反编译swf代码有什么技巧？掌握这几招事半功倍！

反编译那个.swf的玩意儿，没啥特别高深的技巧，就是个体力活加上一点点耐心。我这回就是琢磨这个，把以前那些老项目里的玩意儿拆开看看，想着怎么能快点出结果。

我拆解第一个SWF的经历

我手头有个旧东西，一个Flash动画加点简单交互的玩意儿。本来想看看里面是怎么控制那个动画流程的，就直接找工具开搞。一开始我用了一个比较常见的反编译工具，就是那种直接把SWF拖进去就能看到文件结构和脚本代码的。

• 初步观察： 拖进去之后，我赶紧找那个ActionScript代码文件。大部分SWF的逻辑都在这块。
• 代码结构： 代码一出来，我就懵了。那叫一个乱。变量名都是a、b、c啥的，函数名也看不出个所以然。这明显是被人做过混淆处理了。
• 尝试解析： 我试着去看那些类和函数定义，结合动画播放的时间轴，大概猜出来哪个部分是干嘛的。这个过程很慢，就像在看摩斯密码一样，需要不断地对照播放效果来验证自己的猜测。

找到绕过混淆的门道

碰到这种混淆的玩意儿，光靠工具自动反编译出来一堆乱码是没用的。我得想办法还原它的逻辑结构。我发现，有些混淆虽然把名字改了，但代码的执行流程和结构还是保留的。

我主要采取了这么几个步骤：

• 字符串提取： 我先用十六进制编辑器或者专门的字符串搜索工具，把SWF里所有能找到的字符串都导出来。很多时候，配置文件路径、API接口地址、用户提示信息这些关键信息，是不会被混淆的，或者混淆得比较简单。
• 关键点定位： 找到了这些字符串，我就回到反编译出来的代码里，搜索这些字符串所在的位置。比如，如果我找到了一个URL，我就可以定位到那个执行网络请求的函数。
• 函数调用链追踪： 一旦定位到一个关键函数，我就开始追踪它的调用链。从主入口函数开始，一步步往深挖，看这个函数是被哪个函数调用的，它又调用了哪些其他函数。这个过程就要配合Flash调试器一起用了。

调试器的妙用

光看静态代码是远远不够的，动态调试才是王道。我用的是Flash调试器，把它附加到正在运行的SWF进程上。

我主要用调试器来做两件事：

1. 设置断点： 我会在那些看起来像是业务逻辑核心的代码行设置断点。比如，遇到循环、条件判断或者对象实例化的位置就停下来。
2. 单步执行与观察： 一旦程序停在断点处，我就开始单步执行（Step Over/Step Into）。每执行一步，我就仔细查看内存里的变量值。特别是那些被混淆得看不出名字的变量，通过观察它们在不同阶段的值，我能判断出它到底是个什么类型的数据，承载着什么信息。

比如，我发现一个变量的值从0变成了1，然后紧接着SWF的某个图形元素就显示出来了，那我就能推断出这个变量可能就是控制显示状态的标志位。虽然名字还是乱码，但功能我已经摸清楚了。

重命名和记录

这个阶段是最费时间的，但也是最关键的。我不会直接去修改反编译出来的ActionScript代码，因为那个工具修改起来很麻烦，而且重新打包可能出问题。

我的做法是，弄一个本地的文本文件，专门用来记录我的发现。

记录格式大概是这样：

• 原始函数名：a.b.c() -> 记录的新名字：TryLoginRequest()
• 原始变量名：_root.d_123 -> 记录的新名字：UserToken

这样，我就可以一边看代码，一边对照我的笔记来理解整个程序是怎么跑起来的。最终，就算我不能把所有代码都还原成人类可读的样子，至少能把核心的业务流程和数据流给我捋清楚。这对于学习或者维护老项目来说，效率就高多了。