ActionScriptコードの逆コンパイルを防止する方法

Question

アクションスクリプトコード（as2またはas3）がコピーされないようにする信頼できる方法がありますか？ フラッシュコードを逆コンパイルできるツールがあるので、簡単にリバースエンジニアリングすることができます。また、アクションスクリプトコードを難読化できるツールをいくつか見たことがありますが、彼らは信頼できる... ご存知ですか？ありがとう！

Answer 1

定義上、それを防ぐことは不可能です。

理由は簡単です。コードはクライアントで実行する必要があるため、クライアントはそのコードを読み取る必要があります。

あなたができることは、それが利益をもたらさないようにするのは難しい（時間がかかる）ようにすることです。 Flashには、パスワードによる再コンパイル解除を保護する機能が組み込まれています。私はそれがうまくいくかどうかは分かりません。何らかの形の暗号化があると思います。

感情的なデータを試してみて、それを実行時に結合したり、暗号化したり、サーバーから暗号解読キーを取得したりできます。

最終的には、実際には何もできません。ユーザーが暗号化キー（パスワードまたはファイル）を入力することを忘れない限り。 Flashには暗号化のビルドはありませんが、暗号化ライブラリlib http://code.google.com/p/as3crypto/のような無料のライブラリがいくつかあります。

Answer 2

私はコードを難読化するための信頼できる持続可能な方法がないことを発見しました。コードを難読化する方法があれば、私はそれを賭けたい：

• それは、誰かが/は、その難読化のための逆コンパイラを見つけ作る前に、それは時間の問題だろうあなたのコード
• のパフォーマンスに影響を与えますメソッド

クライアントコードのセキュリティに頼ってはいけません。コードをデコンパイルできない場合でも、swfはクライアント上で実行され、ユーザーがアクセスできるネットワーク接続を介してインターネットと通信します。パケットをスニッフィングすることができ、転送されているすべてのデータを簡単に分析できます。

クライアントがあなたのすべてを知っていることを考慮しても、安全なアプリケーションを開発する方法を見つけるべきだと思います。サーバー側の制約を使用し、すべての入力をフィルタリングしてから使用するようにしてください。また、サーバー側のスクリプトからすべての機密データを要求するのではなく、ASコードに組み込むのが良いスタートです。