新建一个fla，文档类为Doc.as，代码如下：

package {    import flash.display.Loader;    import flash.net.URLRequest;    import flash.display.MovieClip;    import flash.events.Event;    public class Doc extends MovieClip    {        //        var l:Loader = new Loader();        //                public function Doc()        {            if(stage){                add_to_stage();            }else{                this.addEventListener(Event.ADDED_TO_STAGE,add_to_stage);            }        }        //        private function add_to_stage(e:Event = null):void        {            l.loadBytes(new EmbedContent);            l.contentLoaderInfo.addEventListener(Event.COMPLETE,_on_complete);        }        //        private function _on_complete(evt:Event):void        {            this.addChild(l);        }    }}

然后新建一个EmbedContent.as，这个主要就是把要加载的swf转成字节，代码：

package {    import flash.utils.ByteArray;    [Embed(source="EmbedSWF.swf",mimeType="application/octet-stream")]    public class EmbedContent extends ByteArray    {            }}

运行即可生成Shell.swf，这个已经就是加壳的swf了。闪客或是asv都看不到实质的代码了。

这里只能看到自己写的壳子代码，而真实的代码为：

看一眼tag的结构：

看一眼haxe：

说白了，这种加壳就是把swf隐藏到一个标签里面。

下面说下，去壳：

最简单的一种：ASV这个工具：

再一种就是拿到这个data数据，保存CWS后面的数据即可，这个要懂swf的结构了。

FF 15是tag的类型，这个是长类型的，后面的4位A9 05 00 00 表示这个标签的长度，长度为：05A9，然后截取相应长度的字节即可，这个标签就拿出来了，然后CWS开始截取最后保存成.swf，就是想要的swf了。

这个例子很简单，但是这就是加壳的原理，就是把swf转成字节然后加载。可以拓展一下，把这个swf自己用个算法混掉，然后再把数据加载进来，再写一个解密算法，即可了。

但是同样别人也能只看你的解密算法就能还原回来。

再说一个高科技，内存提取的：

打开内存：

搜索FWS字符串,然后看版本，一个一个查找：

找到：

这个其实就是AVM虚拟机还原的swf，看文件大小，0A D9，截取这么多字节，保存就是去壳的SWF。

这文章算个入门吧，有空继续写点，难的。