ctrlaltdel писал(а):

pojavilasy ideyka kak zas4ititsea ot KIDOSA swf no eto toko ideyka propisyvaesh gdeto new date (koro4e s4et4ik vremeni) i v sled kadre uslovie esli vremea = > segodnea fscommand quit true eto zas4ita ot otdalennoy raboty

да тебе давно в макромедию пора

Sh@man скинь мне тоже эту програмку, nuran@nuran.org.

ctrlaltdel, спасибо за цитату - как будто у меня в мозгу извилину (ту, что 18-я справа возле помойки, если считать от забора, что возле травы) один в один декомпилировали. Самое главное в дизайне - это ИДЕЯ (общий дзэн, зрительный ряд, графические решения, а для флэша - еще и чувство времени, ритма и т.д.), а вот ПОВТОРИТЬ все это для более-менее грамотного дизайнера - дело только времени и усидчивости. Более того, если этим займется чуть талантливый человек, то он сделает копию гораздо лучше оригинала (есть даже классические примеры из живописи). Но, т.к. стоимость наших творений пока не оценивается 6-ти значной цифрой в у.е. (наверное, надо предварительно красиво умереть на пивной дуэли с ХТМЛ-верстальщиком), то и людей, которых есть резон напрямую воровать - вообще НЕТ!

Цитата:

Так и с защитой: ее уровень нужно сделать таким, чтобы расходы на ее вскрытие превышали доход в случае такого вскрытия.

совершенно верно.
Поэтому, в случае примера, аналогичного что по ссылке в топике- такие расходы равны поставить галочку - protect from import

Я давно, уже 5 лет занимаюсь Flash`ем , и сказать могу одно, что самое эффективное - это использовать комплексные меры защиты.
Приведу примеры:
1. Использовать примитивную галочку deny import
2. Юзать по возможности Flash Player 7, используя возможность domen security
3. http://www.flash2be.com/xpi/archives/fla/fla163protect.php
4. Создаем в папке пустой мувик, и через него грузим остальные через LoadMovie(). На странице контейнере с пустым мувиком ставим Pragma No-Cache, чтобы файл не кэшировался. Если Вы как все нормальные люди юзаете Apache, то в папке, где лежат остальные мувики, кладем файл .htaccess(запрещаем его смотреть отовсюду кроме сервера).
5. В добавление к 4 - если знаем PHP, то в файл контейнер получает названия файлов, которые надо загрузить через loadMovie() , через PHP -файл.Через LoadVars(). В файле PHP мы создаем новую случайную папку и копируем туда файлы swf из папки, которая известна только в файле PHP. Потом пользователя отлавливаем по сессиям и удаляем папку после его выхода.
Это всё, что пришло сразу мне в голову. Если ещё подумать, то можно придумать кучу наворотов по защите. Но для этого нужен большой разносторонний опыт. Поэтому не напрягатесь и просто учитесь делать профессионально.

Вот ещё анекдот вспомнил в тему про абсолютную защиту:
Невеста собирается на свадьбу, волнуется...
Спрашивает у мамы: Мама! Мама! А что мне одеть в первую брачную ночь.
Мама: Ничего!
Дочь: Как ничего?
Мама: Да так, ты хоть комбинезон надевай! Раз запланировали тебя трахнуть, всё равно трахнут.

6. Разрешение запуска мувика только с определённого адреса / домена.
7. Периодические запросы на хозяйский сервер, шифрование адреса для затруднения поиска вызывающего кода.
8. Добавление кучи "мусора", маскирующего реальную защиту.

и ещё раньше предложенное.


ctrlaltdel, что, "для галочки" не хватит? Вполне достаточно, на мой взгляд.

А "защиты от декомпилера" (если это постановка именно шефа(в чём я сомневаюсь), а не Ваша личная) нет даже у "настоящих" программ, чего про флешу-то говорить? Ральная защита, как это уже неоднократно говорилось, это максимальное затруднение "очистки" кода от "защитных" функций. Эффект в том, что последние ставятся намного проще и быстрее, чем снимаются.

Хочу немного поправить коллегу ,sphere, не злоупотребляйте защитой. Ведь при введении "защитных функций" размер Ваших файлов растет как на дрожжах. Не забывайте для чего изначально создавался Flash - по сути, как легкий вебовский векторный файл. И не заставляйте потенциального клиента ждать. Пусть даже у Вас и сопрут, просто делайте быстрее и по больше нового, чтобы за Вами было невозможно поспеть. главное заказчик будет доволен, а всё остальное - защита... как приятное дополнение.

idweb, речь, насколько я понимаю, идёт не о лёгком векторном файле, п о ПРОЕКТЕ К тому же, не настолько кардинально увеличивается размер при подобной защите. Но в целом -- согласен.

tak lyudi povtoreayu tema sozdana ne dlea zas4ity swf iz weba a dlea zas4ity swf ne ot ska4ivania a ot togo 4tob decompilirovaty naprimer esty u menea na rukax flashka i ee nado zas4itity ot decompileazii... a ne ot ska4ivania po moemu razniza zdesy o4evidna ….vseo ravno spasiba

sphere писал(а):

