swfdump——从内存中提取swf的工具
刚刚整理代码时发现以前写的从进程的内存镜像中提取swf文件的工具,现在分享出来,希望能帮到有需要的朋友。
这个小工具是命令行使用,没有界面,可以很方便的从指定进程中(比如浏览器,swf播放器等等),按swf的文件头标识来提取解压后的swf文件.
在swf运行过程中,不论zlib压缩(cws)还是lzma压缩(zws)的swf文件,在内存中都会被解压成fws的格式,所以除非你的as3代码经过混淆或者使用内存欺骗的技巧,否则一般加密方式对于这种内存提取swf的方案都是徒劳,轻松可以获取as3代码和图片资源。
工具名称:swfdump
工具功能:从任意进程中读取swf
使用说明:swfdump.exe 进程名
示例:swfdump.exe chrome.exe
作者:yoyo(http://yoyo.play175.com)
下载地址:swfdump.zip (47KB,来自:http://yoyo.play175.com)
(注意:本程序并没有病毒或其他破坏性的代码,请注意chrome浏览器中下载时会提示:不是常见的下载类型,可能存在危险。如不放心,请勿使用)
从进程里面提取出swf之后该干嘛?当然是提取里面的素材嘛,所以您可以试试我写的另一款小工具,可以从swf中提取图片:swfread.
本人测试有效!
http://yoyo.play175.com/p/swfdump.html