![]() |
|
||||||||||
|
|||||||
|
|
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
![]() |
|
|||||
|
don't panic!
Регистрация: Aug 2001
Сообщений: 4,121
|
мне понравился энтузиазм Дуси. :)
ясно вижу толпы программистов, ринувшихся к своим компам решать "конкурсную" задачу за 100 wmz... объясню некоторые принципы. первое. задача сложная. нельзя защищать свф файлы "вообще". нужно защищать от чего-то конретного, и используя специфику конкретной ситуации. причем пользы от взлома самой свфки должно быть как можно меньше - если есть возможность, нужно задействовать какое-то взаимодействие с сервером. то есть, нужно чтобы сама защита как можно меньше зависела от устойчивости к взлому кода свфки. второе. проверка на то, в каком домене запущена свфка, будет прописана в коде свфки и нужно сделать так, чтобы найти этот момент в коде и расшифровать его было как можно сложнее. каким образом это будет работать (откуда будет браться список доменов, как именно он будет проверяться - это уже детали). при этом нужно не просто добиться того, чтобы нельзя было добыть сам код проверки, а чтобы его вообще было никак не вычленить в байткоде, не расшифровывая вообще всё. третье. алгоритмов защиты кода можно придумать очень много. и все они основаны на генерации такого байткода, который никогда бы не получился у самого компилятора. задача разбивается на три этапа этапа: - разобрать байткод готовой свфки - модифицировать его так, чтобы декомпиллятор не мог разобраться - зашить код обратно в свфку есть готовые коммерческие тулзы, которые позволяют автоматически защищать код (amayeta swf crypt, например). но все они слабы против специалиста по байткоду в силу того, что действуют автоматически и не очень изобретательно. к тому же, ASV5 работает уже довольно умно. простые методы против него не проходят. последнее, главное. все попытки создать инструмент, который будет защищать код свфок, и выставить его на всеобщее обозрение - обречены. в этом случае дело только за тем, когда разработчики известных декомпиляторов (ASV, Sothink) возьмутся за то, чтобы исследовать действие вашего инструмента. единственный вариант - нанять себе разработчика(ов), которые сделают для вас такой инструмент по своим собственным оригинальным алгоритмам, и использовать этот инструмент только в личных целях, не распространяя его (под одеялом, с фонариком :) ). Цитата:
всё, что можно сделать в этой области - сделать взлом весьма дорогим. Последний раз редактировалось Nox Noctis; 03.04.2006 в 19:36. |
![]() |
Часовой пояс GMT +4, время: 12:42. |
|
|
« Предыдущая тема | Следующая тема » |
| Опции темы | |
| Опции просмотра | |
|
|