|
Защита ActionScript
Кто-нибудь знает как защитить свой Action Script ot несанкционированного доступа других юзеров
от всякого рода декомпиллеров и вьюверов. Какие утилитки смогут это сделать ! помогите срочно надо ! |
от грамотного взлома никто и ничто не спасет.
|
http://www.as-protect.com
правда в данный момент он лежит. посмотреть что это можно здесь: http://www.po-hosting.us/~asprot/ но боюсь там скрипты не работают. насчет грамотного взлома и того, что ничто перед хакером не устоит: если потребуется 1 миллион долларов для вскрытия проги, которая стоит 1 доллар, то можно сказать что применена идеальная защита и вскрыть ее невозможно. я понимаю, это модно так заявить: ломается все. но это тупо. потому что эта фраза не учитывает реалий, а именно соотношение затрат на взлом с прибылью, которую при этом получит взломщик. Потому, что потратить 1000 долларов на то, чтобы вскрыть сейф, в котором, что заведомо известно, лежит 10 долларов - это глупо и никому не нужно. В этом смысле as-protect подходит для большинства проектов. Не рекомендуется использовать только для финансовых и проч. проектов... впрочем, человек, понимающий что такое защита, для чего она нужна и все такое, поймет в какой роли это можно использовать, в какой нет. если просто защитить скрипт от любопытного взгляда - то подойдет на 100%. |
ага, а ты смотрел что там щас на аспротекте?
а, извиняюсь, ты это имел в виду под неработающими скриптами, наверно... |
ну да.
можно почитать. принюхаться... но не заюзать.. :( переезд с хоста на хост неожиданно оказался проблемным. |
кстати шаредфонтс ты так и защищал? :)
|
тут наверное стоит рассказать поподробнее о способах защиты, иначе будет непонятно.
уровень 1. примененная на сайте в качестве демонстрашки защита достаточно проста и в общем обеспечивает простейщий уровень защиты - человек, который захочет взломать, если он знает байткод посидит дня 3-5 и взломает. Это подходит для сокрытия от любопытных глаз. Опыт защиты игр показывает, что за это никто не брался. Хотя призами были мобилы. Искали другие дыры в защите. Вьюверы этот уровень защиты и уровни выше не берут. уровень 2 это набор разных алгоритмов защиты, которые можно навешивать одна поверх другой. Этот вариант мы приберегли для платного ресурса. Помимо того, что сами по себе алгоритмы довольно муторно вскрывать, а навешенные в произвольном порядке один на другой, придают свежесть дыханию в полный рост. Чтобы такую защиты вскрыть потребуется около месяца неприятной муторной работы. Так же осложнена процедура создания проги-вскрывалки, поскольку алгоритмы защиты могут постоянно добавляться. уровень з это защита "ручной работы", когда для защиты кода применяются не только проверенные алгоритмы, но также идет работа по переделке самого кода в невосстанавливаемый вид, а также используются особенности конкретного скрипта. Время взлома трудно оценить, зависит прежде всего от качества работы человека, который эту защиту делает. При хорошем качестве работы, разумеется, эта защита самая надежная, к тому же уникальна. Таким вот образом защищался SFM. Недостаток - эта защита объективно дорога, поскольку требует много ручной работы. |
да на самом деле во флэше ТАК МАЛО вещей, которые нужно защищать... ну разве что под конкретные задачи - казино с флэшовым интерфейсом, еще что-нить такое...но там всё равно вся защита - она серверная, а экшнскрипт защищается только для отсева тех кто полюбопытствует.
а сами алгоритмы, удачные частные решения алгоритмов, классы... защищать это имеет смысл только от грубого копипастового плагиата, имхо. насчет шаредфонтсов - я в расстройстве. посмотрел твои исходники и просто выпал в осадок. дело в том, что я пытался такое сделать еще на заре шестёрки... тем же самым способом. и у меня ничего не получилось. не знаю - то ли руки кривые, то ли я где-то хелпа по шестерке еще не дочитал тогда. в результате экспериментов энтузиазм быстро пропал и я забил. сейчас посмотрел твой пример, порадовался на защищенный байтами код, и сделал то же самое. всё... кондратий схватил меня и не отпускает :)) проносятся мысли вроде "йопрст, я ходил мимо решения все эти годы" :))) вобщем респект тебе, что ты не бросил тему :) респект и вобщем-то даже хвала :) только, если честно, я не понял что там можно было защитить байтами. и главное зачем. всё что нужно чтобы понять как это работает в открытом исходнике ведь... |
шутки-шутками, а в экспериментах действительно прошло много времени.