6. Разрешение запуска мувика только с определённого адреса / домена. 7. Периодические запросы на хозяйский сервер, шифрование адреса для затруднения поиска вызывающего кода. 8. Добавление кучи "мусора", маскирующего реальную защиту. и ещё раньше предложенное. ctrlaltdel, что, "для галочки" не хватит? Вполне достаточно, на мой взгляд. А "защиты от декомпилера" (если это постановка именно шефа(в чём я сомневаюсь), а не Ваша личная) нет даже у "настоящих" программ, чего про флешу-то говорить? Ральная защита, как это уже неоднократно говорилось, это максимальное затруднение "очистки" кода от "защитных" функций. Эффект в том, что последние ставятся намного проще и быстрее, чем снимаются.

eto imenno postanovka shefa potomu4to esli kompilynut vinovat budu ea

i es4e po povodu vozmojnosti zapuska fayla s opredelennogo domena.…..podskajesh ??(proekt ne dlea weba...proekt-prezentashka kotoraya kopitsea na cd )

soglasen 4to skazal idweb, no delo v tom 4to proekt nujno zas4itity ( nu tam ili kopiright vstavity pri najatii opred klavish ili 4eto podobnoe (4tob mojno bylo prosledity) a problema v tom 4to decompileatory vse scripty vydayut...i sledovatelno vseo eto nujno sdelaty tak 4tob nelyzea bylo decompilirovaty....vot ona glavnaya tema.…..
a nas4et zas4ity ot web sca4ivania.…….pristo movie gruzity v movie.….v 1 muvik postepenno podgrujaty 2.3.4.5.6.7.8.i tak do 10000
i vreadli ktoto zaxo4et ix ska4ivaty.… tak odno vremea delal tokioplastic

ctrlaltdel, опять 25, что значит

Цитата:

esli kompilynut vinovat budu ea

? а если он тебе скажет прыгнуть голым с 25 этажа и не разбится? ты скажеш -так нельзя а он тебе - "а ты подумай?" и будеш думать?
как же меня парят такие люди вокруг. Это ведь вся таже серия - "зарплату не платят"
люди да когда же вы обретете собственное достоинство то!

Господа, а как вы это читаете? вроде первый пост был на русском, а дальше сплошной мат …

ctrlaltdel, тут на русском говорят, дорогой, так что будь любезен немного потрудиться …

p.s.: Есть еще очень хорошая тема: "Как защитить HTML от взлома"

eddy444, ну я понял что ты хотел сказать но я так же понял что нормальной толковой защиты от decompilera НЕТ пока нет …..

@st@l@vist@, ну за МАТ я извеняюсь а на счет транслита- ну неужели тебе (если ты програмиш) удобнее писать на руском

ctrlaltdel, Читайте топик внимательно, я писал уже
http://www.flash2be.com/xpi/archives/fla/fla163protect.php

Цитата:

We have built a little program (with drag&drop-functionality) to protect your swf-files from the recovery with all IMPERATOR °FLA versions below 1.7.

Юзайте её, и скажите шефу, что защиты не бывает. Это как ремни при автомобильной аварии. Они лишь увеличивают шансы на выживание, но не гарантируют его.

ctrlaltdel, это что за бред вы несёте?
Программисты должны напрочь забыть русский язык, буквы, словообразования лишь только потому будто они ДУМАЮТ о себе как о программистах?? нуну

Разностороннее развитие приветствуется.

P.s.
кстати комменты на кирилице писать - в тыщу раз круче.

@st@l@vist@ писал(а):

Есть еще очень хорошая тема: "Как защитить HTML от взлома"

Для защиты AS кода существуют также обфускаторы (пример http://genable.com/aso/), которые изначально создавались для защиты java кода от реверс-инжиниринга. Обфускатор делает код неудобочитаемым после декомпиляции, но и зачастую после обфускации некоторые функции оказываются corrupted и swf'ka перестает работать должным образом. Это их минус. Я экспериментировал всего с парой обфускаторов и могу сказать что их эффективное использование возможно только в комплексе с другими мерами защиты, упомянутыми выше.

ctrlaltdel,

Цитата:

tak lyudi povtoreayu tema sozdana ne dlea zas4ity swf iz weba a dlea zas4ity swf ne ot ska4ivania a ot togo 4tob decompilirovaty naprimer esty u menea na rukax flashka i ee nado zas4itity ot decompileazii...

Цели предложенных способов защиты и "защиты о декомпиляции" совпадают с той разницей, что последней толком не существует.

Цитата:

es4e po povodu vozmojnosti zapuska fayla s opredelennogo domena.…..podskajesh ??(

Смотрите информацию по свойству _url.

Зато теперь не возникает вопроса отдавать ли заказчику .fla

Сейчас как раз пишу статью по запутыванию flash кода. На новом флешере скорее всего будет она …

Орлы! А никому не приходит в голову, что дураку и готовый код не поможет, а умному проще самому его написать?

