FLASH吸血鬼是众多网友用来从exe可执行文件中提取swf的利器,其直接读取内存,从内存中取出swf文件。
经过分析,发现其原理还是比较简单的。
第一步。通过GetWindowThreadProcessId函数获得进程PID。为以后基本的进程内存搜索奠定基础。
第二步。通过OpenProcess打开前面获得的pid的进程对象。
第三步。通过VirtualQueryEx函数和ReadProcessMemory函数遍历进程的内存,在内存中搜索swf文件的文件头“CWS”和“FWS”。如果搜索到,则进行解密,并输出swf文件。
(转) FLASH吸血鬼的工作原理
转载本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
上一篇:curl
下一篇:【CSS】常用特效字
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
吸血鬼数算法
[b]吸血鬼数的定义[/b]摘自:维基百
java 维基百科 升序 -
java编程思想之吸血鬼数字
介绍了一种求吸血鬼数字的方法,并对其进行了优化。
java编程 转化 吸血鬼 程序优化 -
(转)SSL工作原理
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (
ssl 工作 服务器 加密 算法 -
mdev的基本工作原理【转】属性文件 用户空间 物理设备 数据结构 逻辑设备