Flex/空气混淆[封闭]

Question

我已经写(大部分)应用程序在Flex和我有关保护的源码。我解雇了一个演示的 Trillix swf反编译器 和打开了swf文件安装到我的计划文件目录。我看到所有的actionscript包我写了那里。我不太关心程序包，即使有大量的代码，因为它似乎仍然相当不能用没有单的文件。我认为他们是转换为，或者至少我希望。然而，我仍然想要探索混淆。

没有任何人有任何经验闪/Actionscript3/Flex obfuscators?你能推荐一个好的产品？

Answer 1

这里是我会做的。

• 编译程序，以SWF文件。然后密SWF使用AES。

• 做一个"包装"应用程序负荷加密SWF成一个组使用URLLoader

• 使用 as3crypto 图书馆解swf在运行时间。

• 一旦解密后，使用装载机。用loadbytes载的解密swf入包装应用程序。

这将使它很难得到你的代码。不是不可能的，但困难。

对于航空应用程序的你可以离开SWF加密的时提供应用程序的终端用户。然后你可以提供一个登记密钥，其中包含的关键用于解SWF。

此外，在这里，是一个链接到一个AS3混淆。我不知道该如何以及它的工作原理虽然。http://www.ambiera.com/irrfuscator/index.html

Answer 2

建议的程序maclema不会真正停止任何攻击者获得的来源-"包装应用程序"需要被加密这样的攻击者将能找出使用AES(或任何其他算法)，他将获得解密钥匙在一个类似的方式(因为它需要在明文的某处).一旦他拥有这一点，他将能够解SWF文件很容易。

唯一可靠的解决方案(以及...)是某种混淆-我们使用Amayeta其工作Flex在最新的版本请见 http://www.amayeta.com/software/swfencrypt/ .

Answer 3

那么，在我看来，最容易和最安全解决方案是一个混合的maclema和里的回答：

加密代码可能是一个很大的headach如果你没有包括它在你的过程，从一开始，如果你aplplication是相当大的：它可能模糊处理的让你的申请破坏，如果你用远程软件包(并没有宣布本的混淆)如果您使用的许多类型的变量对象或动态的课程。...

所以：如果你做maclema的溶液在你的大应用和使用混淆上你的包装(这是一个小的应用程序，可能很容易混淆)你码会是最安全和海斯勒的少。只有一个非常愤怒的海盗会花时间进行逆向工程的模糊处理，然后密封装。...好吧如果有人想要应用程序代码soo坏它的无论是中央情报局有关或者你已经非常富有的(或两者)

谢谢你的答案

Answer 4

最近，我发布了一个监督事务办公室和机器人的游戏使用闪光灯。我看了看四周的因特网为一个良好的免费程序，以保护的源代码在我的SWF和无法找到任何东西所以我写了一个。它仍然在发展，这是"用你自己的风险"，但它为我工作。

这是释放在想.检查出来，让我知道你在想什么。

https://github.com/Teesquared/flasturbate

我上传一个窗二，但我建议你按照指示，以建立它自己如果你想给它一试。

这种混淆的工作直接在SWF文件。它目前仅重新命名的符号，但它是建立在一个框架，可以支持改变字节的未来。