经典工具逆向分析(四):HP.AppSec.Flash.Analyzer逆向

举报
开发者学堂小助 发表于 2017/11/20 10:10:45 2017/11/20
【摘要】 今天逆向分析的经典工具是HP.AppSec.Flash.Analyzer。它是一个HP AppSec工具中用来分析flash文件安全性的一个组件。

  2017-11-20_100924.jpg

HP.AppSec.Flash.Analyzer是一个HP AppSec工具中用来分析flash文件安全性的一个组件。其本身也是用C#语言写的,所以逆它还是比较简单的。

2017-11-20_093231.jpg

  用Reflector工具直接打开就行:

2017-11-20_093337.jpg

  可以看到里面用于分析flash代码的规则了,放到附件里了,有兴趣可以下载下来细看。由于规则不太多,我们可以看看其中规则的格式。

  (1)用正则模式来匹配文本Literals的:

2017-11-20_095752.jpg

  (2)用正则来匹配函数源代码的(MethodSourceCode):

2017-11-20_095842.jpg

  所以基本都是正则匹配打天下。

  我把规则整理了一个表格,可以更方便的查看:

2017-11-20_095936.jpg

2017-11-20_100012.jpg

2017-11-20_100026.jpg

2017-11-20_100051.jpg

2017-11-20_100125.jpg

2017-11-20_100144.jpg

2017-11-20_100158.jpg


作者:陈辉军

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。