а в 4ке и 5ке этого нельзя было сделать, потому что там небыло одного класса... жаль, что пока не получается сделать то-же самое с мувиками. это даже нужнее. |
а насчет защиты...
думаю, что если бы ее небыло, то я бы вообще ни одного экземпляра не продал. а так - хоть проект окупился и нашлась туча желающих перевести там все, кто-то - чтобы на халяву прогу поиметь, кому-то просто понравилась тема. |
ну да, собсно до шестерки вообще отсутствовал механизм создания текстовых полей и присвоения им шрифтов, так что говорить не о чем.
кстати я так и не понимаю до конца почему эта фишка со шрифтами работает. видать плеер грузит шрифты в одну кучу, и ему не актуально из какой библиотеки что пришло. эхх.. нам бы СДК плеера... :)) upd: я забыл что это у тебя коммерческий проект :)) про защиту - понятно :) |
кстати, по поводу коммерческости проекта.
очень хотелось посмотреть на потенциал рынка... ну, например, сделал ты крутую фичу и вдруг решил ее продавать... и вот хочется знать, хоть приблизительно, что же из этого выйдет... чтобы представлять, какие деньги в это стоит вкладывать. вот, думаю, по этому поводу скоро итог подведу, расскажу, что как было... тема живенько так трепещущая. |
угук, оч любопытно будет, еще как трепещущая... :)
|
|
какой смысл сюда постить линки на древние статьи,
к тому же в которых нет реальной помощи? |
особо радует первая фраза " I have some bad news ... " :))
|
если бы мы читали и верили в такие статьи, то оочень многого во флэше просто небыло бы.
в отличие от автора этой статьи, фраза "этого во флэше сделать нельзя" для меня, как красная тряпка для быка. Для меня это значит: "этого никто еще не сделал", значит у меня есть шанс сделать это первым, выложить на флэшерру и наконец-то стать знаменитым :D |
А если не сделаешь? )
|
кстати, никому не нужна вскрытая версия SFM? ;)
|
Цитата:
Кстати, 1 час времени на суперфинал - вот что подвело. Дали бы часов 5, прокатило. А так наспех пришлось делать. |
Цитата:
|
но, кстати, не думаю, что вы ломали со стороны кода.
ломали явно с другой стороны. |
2 BitSky
Я уважаю Ваше мастерство программирования на Flash! Столько нового для себя почерпнул. Мой respect. Дааа, на первой игре азарт был! На вторую игру я наложил, но правда сделал так, что бы гиря на надоедала. Но прошел тот запал. Ваяйте третью, может еще поиграем ;) |
Цитата:
|
Кстати, строчка "heheAreYouHacker?" меня привела просто в щенячий восторг!
|
ну... тогда респекты
а третья уже живет. и практически открыта :) |
посмотрю...
|
Цитата:
|
а расскажите о какой игре речь, м? :))
|
|
|
А почему не защищаете, как первую (во второй тоже не было защиты байт-кода, насколько помню)? Одним "упс'ом" не обойтись ;) Или Илья в отпуске?
А может конкурс устроим "Кто первый войдет в десятку победителей не используя легальные правила игры"? ;) |
защита есть, но на другом уровне %)
вроде до сих пор справлялись с задачей выявления реальных победителей :) а игру как раз илья и делал. во как. - так как насчет предложения поучаствовать в проекте as-protect? |
Я только ломать могу. Чем и надеюсь помочь.
|
дык.
это то как раз и надо. взгляд на проблему с другой стороны. |
| Часовой пояс GMT +4, время: 16:23. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.