swf文件加密基础(转)

本来打算下班回来就写这个东西，一方面算是对今天学习的一个笔记记录，另外一方面，给一些朋友普及一些swf文件加密基础知识。之所以说是基础，那是因为我也是刚学习了一点，灰常的基础。不过晚上看了一会我是传奇的视频耽误了，话说郭德纲老是调戏谢楠，难道有基情？不解释，呵呵……

 

    在说明加密解密方法之前，先解释一些理论方面的东西，很草根。

    swf加密的目的。其实无论是flash的swf文件加密，还是其他各种加密，目的都是很简单，就是私心，不想泄露具体文件细节。当然这也是大环境趋势，在中国很多拿来主义，大家懂得。swf文件的加密，主要目的我分为两个：

    1.flash代码加密，比如商业游戏的代码，被盗用总是不好。

    2.flash素材加密，防止被一些工具破解盗用，用flash做动画的朋友应该深有体会。

    文件格式。什么是文件格式，百度百科是这样介绍：文件格式（或文件类型）是指电脑为了存储信息而使用的对信息的特殊编码方式，是用于识别内部储存的资料。简单点理解，所有的文件都是二进制数据，而特定格式的文件（比如图片文件、视频文件等）都是按照一定规律排列的二进制数据，只不过后面会加类似“.swf”这样的后缀加以辨识。

    这样的话，针对上面swf加密目的，加密的理论方法自然就诞生了。

    swf加密的方式。

    如果是加密代码，那么就用一些工具做代码混淆，降低可读性，即使破解了，也看不懂，那就白破解了。网上有一些工具比较适用，比如doswf。

    如果是加密素材，那就需要破坏文件，让破解工具无法解析数据，这样就能保护文件。破坏文件，就是破坏二进制数据，破坏上面所说的文件格式。当然也不能随便破坏，因为一旦文件破坏，不但别人无法破解你的文件，自己的文件也无法正常运行，就本末倒置了。所以，需要有规律性的破坏，这个破坏方式也就是一些加密算法。

    那么，现在自己的文件是被加密被破坏了，但是也没法用了，为了达到正常使用的目的，我们需要另外一个程序，即是解密算法。解密算法是跟加密算法正好相逆，一个破坏文件，一个修复文件，以达到正常使用的目的。

 

    （注：前面的几段还是上周六写的，后来不小心，脚被石头砸了一下，虽说没有血肉模糊，但还是比较疼，这里也提醒各位朋友，怀里揣着石头的，该放的时候早放，放晚了，就砸脚了……继续接着写吧）

 

     所以，目前我能想到的加密方法是，子文件要同时做混淆代码和加密文件两个步骤，而主文件内，要带有解密代码，同时要混淆这一段代码，防止被破解。

 

    用一个小例子演示一下。这里我先用flash随便做个小动画，里面是一张图，生成的文件我命名为“未命名-1.swf”。这里，这个小动画就是子文件，现在我要对它加密。

    现在新建一个类EncryptTool.as，他的作用就是对这个动画加密。这里要注意的是，因为要加密文件，就会涉及本地文件读写操作，普通flash player是不支持的，需要建立AIR工程运行。

    摘取部分代码解释一下加密过程。

 

    _urlLoader = new URLLoader();

    _urlLoader.dataFormat = URLLoaderDataFormat.BINARY;

    _urlLoader.addEventListener(Event.COMPLETE, loaded);

    _urlLoader.load(new URLRequest("未命名-1.swf"));

 

    上面这段代码意思就是把这个动画以二进制数据方式加载读取，然后加载完成后，会触发下面这个方法。

 

    private function loaded(e:Event):void

    {

       _urlLoader.removeEventListener(Event.COMPLETE, loaded);

       var data:ByteArray = _urlLoader.data as ByteArray; //用二进制数组保持读取的数据

       var key:String = "this is a test"; //我们设定密码key为这串字符

       var keyBytes:ByteArray = new ByteArray();

       keyBytes.writeObject(key); //把这串字符转换为二进制数组

 

       //下面就是加密算法

       var p:int  = data.length / 2; //获取原始数据中间的位置索引

       var b1:ByteArray = new ByteArray();

       for(var i:int = 0; i < keyBytes.length; i ++){

          b1.writeByte(data[i + p] ^ keyBytes[i])

       }

       //上面的这段循环，主要意思是，把密码数据跟原始数据做一次运算，即从原始数据中间位置，取跟密码数据相同字节数的数据，他们做一次异或运算，然后把运算结果存储到一个二进制数组中。

