Actionscript 코드를 방지하는 방법 Decompilaton

Question

내 ActionScript 코드 (AS2 또는 AS3)가 복사되는 것을 방지하는 신뢰할 수있는 방법이 있습니까 (예 : IP가있는 경우)? 플래시 코드를 디 컴파일 할 수있는 도구가 있다는 것을 알고있어 쉽게 리버스 엔지니어링되며 도둑질 할 수없는 방식으로 액션 스크립트 코드를 난독화할 수 있다고 주장하는 몇 가지 도구를 보았지만 얼마나 신뢰할 수 있는지 궁금합니다. 그들은 ... 알고 있니? 감사!

Answer 1

정의에 따르면 그것을 막기 위해 불가능합니다.

그 이유는 간단하기 때문에 코드는 클라이언트에서 실행해야하므로 클라이언트가 읽을 수 있어야합니다.

당신이 할 수있는 최선은 이익이되지 않도록하기 위해 너무 열심히 (시간을 요구하는)를 만드는 것입니다. Flash에는 비밀번호로 다시 디 컴파일을 보호하기위한 내장 기능이 있습니다. 그것이 어떻게 작동하는지 정확히 잘 모르겠습니다. 어떤 형태의 암호화를 생각합니다.

감각적 인 데이터를 시도하고 런타임에 연결하고 OG를 암호화하고 서버에서 하강 해당 키를 얻을 수 있습니다.

그러나 결국 당신은 실제로 할 수있는 일이 없습니다. 사용자가 암호화 키 (비밀번호 또는 파일)를 입력하지 않는 한. 플래시 암호화에는 빌드가 없지만 Crypto Lib와 같은 무료 라이브러리가 몇 개 있습니다. http://code.google.com/p/as3crypto/.

Answer 2

코드를 난독 화하는 신뢰할 수 있고 지속 가능한 방법을 찾지 못했습니다. 코드를 난독 화하는 방법이 있다면 다음과 같이 확신합니다.

• 코드의 성능에 영향을 미칩니다
• 누군가가 난독 화 방법에 대한 디 컴파일러를 만들거나 찾기 전에 시간 문제 일뿐입니다.

고객 코드의 보안에 의존하는 모범 사례를 고려하지 않습니다. 코드를 컴파일 할 수 없더라도 SWF는 클라이언트에서 실행되며 사용자가 액세스 할 수있는 네트워크 연결을 통해 인터넷과 통신합니다. 패킷을 스니핑 할 수 있으며 전송되는 모든 데이터를 쉽게 분석 할 수 있습니다.

고객이 자신이하는 모든 일을 알고 있다는 점을 고려할 때조차도 안전한 응용 프로그램을 개발할 수있는 방법을 찾아야한다고 생각합니다. 서버 측 제한 조건을 사용하고 사용하기 전에 모든 입력을 필터링해야합니다. 또한 서버 측 스크립트에서 모든 민감한 데이터를 요청하는 대신 AS 코드에 포함시키는 대신 좋은 시작이 될 수 있습니다.