转自:http://www.5etdemi.com/blog/archives/2007/01/as3-decompiler/ 感谢ws-forum 版主molay提交的As3.0文章.
这原本是在一个法国 ASer 的博客上发表的两篇文章,现在它们通过无线电传到我这儿了,于是乎,我就把它们翻译一下并发表在这里。这个 Tamarin 工具主要就是一个动作脚本字节编码(Actionscript Byte Code,ABC)的反编译器,它可以从 Swf 以及 ABC 文件中提取出便于我们阅读的伪码。之后,这些伪码就能通过一系列的程序转换成 AS3 源码。这可是相当地可怕呀,不是么?
让我们来看看文章都说了些什么吧。首先作者向我们阐述了如何构建属于你自己的编译器。然后你就可以直接下载前面构建好的编译器了。最后是我自己个人对本文的注解。
通过 Tamarin 工程创建可执行文件
您可以在 CVS 上下载 Tamarin。参考了 Zwetan 的描述,CVS 信息如下所示:
1 |
cvs -d :pserver:anonymous:anonymous@cvs-mirror.mozilla.org:/cvsroot co mozilla/js/tamarin |
按照 readme.txt 文件的指导进行安装就可以了。工程可以通过 Microsoft C 编译器进行编译;当然,如果您还没有 VC.NET Express 2005 的话,您可以去免费下载一个。
Tamarin 工程包含相当多的有趣的玩意儿。您可以查看“util”文件夹,里面有一个abc、swf和swc文件的反编译器。现在你通过它只能获得 AS3 的伪码,但是别急,好戏才刚刚开始。
编译类似的“abcdump.as”文件时,您需要将Tamarin内部在编译过程中使用到的核心内建组件也一同编译成ABC。 您可以使用 Flex 2 SDK 通过下面所示的方法进行编译:
1 |
java -jar asc.jar builtin.as |
这样你就获得了一个“builtin.abc”文件。此外,ByteArray class 同样也是必须的,您可以在命令行解释器文件夹中找到它:
1 |
java -jar asc.jar ByteArray.as |
至此,我们就可以准备开始编译abcdump了:
1 |
java -jar asc.jar import builtin.abc -import ByteArray.abc abcdump.as |
现在我们得到了abcdump.abc文件,您可以在AVM虚拟机中运行它或者使用反编译器来反编译任何偶然发现的.abc文件。拿playerglobal.abc文件举例:
1 |
avmplus abcdump.abc playerglobal.abc |
通过 ASC 编译器我们完全可以使用 -exe 编译参数来创建 exe 文件,就像这样:
1 |
java -jar asc.jar -exe avmplus.exe -import builtin.abc -import ByteArray.abc abcdump.as |
这样我们就完成了一个名称为“abcdump.exe”的可重用的、命令行模式的反编译器。酷吧?同样Tamarin也包含了很多其他有趣的玩意儿,例如文件IO操作以及其他不可思议的材料。
第一个 ActionScript 反编译器
我们可以通过Tamarin File IO模块来转储反编译器的输出文件。这个abcDump反编译器的雏形至此已经完成。您可以按照下面的方法来使用它:
点击此处到这个小玩意儿的下载页面(单击文章末尾处的“AbcDump.zip”链接)。
我的注释
我拿“Amfphp Service Browser”来开刀,得到了一个7MB的servicebrowser.il文件。该文件是一个含义模糊的比特文件,尽管如此,它还是能被我们读懂 ^_^。举个例子吧,RawAmfService class的源文件内容和下面的差不多:
01 |
public class RawAmfService extends EventDispatcher |
03 |
public var gatewayUrl:String = ""; |
06 |
public function RawAmfService() |
08 |
loader = new URLLoader(); |
09 |
loader.addEventListener('complete', readData); |
反编译后的 class 文件则是:
01 |
class RawAmfService extends flash.events::EventDispatcher |
03 |
var gatewayUrl:String = "" |
04 |
var loader:flash.net::URLLoader |
06 |
function RawAmfService():* |
11 |
2 findproperty gatewayUrl |
13 |
7 initproperty gatewayUrl |
16 |
13 findproperty loader |
17 |
16 findpropstrict flash.net::URLLoader |
18 |
19 constructprop flash.net::URLLoader (0) |
19 |
23 initproperty loader |
21 |
29 pushstring "complete" |
23 |
35 callpropvoid addEventListener (2) |
有趣的是,我发现在构造器内部参数“gatewayUrl”的值似乎被设置为了它的默认值。下一步,就是开始翻译这个.il文件,把它变成一个能被我们更 方便地识别的语言所编写的东西了呵呵。在iteratif.net上,这个家伙说自己正从事着这方面的工作,当然,我并不是很确定当前的状况。如果您很感 兴趣并且想和他一起合作的话,您可以在iteratif DOT net 的 “contact AT”版块与他取得联系。
文中出现的一些名词解释
Tamarin
Adobe将ActionScript Virtual Machine 2(AVM2)的核心源代码捐献给Mozilla组织,变成了一个叫做Tamarin的开源项目。Tamarin作为一个标准的ES4引擎,虽然现今只有 AVM2和SpiderMonkey基于它,但这也足够形成一个强大的战略同盟——Adobe或Mozilla社区对Tamarin的改进都会让双方同时 受惠。
AMF
AMF(Action Message Format)是一种 binary format的资料型态,透过 AMF over HTTP的方式将flash端资料编码后传回server,server端的remoting adaptor接收到资料后则会译码回正确的native对象,交给正确的程序处理。
AMF除了用于Flash remoting外,也广泛的用于 Local Connection 与 Flash communication server,它最大的特色在于可直接将flash native object,例如Object, Array, Date, XML,传回server端,并且在server端自动进行转译成适当的对象,例如flash 的Array传回PHP时就会自动转换为 Associative Array;这个特色对开发者最大的好处在于不需要再人工处理serialization 与 deserialization的繁复工作,不但精确度更高,同时开发也更省时间。
由于AMF是binary format并且编码时经过高度压缩,因此非常适合用来传递大量的资料,根据flashorb网站的测试(主要针对web service与flash remoting),当资料量越大时,flash remoting的传输效能就越高,远远超过web service的表现,因此同样的道理也可得知xml, loadVars, loadVariables 等使用plaine text format的传输方式自然也无可比拟