       //不知道什么是异或运算的，百度一下，其实我也是刚查的……

       data.position = p; //把原始数据位置调整到中间位置

       data.writeBytes(b1); //从中间位置，把刚才运算后的数据全部替换进去

 

       //上面中间就是加密的过程，这个稍微有点麻烦了。也有更简单的，比如把首位字节对调等等。

       //上面数据加密过了，现在需要把这串加密后的数据保存成一个文件，为了方便，依然保存为swf文件。

      var file:File = new File("C:/Documents and Settings/user/桌面/加密解密/DecryptTool/src/mc.swf");

      var fs:FileStream = new FileStream();

      fs.open(file, FileMode.WRITE);

      fs.writeBytes(data);

      fs.close();

    }

 

    好了，上面已经保存一个加密后的文件了，也就是对应文件夹里面的“mc.swf”，虽然看起来还是普通的swf动画文件，但是如果你直接打开，会发现，什么都没有，一片空白。这个时候，再尝试用闪客精灵之类的破解软件破解这个动画，会弹出“文件被破坏”的提示。没错，文件被破坏了，被加密，当然无法破解。

    

    文件被加密了，但是也没法正常运行了，这个时候，就需找在使用的地方对它进行解密了。新建一个类DecryptTool.as，这个不需要AIR工程，普通正常就行。现在假定这里需要使用这个动画，那么，解密开始。

    同样，首先得把加密后的文件以二进制数据方式加载进来。

 

    _urlLoader = new URLLoader();

    _urlLoader.dataFormat = URLLoaderDataFormat.BINARY;

    _urlLoader.addEventListener(Event.COMPLETE, bytesLoaded);

    _urlLoader.load(new URLRequest("mc.swf"));

 

    //加载完成后，触发下面这个方法

    private function bytesLoaded(e:Event):void

    {

       _urlLoader.removeEventListener(Event.COMPLETE, bytesLoaded);

       var data:ByteArray = _urlLoader.data as ByteArray; //同样，保存读取的数据，这是加密后的

       

       //下面的解密运算，跟加密运算方式一样，原因是异或运算，逆向运算跟之前的看起来没有任何区别

       var key:String = "this is a test";

       var keyBytes:ByteArray = new ByteArray();

       keyBytes.writeObject(key);

       var p:int  = data.length / 2;

       var b1:ByteArray = new ByteArray();

       for(var i:int = 0; i < keyBytes.length; i ++){

   b1.writeByte(data[i + p] ^ keyBytes[i])

       }

       data.position = p;

       data.writeBytes(b1);

       //上面得到的是解密后的数据，这是完整的数据，跟之前读取的"未命名-1.swf"的数据时一模一样的，因为这个步骤就是还原数据的作用。这个时候，如果你把这段数据保存为一个swf文件，会发现这个文件能正常使用，位图什么都正常显示，跟之前的源文件没有任何区别。

       //得到完整数据后，用Loader读取这段二进制数据，注意下面加粗的这几行代码，很重要，否则会报错说不支持swf。

 

       _loader = new Loader();

       _loader.contentLoaderInfo.addEventListener(Event.COMPLETE, loaded);

       var lc:LoaderContext = new LoaderContext();

       lc.allowCodeImport = true;

       _loader.loadBytes(data, lc);

     }

 

    上面读取数据完成后，继续出发下面的这个方法。

   

    private function loaded(e:Event):void

    {

       _loader.contentLoaderInfo.removeEventListener(Event.COMPLETE, loaded);

       var mc:MovieClip = _loader.content as MovieClip;

       addChild(mc);

    }

 

    上面的这个程序就是从二进制数组中，通过Loader，得到一个影片剪辑，此时，程序中的动画可以正常播放了，说明解密成功。

 

     加密解密的基础思路就是这样，当然，别忘了对解密代码做混淆操作，要不然，无用功都白做了。如果不混淆也行，只要不懂代码，只靠一个闪客精灵，是破解不出子文件的素材。

     代码混淆，暂时还未实验，不做演示了，下载工具自行摸索吧。

 

     加密不是万能的，肯定会有大牛能解出来。不过，利用这点基础，防防小菜鸟跟个别破解工具还是可以的。道高一尺，魔高一丈，加密之路永无止境。

 

     顺便吐槽一下新浪博客，没有插入代码的功能，结果自己手动排版代码浪费很多时间。