从复合文档中提取Flash游戏

http://www.titilima.cn/readblog.php?id=141

校友juhong发过来一个很有意思的Flash游戏，美中不足的是这个Flash是内嵌于一个Excel文档中的。于是便加以分析并将其提取出来，以下为简要过程记录。

首先，用Visual Studio自带的工具DocFile Viewer将这个xls文档打开，查看其复合文档结构。

其中流Ctls就是我们要找的swf文件流，那么查看其二进制数据。

在偏移量0x18处发现SWF标志，并根据网上查得的SWF文件头定义以下结构：

typedefstruct_tagSwfHdr{
CHARchTag[3];//"FWS"
BYTEbyVer[1];
DWORDdwFileSize;
}SWFHDR;

偏移量、流大小的信息至此都已获得，可以做最后的编码工作了，如下。

IStorage*pStgRoot=NULL;
HRESULThr=StgOpenStorage(L"C:\\1.xls",NULL,
STGM_READ|STGM_SHARE_DENY_WRITE,0,0,&pStgRoot);

IStream*pSwf=NULL;
hr=pStgRoot->OpenStream(L"Ctls",NULL,STGM_READ|STGM_SHARE_EXCLUSIVE,
0,&pSwf);

LARGE_INTEGERpos;
pos.HighPart=0;
pos.LowPart=0x18;
pSwf->Seek(pos,STREAM_SEEK_SET,NULL);

SWFHDRhdr;
pSwf->Read(&hdr,sizeof(hdr),NULL);

LPBYTEbuf=newBYTE[hdr.dwFileSize];
RtlCopyMemory(buf,&hdr,sizeof(SWFHDR));
pSwf->Read(buf+sizeof(SWFHDR),hdr.dwFileSize-sizeof(SWFHDR),NULL);

HANDLEhFile=CreateFile(_T("C:\\1.swf"),GENERIC_WRITE,0,NULL,
CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);
DWORDdwWritten;
WriteFile(hFile,buf,hdr.dwFileSize,&dwWritten,NULL);
CloseHandle(hFile);

delete[]buf;

----------传说中的分隔线----------

以下给出本篇Blog中的1.xls和1.swf供大家实验或娱乐，有效期一周。

点这里下载XLS文件（提取码178c19e8）

点这里下载SWF文件（提取码a71bbcde）

PS：本来想就此编写一个通用的提取工具，但貌似网上已经有了，所以作罢。