Защита ActionScript
 

Кто-нибудь знает как защитить свой Action Script ot несанкционированного доступа других юзеров
от всякого рода декомпиллеров и вьюверов. Какие утилитки смогут это сделать !
помогите срочно надо !

от грамотного взлома никто и ничто не спасет.

http://www.as-protect.com
правда в данный момент он лежит.
посмотреть что это можно здесь:
http://www.po-hosting.us/~asprot/
но боюсь там скрипты не работают.

насчет грамотного взлома и того, что ничто перед хакером не устоит:
если потребуется 1 миллион долларов для вскрытия проги, которая стоит 1 доллар, то можно сказать что применена идеальная защита и вскрыть ее невозможно.
я понимаю, это модно так заявить: ломается все. но это тупо. потому что эта фраза не учитывает реалий, а именно соотношение затрат на взлом с прибылью, которую при этом получит взломщик.
Потому, что потратить 1000 долларов на то, чтобы вскрыть сейф, в котором, что заведомо известно, лежит 10 долларов - это глупо и никому не нужно.

В этом смысле as-protect подходит для большинства проектов.
Не рекомендуется использовать только для финансовых и проч. проектов... впрочем, человек, понимающий что такое защита, для чего она нужна и все такое, поймет в какой роли это можно использовать, в какой нет.

если просто защитить скрипт от любопытного взгляда - то подойдет на 100%.

ага, а ты смотрел что там щас на аспротекте?

а, извиняюсь, ты это имел в виду под неработающими скриптами, наверно...

ну да.
можно почитать. принюхаться...
но не заюзать.. :(
переезд с хоста на хост неожиданно оказался проблемным.

кстати шаредфонтс ты так и защищал? :)

тут наверное стоит рассказать поподробнее о способах защиты, иначе будет непонятно.

уровень 1.
примененная на сайте в качестве демонстрашки защита достаточно проста и в общем обеспечивает простейщий уровень защиты - человек, который захочет взломать, если он знает байткод посидит дня 3-5 и взломает.
Это подходит для сокрытия от любопытных глаз.
Опыт защиты игр показывает, что за это никто не брался. Хотя призами были мобилы. Искали другие дыры в защите.
Вьюверы этот уровень защиты и уровни выше не берут.

уровень 2
это набор разных алгоритмов защиты, которые можно навешивать одна поверх другой. Этот вариант мы приберегли для платного ресурса. Помимо того, что сами по себе алгоритмы довольно муторно вскрывать, а навешенные в произвольном порядке один на другой, придают свежесть дыханию в полный рост.
Чтобы такую защиты вскрыть потребуется около месяца неприятной муторной работы. Так же осложнена процедура создания проги-вскрывалки, поскольку алгоритмы защиты могут постоянно добавляться.

уровень з
это защита "ручной работы", когда для защиты кода применяются не только проверенные алгоритмы, но также идет работа по переделке самого кода в невосстанавливаемый вид, а также используются особенности конкретного скрипта. Время взлома трудно оценить, зависит прежде всего от качества работы человека, который эту защиту делает.
При хорошем качестве работы, разумеется, эта защита самая надежная, к тому же уникальна.
Таким вот образом защищался SFM.
Недостаток - эта защита объективно дорога, поскольку требует много ручной работы.

да на самом деле во флэше ТАК МАЛО вещей, которые нужно защищать... ну разве что под конкретные задачи - казино с флэшовым интерфейсом, еще что-нить такое...но там всё равно вся защита - она серверная, а экшнскрипт защищается только для отсева тех кто полюбопытствует.

а сами алгоритмы, удачные частные решения алгоритмов, классы... защищать это имеет смысл только от грубого копипастового плагиата, имхо.

насчет шаредфонтсов - я в расстройстве.
посмотрел твои исходники и просто выпал в осадок.
дело в том, что я пытался такое сделать еще на заре шестёрки...
тем же самым способом.
и у меня ничего не получилось.
не знаю - то ли руки кривые, то ли я где-то хелпа по шестерке еще не дочитал тогда.
в результате экспериментов энтузиазм быстро пропал и я забил.

сейчас посмотрел твой пример, порадовался на защищенный байтами код, и сделал то же самое.
всё... кондратий схватил меня и не отпускает :))
проносятся мысли вроде "йопрст, я ходил мимо решения все эти годы" :)))

вобщем респект тебе, что ты не бросил тему :)
респект и вобщем-то даже хвала :)

только, если честно, я не понял что там можно было защитить байтами. и главное зачем. всё что нужно чтобы понять как это работает в открытом исходнике ведь...

шутки-шутками, а в экспериментах действительно прошло много времени.
а в 4ке и 5ке этого нельзя было сделать, потому что там небыло одного класса...

жаль, что пока не получается сделать то-же самое с мувиками. это даже нужнее.

а насчет защиты...
думаю, что если бы ее небыло, то я бы вообще ни одного экземпляра не продал.
а так - хоть проект окупился и нашлась туча желающих перевести там все, кто-то - чтобы на халяву прогу поиметь, кому-то просто понравилась тема.