Какие существуют методы защиты файла *.swf? Я имею ввиду, можно ли предотвратить(сильно осложнить) декомпиляцию, выдирание отдельных элементов и последующую компиляцию?
Спасибо!

да, есть такие программы, которые скрипт превращяют в закорючки, и его просто непонять. но я хз как такая программа называется.

Люди, кто знает хоть названия? Я попробовал "SWF Encrypt" - ерунда, вскрывается декомпиляторами мгновенно.

 не, я хз.

Поиск по инету всегда поможет.

Если SWF Encrypt не помог, посмотри на ASO pro r15. Толк с этой софтины есть, только бесплатная (лайт) версия имеет ограниченный функционал (но немного всё же позволяет зашифровать). Полная коммерческая версия имеет больше возможностей (как заявляет автор). Помимо шифрации, прога ещё и оптимизирует размер файла.


Всё вскрывается декомпилятором (дизассемблером). При должной кфалификации и инструментарии. Главное чтобы не мгновенно, чтобы усложнить процесс дизассемблирования. Попробуй поработать с ASO.

Т.е. кто-то придумал нечто, тянущее на Нобелевскую и не желает чтоб декомпилили? Иначе смысла просто нет. Если это что-то действительно стоящее - взломают, как бы вы не пытались защитить. Если очередная меганикомупосутиненужная разработка - смысл в защите? Кроме того нужно стремиться к опен сорсу и не жадничать 

Спасибо, попробую.



Мне нужно только немного запутать следы. Чтобы не каждый чайник мог сломать. Всего лишь.


Бывают варианты.

Что-то  я ничего по ASO pro r15 найти не могу. Гугл только эту ветку форума показывает.
Может как-то иначе пишется?

Банщик

Что-то плохо ты искал

Первый же сайт - www.genable.com. Описание ActionScript Obfuscator (ASO) - http://www.genable.com/aso.html

Спасибо!
Видел все эти ссылки. Ни в жисть бы не подумал, что это о том, что я ищу...

Попробовал я это ASO - ничем не помог. У меня же почти нет ActionScript - так пара строчек со ссылкой. Так и их не спрятал. Т.е. совсем ничего не изменилось.

Может кто-то про лучший вариант слышал?

ага, сделай так плохо, чтобы никаму ето небыло нужно. %)

К чему ты это написал? Или не понял о чём речь, или просто умного ничего сказать не можешь, так ляанул что ляпнулось?

 да епт, неужели нельзя соображалку включить? Что бы вы не делали ролику, как бы не коверкали его, но сути вы изменить не можете: он ___обязан___ быть "читабельным" и "воспринимабельным" для флеш-плеера, т.е. содержать набор абсолютно четких понятных команд. А, следовательно, без проблем можно написать свой "плеер", который бы вместо отображения на экран сохранял бы весь ролик, скажем, в ХМЛ. Поэтому никогда никто не сможет сделать никакую "мегозащиту" - это просто не возможно!

"Да епт, неужели нельзя соображалку включить,  и понять, что раз я писал

 то я ищу всего лишь простой вариант защиты от НЕПРОФЕССИОНАЛОВ. Я совсем не собираюсь пытаться создать абсолютно невзламываемые вещи. Не хуже Вас понимаю, что это невозможно.

Мне нужно всего лишь сильно осложнить задачу декомпиляци НЕпрофессоналу. Могу набрать это крупным шрифтом, чтобы не возвращаться опять к этой теме.

Тут больше никого не бывает?

Банщик

Из числа тех, кто бывает на нашем форуме, мало кто заходит в темы с подобным заголовком  (слишком сложная тема для большинства наших посетителей).

Из остальных участников, кто мог по теме высказаться, то уже отписался в этой теме.

Со своей стороны я ещё дополнительно выскажусь по этой теме (как найду время). Ты же прочитай внимательно мой предыдущий ответ, а также ответ Рохана - в них уже имеются ответы на вопрос по методам защиты swf файлов.

Как там со временем?

Придётся подождать  Причём этот процесс вполне может затянуться (так что ожидай, как это делают многие другие участники форума - число которых ежедневно растёт, как и число вопросов от них, на которые мне приходится отвечать).

Как я уже сказал:


P.S.

Кстати в одной из тем (за 2005 год) форума, я уже рассказывал о некоторых методах защиты флешек.

А также мною давно уже готовятся статьи для нашей рассылки на тему защиты флешек, а также на тему взлома флешек  (имеющих какие-либо защитные механизмы). Так что данная тема будет ещё мною обсуждаться.

Кстати, в последнее время стал интересовать вопрос - любая ли флэшка может быть декомпилирована? И может ли заказчик, получив демо, декомпилировать его и сделать из него полноценный исходник? Вроде бы это не получится, но все же хотелось бы услышать мнение знающих людей.

в 99.9% случаев - да. я еще невстречал флешки, коротую нельзя было бы превратить в исходник. Да и думаю что не встречу. Даже если сделают какието новые способы кодирования исходных данных, я думаю и для него найдутся умные люди, которые сделают очередную декомп-программу. Даже из EXE вытаскивают флешку, а потом и исходник из флешки.



