Показать сообщение отдельно
Старый 03.04.2006, 19:33
Nox Noctis вне форума Посмотреть профиль Отправить личное сообщение для Nox Noctis Посетить домашнюю страницу Nox Noctis Найти все сообщения от Nox Noctis
  № 28  
Ответить с цитированием
Nox Noctis
don't panic!
 
Аватар для Nox Noctis

Регистрация: Aug 2001
Сообщений: 4,121
мне понравился энтузиазм Дуси. :)
ясно вижу толпы программистов, ринувшихся к своим компам решать "конкурсную" задачу за 100 wmz...

объясню некоторые принципы.

первое.
задача сложная. нельзя защищать свф файлы "вообще". нужно защищать от чего-то конретного, и используя специфику конкретной ситуации. причем пользы от взлома самой свфки должно быть как можно меньше - если есть возможность, нужно задействовать какое-то взаимодействие с сервером. то есть, нужно чтобы сама защита как можно меньше зависела от устойчивости к взлому кода свфки.

второе.
проверка на то, в каком домене запущена свфка, будет прописана в коде свфки и нужно сделать так, чтобы найти этот момент в коде и расшифровать его было как можно сложнее. каким образом это будет работать (откуда будет браться список доменов, как именно он будет проверяться - это уже детали). при этом нужно не просто добиться того, чтобы нельзя было добыть сам код проверки, а чтобы его вообще было никак не вычленить в байткоде, не расшифровывая вообще всё.

третье.
алгоритмов защиты кода можно придумать очень много. и все они основаны на генерации такого байткода, который никогда бы не получился у самого компилятора.
задача разбивается на три этапа этапа:
- разобрать байткод готовой свфки
- модифицировать его так, чтобы декомпиллятор не мог разобраться
- зашить код обратно в свфку

есть готовые коммерческие тулзы, которые позволяют автоматически защищать код (amayeta swf crypt, например). но все они слабы против специалиста по байткоду в силу того, что действуют автоматически и не очень изобретательно.

к тому же, ASV5 работает уже довольно умно. простые методы против него не проходят.

последнее, главное.
все попытки создать инструмент, который будет защищать код свфок, и выставить его на всеобщее обозрение - обречены. в этом случае дело только за тем, когда разработчики известных декомпиляторов (ASV, Sothink) возьмутся за то, чтобы исследовать действие вашего инструмента.

единственный вариант - нанять себе разработчика(ов), которые сделают для вас такой инструмент по своим собственным оригинальным алгоритмам, и использовать этот инструмент только в личных целях, не распространяя его (под одеялом, с фонариком :) ).

Цитата:
Сообщение от Golovach
Главная проблема - это те, которым заплатили за взлом.
именно. всё упирается в то, СКОЛЬКО заплатили.
всё, что можно сделать в этой области - сделать взлом весьма дорогим.


Последний раз редактировалось Nox Noctis; 03.04.2006 в 19:36.