Flash Player ActiveX

Iniciado por frangarrob, 8 Agosto 2015, 19:35 PM

0 Miembros y 1 Visitante están viendo este tema.

frangarrob

Hola, estoy intentando debuggear con Ollydbg una aplicación que visualiza archivos flash (swf). Lo que quiero es ver lo que hace la librería Flash32_18_0_0_194.ocx (ActiveX de Flash Player), pero no consigo verla en "Executable Modules". ¿Puede ser porque es una librería que ya está cargada en el sistema con regserv32? ¿Se os ocurre alguna forma?

Gracias.

MCKSys Argentina

Hola!

Si visualiza archivos SWF, debería usar el OCX, a menos que sea el player de Flash, el cual tiene el SWF como overlay y puede reproducir sin necesidad del OCX (ya que está embebido en el EXE).

Si es el player, puedes extraer la pelíclua (está como overlay) y decompilarla con la tool que tengas de preferencia. SWF  Decompiler de Sothink (o algo parecido) es el que produce mejores resultados, aún cuando el código AS esté ofuscado. Aunque hay otras tooles que son específicas para AS ofuscado que funcionan mejor, pero que no sirven para extraer los recursos del movie.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


frangarrob

Usarlo lo usa, porque la aplicación deja de mostrar el flash cuando renombro la librería, que está en c:\windows\system32\macromed

La cuestión es que no se parar la aplicación cuando usa esta librería. Quiero ver en olly lo que hace esta librería con mi archivo flash. No soy capaz de ponerle un breakpoint

No quiero decompilar el swf ni nada parecido, solo quiero hacer debug a la librería ocx.

MCKSys Argentina

Hola!

Puedes parar el programa cuando carga cada una de las DLLs que usa, usando la opción "Break on New Module (DLL)" de "Debuggin Options"-"Events" (en Olly 1.10).

Ahora, lo que preguntas es muy básico. Te recomiendo leer el FAQ de este subforo. Ahí encontrarás el curso de Ricardo, el cual te será útil para aprender a manejar Olly.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


frangarrob

Ya lo he probado, antes de escribir en el foro y no para... como he puesto en mi primer mensaje, ni siquiera aparece en Executable Modules, pero usarla, la usa.

MCKSys Argentina

Hola!

Estás en un OS de 32 bits, no? Puedes poner una captura de los modulos cargados?

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


frangarrob