![]() |
|
||||||||||
|
|
|
|||||
|
ветеран форума
|
Всмысле генерировать ссылки? В кеш то попадает файл.
__________________
4am is time to rock |
|
|||||
|
допустим у нас есть база данных пользователей.
когда человек залогинивается ему даётся уникальный код по типу FGHfgh9fgh977fgh тогда он грузит *.as из htttp://blablabla.bla/bla/bla/FGHfgh9fgh977fgh/bla.as если кто знает РНР то сразу догадается что на самом деле мы грузим какой нить bla.PHP в котором сверяем правильность данных , и если всё правильно - тот подгружает из недоступной обычному пользователю папки bla.as |
|
|||||
|
loading 50%
|
Цитата:
Во вторых, нормальный разработчик даст этот, как и любой код только в крайнем случае. *.as файл нужен только на стадии разработки, исключительно из соображений централизации хранения кода разработчиком. Обычно применяют комплекс решений, где возможно есть проверка времени - не обязательно на машине заказчика, проверка url, проверка ip, ну и массы интересных вещей. Но вот все это потом компелиться в swf, который потом еще защищают от взлома. Собственно тема о втором - флудить про прелести php не стоит. |
|
|||||
|
во первых треал это не моя идея.
во вторых - меня интересует не защита *.as а защита в них линков а линк генерируется в php денамически и только потом подгружается *.as система сложная и я ещё так не делал. так что и защищать её немогу 8) я рассматриваю пока как "теорию!" |
|
|||||
|
loading 50%
|
Цитата:
|
|
|||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,787
|
Цитата:
|
|
|||||
|
Пожалуй, самая интересная тема на форуме. Попробовал всё вышеперечисленное и пока останавливаюсь на таком мнении:
1. тотальная обфускация всех переменных и функций с именованием в очень трудночитаемые названия и, желательно, в недопустимые символы, например: Єz1_Ё$d_= function Qf__ї3ў(Ё№_ф) { ЄxЧ_їЄ_ї += Math.$@_f(Ё№_ф); } // при этом Math.$@_f добавляется где-нибудь внутри загружаемых // и разбавление кода прикольчиками вида Єz1_Ё$d_= function (Ё№_ф) { ЄxЧ_їЄ_ї += Qf__ї3ў(Ё№_ф); } Qf__ї3ў =Єz1_Ё$d_; 2. использование магических байткодов, здесь прозвучавших, которые если и снимутся, то код предстанет в таком вот прикольном виде С байткодами всё понятно, а вот с обфускатором пока дырка. Кто может посоветовать хороший обфускатор? Это, кстати, имхо один из самых интересных подвопросов в теме ![]() p.s. ASOshell обфускирует, но криво и не поддерживает TellTarget (я знаю, что он не используется в большинстве случаев, но в моём это единственный способ сделать хорошую структуру) да и без TellTarget обфускивает так, что прога перестаёт работать. Кроме того, нашел только триал. p.p.s. FLA163protect - открылся весь ролик, код без изменений - даже SWF Decompiler-ом |
|
|||||
|
Регистрация: Jul 2007
Сообщений: 159
|
Перечитал тему и пихал все примеры защиты с байткодом.
От свфдкомпайлера ни один не спас. Вообще. Версия 3,2. Флеша 9. |
|
|||||
|
Регистрация: Feb 2009
Сообщений: 108
|
Мне больше понравилось запись названий ключевых переменных на каком-нибудь японско-кеттайском языке - они будут отображатся в декомпиляторе как ?????. Хотя кеттайский декомпилер их наверное может показать правильно
![]() |
|
|||||
|
Регистрация: May 2009
Сообщений: 4
|
да да
Последний раз редактировалось liberakatnem; 04.09.2009 в 21:10. |
![]() |
![]() |
Часовой пояс GMT +4, время: 22:00. |
|
|
« Предыдущая тема | Следующая тема » |
|
|