经典工具逆向分析(四):HP.AppSec.Flash.Analyzer逆向
【摘要】 今天逆向分析的经典工具是HP.AppSec.Flash.Analyzer。它是一个HP AppSec工具中用来分析flash文件安全性的一个组件。
HP.AppSec.Flash.Analyzer是一个HP AppSec工具中用来分析flash文件安全性的一个组件。其本身也是用C#语言写的,所以逆它还是比较简单的。
用Reflector工具直接打开就行:
可以看到里面用于分析flash代码的规则了,放到附件里了,有兴趣可以下载下来细看。由于规则不太多,我们可以看看其中规则的格式。
(1)用正则模式来匹配文本Literals的:
(2)用正则来匹配函数源代码的(MethodSourceCode):
所以基本都是正则匹配打天下。
我把规则整理了一个表格,可以更方便的查看:
作者:陈辉军
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)