Акела, а что с тобой? А? Всмысле что то у тебя сообщений мало, совсем ушёл в опозицию?

Кароче, вот типа тупой защиты от ламеров. Набросал за пол часа.
Всё что дальше этого кода не будет работать, если флешка запускается не с nuran.org:



Профи если сильно захочет - хакнет эту защиту за нечего делать, а ламер не поймёт даже что это такое.
Но вот мне к примеру вломы было бы расшифровывать этот код, я бы просто бросил затею рипать флаху.
Таким же способом можно закодировать к примеру имена загружаемых SWF, или вообще динамически
генерить их на сервере каждый день разные, или привязывать к сессии. Или ещё чего делать.

Короче защит от ламеров полно.
Защит от настоящих профи почти нет.

p.s. Весь этот код можно раскидать по своему коду (нормальному) так что его и незаметно будет. Пусть ищут иголку в стоге сена.

nuranius, то есть по сути это обукновенная БАЛДА которая ниче не делает но вся проблемка в том что декомпайлер то.…. всё равно открывает как и раньше да дело в том что придется повозится чтоб разобрать что и к чему относится но ФАКт остается ФАКтом и от компилятора не протектит но все равно спасибо что ответил и хоть чето попробовал предпринять

Если это воткнуть в первый кадр флешки, и после (ниже) написать свой код, то нижний код будет работать только в том случае, если флешка запущена на nuran.org.
Это не защита от декомпилятора, это просто простенький код запутывания кода для взломщиков.

Ещё раз повторяю, что НЕ с NURAN.ORG это работать не будет, всмысле код который находиться ниже этого в одном с ним кадре не будет работать. Аналогичным образмо можно вставит проверку даты, инициализацию функций, переменных, не объявляя явно их названия, а вызвать их через какой то слабенький (и не только) шифровальщик.

Просто положи этот код в первый кадр и запусти мувик, Халло не будет трейситься.

А по сути там "зашифровано" (причём довольно премитивно):

nuranius, понял но это не совсем то что мне нужно
а на счет шифровальщика- какой именно можешь указатьили линк дать
а стоить в твоём скрипте изменить 1 строку и всё заработает
_global.$as = eval("ASnative");
var abc = function (v) {
var r = $as(3, 0)("");
var t = ($as(100, 1)(v)).split($as(3, 0)(","));
for (var i = 0; i<t.length; i++) {
r += $as(251, 14)($as(3, 1)(t[i]) >> 1);
}
delete i;
delete t;
delete delimiter;
delete $as;
return r;
};
$as(1, 0)(this, ["abc,$as"], 1, true);
if (this[abc("220%2C234%2C228%2C194%2C220%2C92%2C222%2C228%2C206")] != abc("220%2C234%2C228%2C194%2C220%2C92%2C222%2C228%2C206")) {
return;
}
trace("hallo");

проверь меняеш 1 строку и уже всё пашет но всё равно спасибо... чтото интересненькое в этом есть...

я понял что там зашифровано и спасибо у меня уже есть идейки как это применить
ещё раз спасибо помог.….

Маленький off-topic:

ctrlaltdel писал(а):

bE(o0L писал(а): ctrlaltdel, старик я нихрена не понимаю чего ты пишешь но ты делаешь это так эмоционально, что у тебя получилось достучаться до моего сердца. spasibo a tak pishu(translit) potomu 4to sam navernoe ponimaesh 4to zna4it scripty pisaty v AS … koro4e tak ea i bystree i leg4e mne tak

Это - известное заблуждение, что "быстрее и легче" жуткой нечитаемой латницей писать (с риском, что многие просто не прочтут вопрос) -
многие тысячи 'наших' в разных странах, от Австралии до Франции, уже знают давно, что это заблуждение - ещё с 1998 года, с сайта Вадима Маслова "СовИнформБюро" - что можно писать кириллицей, НО -
"в режиме транслита" - А-А,B-Б,…,D-Д,..,К-K,…,O-O,…
Это называется фонетической раскладкой клавиатуры.

Потому и Лёгкость соханяется и Скорость ввода - вот в цитате выше слово "bystree" -
так я сейчас его в виде кириллицы получу, но на ТЕ ЖЕ клавиши нажимая -
'b', потом на 'y', потом на 's' - и сразу, по мере нажатия, у меня на экране - кириллица:
"быстрее"

Так что так же "легко и быстро".
Мало того, на своём компьютере эта фонетическая раскладка модифицируема - если привык 'ч' вводить, нажимая на цифру '4' - так и сделаешь.

И можно тогда комфортно для всех общаться нормальной кириллицей, и вопрос все прочтут... Что сейчас и происходит на большинстве русскоязычных форумов, от США до Германии и Греции...

Как активировать "ввод в режиме транслита" на своём и на чужом компьютере (даже в библиотеке в Лондоне под Windows, Linux, или Mac) описано в обзоре

.. "Как писать кириллицей, а не латиницей/транслитом"

.

PavelUSA, а нахрена собственно? заведи тему в общем, если хочется

ввиду ближайшего нерассмотрения этой темы предлагаю закрыть, откроем при надобности