准备一个16进制字节码编辑器,UltraEdit
用UltraEdit打开待还原的exe文件,你就会看到这个exe的字节文件。
确定swf的开头,把之前的所有内容全部删除掉。
swf大部分都是以46 57 53开头的,还有一些是以43 57 53开头的。
这里是用 43 57 53 测试成功的, 以43 57 53开头很少见,它表示有加密。
所以我们可以查找"46 57 53",可以一个一个的测试
看看这个46 57 53之后的那个字节数字,它表示文件的版本号,不可能是00,
再看版本号后的四个面字节数字,它表示swf文件的大小。
倒数第5、6、7、8个字节数字"56 34 12 FA"是exe文件结束的标志,也需要删掉。
最后另存为swf格式的文件