а почему нет? получается исходник, вполне редактируемый. правда неудобно(лично мне, незнаю как другим), то что каждый клип-кнопка, получает свой кадр. тоесть если ты сделал на 1 кадре 50 клипов, то при декомпиляции твоей флешки, будет 50 кадров, на каждом из которых по 1 клипу.

все, свое мнение высказал. Ждем других

В том то и дело, что очень даже получится! И получается. Поэтому я и ищу защиту от чайника.

Насчет демок. Можно попробовать забабахать EXE а потом отредактить в программе типа ORIEN'а. Прога позволяет сделать Share-ware версию и защищает от отладчиков... Хотя врятли сработает. Ведь есть и перегонялки из EXE в SWF. А вобщем-то демки можно посылать скрин-шотами... теоретически. Больной вопрос, не спорю.

Вообще вариантов куча.
Просто надо пойти другим путём.
1. Сделать из swf полноценный исходник не то что трудно, а очень трудно, особенно если там есть программные коды разбросанные по всему ролику, то очень немногие смогут всё это собрать и сделать так, чтобы всё было путём.
2. Не обязательно давать сам файл swf, то есть с этим тоже можно помудрить.

Если защита нужна от недобросовестного заказчика, то поступи очень просто.
С самого начала просмотра ролика идёт таймер, при достижении минуты, всё закрывается чёрным экраном и появляется твоя надпись - типа копирайт.

Следующий вариант защиты. swf встроена в html, из html передаются параметры в ролик swf. Причём в первом кадре стоит условие, если параметры не переданы, то флэшка не играет, просто белый экран. Не каждый чайник полезет в код, уверяю тебя.

Я в своё время написал целую статью по защите ролика как раз от чайников (смотри 4 выпуск журнала, который у меня в подписи...не сочтите за рекламу, но целую статью выложить не могу, она слишком большая 

Если будут вопросы по какой-то из защит, говори.
И необязательно пользоваться такими перекодировщиками. Поверь, для чайников будет достаточно описанных мною методов.

Народ все это туфтень я уже как пол года краду флеш сайты и переделываю их! И исходники выходят очень четкие только все по уму нужно по папкам скинуть и все готово! Другой вопрос когда Ваша програмулька не может найти Флеш ролик на сайте! Вот на муз ТВ не получаеца выдернуть флешку они её там как то спрятали для прог которые их находят! Походу только такой способ спрятаца возможен!

Ну тут два пути защиты. Либо защищаешь ролик изнутри (как показал Makler это бесполезно), либо скрываешь внешне, что его нельзя скачать.

Не так давно открыл для себя лучший Save Flash: тэмпы браузера.
Ни одна защита не спасает от такого сохранения флэшек. При чем в Temporary Internet Files (если юзать Explorer) даже пути посмотреть можно.
Поэтому не забывайте привязывать флэшку к абсолютному адресу, хотя от декомпилера все равно не спасет 
Выход (если так можно назвать) - защищать ASO, потом (если вес не имеет значения) SWF Encrypt, затем использовать переменные, передаваемые ролику через JS + привязка к сайту.
Можно байткодами, но еще не стихи споры по поводу толка от них.

twenty по этому поводу я уже сказал в этой теме  - и по поводу темпов и по поводу IE. Что в любых браузерах есть темпы (со своими особенностями) и от них не спасёшься. Здесь лишь можно столкнуться с ограничениями на размер кеша и размер флешки (когда она не будет помещаться в кеш, если он сильно маленький для флешки определённого размера), в случае если флешки подгружаются - подобная ситуаци может иметь место в случае флеш плееров видео (на различных порталах, youtube и других).

И тогда флешка не сохранится, и поэтому не получится достать (а сохранить её в нормальных браузерах не получится, которые умеют сейвить, т.к. подгружаемые флешки не сохраняются, т.к. не подключены к данной странице). Но это решается путём увеличения кеша. Так что против кеша далеко не уйдёшь. Только хитрыми приёмами (разбивания флешки).

Ну а про ASO и SWF Encrypt мы говорили вначале данной темы.

Ну а привязка к абсолютному адресу (привязка к сайту) и передаваемые ролику через JS переменные - это всё решаемо и обходиться. Как декомпиляцией так и бинарным редактированием всё это решается. Хотя встречаются хитрые случаи привызки к сайту (многоуровневые) - что может затруднить взлом, что отпугнёт ламеров, но не профессионалов - которые преодолеют любые защиты (если есть необходимость). Так что всё зависит от реализации.

К сожалению подгружаемые флэшки сохраняются 
Так например с youtube'a сохраняется передаваемый flv файл, так что защитить с этой точки зрения сложновато.

