜索，因为这个效果挺好的，swf估计不会太小，所以直接找到这里


4、FWS后面，08代表flash8制作，后面ED C9 25 00反过来就是0025c9ed代表大小
用计算器，算一下开始位置03D40000+0025C9ED的值


5、选块03D40000-3F9C9ED之间，


保存为test.swf即可。我们运行看看效果

海洲光电

不错，很给力

igemq

赞一下！

a13686593572

沙发占位，学习了！

huabian

谢谢你啦，不过我还是很笨，滚轮子滚的好累啊，呵呵

LeoSky

哈哈，学习啦。。以前自己提取过，就用这种方法 哈。。

1002217709

屏幕录像专家也能exe转swf不知道行不行

ycf

呵呵，谢谢楼主分享好方法，吾爱有你更精彩

a070458

次次提取直接从FWS复制到结尾 ,原来文件头包含大小 学习了

xiaobai

huabian 发表于 2012-12-13 17:10
谢谢你啦，不过我还是很笨，滚轮子滚的好累啊，呵呵

不用圈，有个选块标记，你找找，学学winhex使用~

sunflover

楼主分析的很精彩，swf格式比较简单，学习了，前三字节FWS，第四字节版本，接着4字节是文件大小。falsh吸血鬼，也是这个原理吗？

long735

看雪一下！呵呵！