- s3dworld
- Постоялец
Всем доброго вечера!
Вот всё читал про защиту SWF файла от декомпиляции, про обман декомпилирующих программ, их зависание и прочее...что-то всё это мне показалось каким то соперничеством, тем более очень сложным.
Я программирую на ActionScript 3.0. Компилирую через Adobe Flash CS5. Мне не нужно защищать рисунки и прочие ресурсы в SWF файле, мне не надо защищать весь код от декомпиляции, мне всего лишь надо защитить одну константу.
Смысл такой: в SWF будет содержаться константа (какой-то код), который будет отправляться на сервер. Сервер проверяет его, если он верный, то всё - Flash'ка оригинальная. А если кто-то хочет декомпилировать SWF, то именно эта константа не декомпилируется. Такое можно добиться и как если можно?
Заранее большое спасибо!
Нет. И декомпиляция ни при чем. Sniffer может напрямую считать передаваемые на сервер данные, и тут неважно, кем они переданы и как.
The.web
А как же тогда свести риск на минимум?
На flash пишете обфусцированный алгоритм ЭЦП. Сервер передает что-то (например, случайное число). Клиент подписывает его и возвращает подпись. Сервер сверяет ее с подписью, созданной самостоятельно по тому же алгоритму. Естественно, 100% гарантии это тоже не даст, но здесь нужны гораздо более крутые познания в декомпиляции байт-кода AS, причем уровень защиты можете наращивать практически бесконечно, усложняя и запутывая алгоритм.
xor?
Тема в архиве.