А с другой стороны, зачем вообще защищать ролики?
Нужно просто делать так, чтобы процесс декомпиляции был достаточно сложен, то есть долгим и утомительным, тогда 99 процентов человек из 100 не будут возиться с вашим роликом, а найдут другой. В основе всего элементарная лень 

Как я сказал здесь играет роль кеш. И если в случае ламобраузера ИЕ, которым пользуется неопытным человек может быть установлено пару сот мег под кеш (по умолчанию), то опытные пользователи и в ИЕ и в альтернативных браузерах настраивают кеш - под пару десятков. И в случае избирательного кеша ИЕ (который не все файлы сохраняет) и в случае ограниченного кеша во всех браузерах - в этой ситуации можно столкнуться с тем, что флешка не будет сохранена (она во время потоковой закрузки буедт почастям сохраняться. а после загрузки будет вытерта).

И эта особенность в случае онлайновых видео сервесов (да и любых других сайтов, у которых имеются большие флеш файлы) может быть использованна в качестве фактора борьбы с кешем. Но она неэффективна, т.к. не у всех стоят сильно ограниченные кеши (в десятки мег) и как я уже сказал это легко решается, путём увеличения кеша.

Но вот в качесте защиты можно использовать упомянутою мною тактику - хитрыме приёмамы - разбивание флешки (на мелкие части). И пусть они все загружаются в кеш, не проблема - но за счёт модульности будет сложно полностью найти и воссоздать (и разобраться со всеми частями, чтобы потом всё декомпилить). И поэтому данный подход может вполне отпугуть ламеров и и усложнить жизнь специалистам (но и усложнить процесс разработки). Периодически доводилось встречать подобные подходы (в частности на флеш сайтах) в интернете.


Ты правильно поставил вопрос. С одной стороны нужно ли защищать, и насколько нужна эффективность защиты (насколько сложной она должна быть).

И с другой стороны, раз нужно защитить, то нужно. И в зависимости от задач, нужно использовать различные (можно и не один) подходы к этой задаче. И в том числе стоит пытаться защитить не саму флешку (в связи с ограничениями в этой области), а нужно сделать процесс взлома достаточно затяжным, чтобы отпугнуть большинство злоумышлинников. В том числе метод разбивания флешки может помочь для данной задачи.

Я тут зарегистрировался только потому, что меня поразил это бред про защиту ФЛЕША.
Самая важная защита должна быть в его трудности скачивания на локальный диск. Если он попадает на локальный диск, то взломать его может ребёнок.
Сам флеш должен грузится через PHP файл. Все современные сайты дружат SWF-PHP.
Таким образом, при демонстрации ролика он проходит через программку и демонстрируется зрителю. Тем самым при попытке закачать его целиком не получится. Так как прячется его место расположения на сервере.
Кто делал регистрацию или отправку почты на php-flash понимает, как примерно может работать эта система.
Запомните, защита файла должна быть на сервере!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Даже не пытайтесь кодировать сам флеш. Так как это бесполезно. Существуют массы программ, которые это ломают. Причём выход кодера равняется выходу взломщика. Разница в пару дней или недель.
Изучаёте php!!!
Иначе дальше непродвинетесь.Ведь таже регистрация во ФЛЕШ,подкачка музики,видео,отправка почты,защита файлов.

Всё это на PHP.
И не смешите народ разговорами про защиту флеш.
Нужно быть программистом высокого уровня у пёртым в раздумывания ит работая с этими файлами чтобы уметь их защитить.

Удачи.

Защита swf возможна только для кода (картинки, звуки, шейпы выдергиваются на раз - хотя один глюк с шейпами я тут показывал):

1) байткодом (просто и безвредно)
2) децентрализацией кода
3) обфускаторами (возможны проблемы)
4) прямым изменением (оптимизацией) байт-кода (фласмом, например)

Здесь глянь >> Пример одного из самых защищённых SWF файлов: _http://www.bpserver.do.am

Народ у меня такая задача, поставил модуль джумловский который выводит на сайт портфолио в этих портфолио есть и флеш анимация в модуле просто прописываеш путь к флешки и он его выводит на сайте, в углу флешки поставил свой логотип и защитил одной програмкой по крайне мере Flash Decompiler Trillix его не ломает понятно что все эти "защиты от дурака" но так вот если через мозилу сохранять страничку (сохранит как) то и флешки сами сохраняются, подскажите как можно сделать так чтобы они не сохранялись (опять же от тех людей которые ничего не понимают во флеш но знают где конпа "сохранить как") Нужен конкретный ответ или другие варианты решения но с объяснением как это сделать. Всем спасибо.

dimogur

Напрямую этого сделать никак не получится. Все браузеры умеющие сохранять swf-файлы при сохранении веб страницы (Mozilla, Firefox, Opera), а также в кеше у всех браузеров, будет сохраняться swf-файл. Но ты можешь сделать по хитрому, что позволит усложнить задачу.

Хитрый метод подразумевает использование флешки-прелоадера. Это простая флешка, которая состоит лишь из кода вызывающего целевую флешку. Т.е. из этой флешки ты грузишь другой swf-файл (большего размера) с основным контентом. И если пользователь через "Сохранить как" сохранит страницу с флешкой, то он сохранит себе лишь флешку-прелоадер. Продвинутые пользователи и флешеры смогут выяснить реальный путь к флешке с основным контентом, но против не продвинутых пользователей это поможет.