As3.0 decompiler反编译器

转载中文请注明出处.感谢ws-forum 版主molay提交的As3.0文章.

这原本是在一个法国 ASer 的博客上发表的两篇文章，现在它们通过无线电传到我这儿了，于是乎，我就把它们翻译一下并发表在这里。这个 Tamarin 工具主要就是一个动作脚本字节编码（Actionscript Byte Code，ABC）的反编译器，它可以从 Swf 以及 ABC 文件中提取出便于我们阅读的伪码。之后，这些伪码就能通过一系列的程序转换成 AS3 源码。这可是相当地可怕呀，不是么？

让我们来看看文章都说了些什么吧。首先作者向我们阐述了如何构建属于你自己的编译器。然后你就可以直接下载前面构建好的编译器了。最后是我自己个人对本文的注解。

通过 Tamarin 工程创建可执行文件

您可以在 CVS 上下载 Tamarin。参考了 Zwetan 的描述，CVS 信息如下所示：

代码:

cvs -d :pserver:anonymous:anonymous@cvs-mirror.mozilla.org:/cvsroot co mozilla/js/tamarin

按照 readme.txt 文件的指导进行安装就可以了。工程可以通过 Microsoft C 编译器进行编译；当然，如果您还没有 VC.NET Express 2005 的话，您可以去免费下载一个。

Tamarin 工程包含相当多的有趣的玩意儿。您可以查看“util”文件夹，里面有一个abc、swf和swc文件的反编译器。现在你通过它只能获得 AS3 的伪码，但是别急，好戏才刚刚开始。

编译类似的“abcdump.as”文件时，您需要将Tamarin内部在编译过程中使用到的核心内建组件也一同编译成ABC。 您可以使用 Flex 2 SDK 通过下面所示的方法进行编译

代码:java -jar asc.jar builtin.as

这样你就获得了一个“builtin.abc”文件。此外，ByteArray class 同样也是必须的，您可以在命令行解释器文件夹中找到它：

代码:java -jar asc.jar ByteArray.as

至此，我们就可以准备开始编译abcdump了：

代码:java -jar asc.jar import builtin.abc -import ByteArray.abc abcdump.as

现在我们得到了abcdump.abc文件，您可以在AVM虚拟机中运行它或者使用反编译器来反编译任何偶然发现的.abc文件。拿playerglobal.abc文件举例：

代码:avmplus abcdump.abc playerglobal.abc

通过 ASC 编译器我们完全可以使用 -exe 编译参数来创建 exe 文件，就像这样：

代码:java -jar asc.jar -exe avmplus.exe -import builtin.abc -import ByteArray.abc abcdump.as

这样我们就完成了一个名称为“abcdump.exe”的可重用的、命令行模式的反编译器。酷吧？同样Tamarin也包含了很多其他有趣的玩意儿，例如文件IO操作以及其他不可思议的材料。

第一个 ActionScript 反编译器

我们可以通过Tamarin File IO模块来转储反编译器的输出文件。这个abcDump反编译器的雏形至此已经完成。您可以按照下面的方法来使用它：

代码:D:\ASC>abcdump
AbcDump
usage:
abcdump <filename>

我的注释

我拿“Amfphp Service Browser”来开刀，得到了一个7MB的servicebrowser.il文件。该文件是一个含义模糊的比特文件，尽管如此，它还是能被我们读懂^_^。举个例子吧，RawAmfService class的源文件内容和下面的差不多：

代码:public class RawAmfService extends EventDispatcher
{
        public var gatewayUrl:String = "";
        var loader:URLLoader;
        
        public function RawAmfService()
        {
                loader = new URLLoader();
                loader.addEventListener('complete', readData);
        }
        ...
}

反编译后的 class 文件则是：

代码:class RawAmfService extends flash.events::EventDispatcher
{
        var gatewayUrl:String = ""        /* slot_id 0 */
        var loader:flash.net::URLLoader        /* slot_id 0 */

        function RawAmfService():*        /* disp_id -1*/
        {
                // local_count=1 max_scope=1 max_stack=3 code_len=40
                0     getlocal0            
                1     pushscope            
                2     findproperty          gatewayUrl
                5     pushstring            ""
                7     initproperty          gatewayUrl
                10    getlocal0            
                11    constructsuper        (0)
                13    findproperty          loader
                16    findpropstrict        flash.net::URLLoader
                19    constructprop         flash.net::URLLoader (0)
                23    initproperty          loader
                26    getlex                loader
                29    pushstring            "complete"
                32    getlex                readData
                35    callpropvoid          addEventListener (2)
                39    returnvoid            
        }
        ...
}

有趣的是，我发现在构造器内部参数“gatewayUrl”的值似乎被设置为了它的默认值。下一步，就是开始翻译这个.il文件，把它变成一个能被我们更方便地识别的语言所编写的东西了呵呵。在iteratif.net上，这个家伙说自己正从事着这方面的工作，当然，我并不是很确定当前的状况。如果您很感兴趣并且想和他一起合作的话，您可以在iteratif DOT net 的 “contact AT”版块与他取得联系。