Защита Actionscript становится доступной для всех

Польщен и тронут до глубины души..!

>Илья Шляховой и Иван Дембицкий дарят нам этот подарок.

[Остальное вырезано редактором. Иван Сергеев, так делать нехорошо -- при всем к Вам уважении.]

Что верно, то верно.. "так делать нехорошо" -- при всем к вам уважении, Иван Дембицкий!

Помнится, раньше вы с пеной во рту протестовали против абсолютного игнорирования ASV защиты Флэшем от импортирования скомпилированых SWF. А я тогда вас полностью поддерживал. Да, было шуму было... Наверняка и с Бураком (создателем ASV) после того перекинулись парой фраз, раззнакомились вобщем... Нет? Тогда почему через некоторое время заимели вы домен первого уровня (западная аудитория), на котором находится единственное в нэте предложение о невзламываемой защите SWF-кода (если не считать малоэффективных обфускаторов) и вместе с чем? - а вместе с условием ОБЯЗАТЕЛЬНОГО обладания ASV (кстати на скриншоте одна из последних версий)!

Будут ли расти продажи ASV с извесностью вашего протэктера? Конечно да! И будут ломать SWF-ки русских и украинских флэшеров, т.к. нет у большинства лишних денег на ASV (но вероятно и они с вашей помощью в будущем присоединятся к плюющим на любые защиты Флэша аля кул-программерам). Опять
скажете неправда? А как насчет того что 50% зайдя на ваш сайт, решат, что альтернативе ASV как вьюэра хекс-кода файлов формата SWF вообще нет? А ведь это не так! Неужто вы не знали, Иван Дембицкий и иже с вами, что подобного бесплатного софта в нэте навалом! И предстали вы перед решением: "А что выбрать в качестве хэкс-вьюэра? Этот ненависный ASV иль нейтральные, не имеющие никакого отношения к вламыванию SWF програмки? Ну ясный перец ASV!"

И последнее. Если действительно вы хотели бы улучшить ситуацию со взламыванием SWF, то переделали бы ту прогу что лежит на вашем сервере в обычный свободно распространяемый exe и на сплэш-скрине ентой проги было бы: "Долой ASV!", а также тутор написали бы как весь этот несложный процесс происходит.
Короче неприятно, когда разочаровываешся в людях...

Для начала вступлюсь за Ивана:
1) Этот проект в основном мой, Иван же помогает мне в общении с западными товарищами, в котором я не силен.
2) Соответственно, домен (второго, а не первого уровня) принадлежит мне - можно посмотреть данные в интернике
3) В настоящее время байткод показывают ДВА дизассемблера SWF - ASV (начиная с верси 3.0 демо, которая свободно лежит у автора) и Sothink SWF Decompiler 2004 Demo (которую также свободно можно взять у авторов).
4) Если Вы подскажете, где взять бесплатный просмотрщик байткода - я с радостью вставлю ссылку на него.
5) В случае с выкладыванием готовой программы скорее всего реализуется обратный вариант - взломать программу и вытащить из нее методы защиты легче, чем продираться через завалы байткодов, вычисляя защиту эмпирически. Тутор же написать малореально, поскольку на сегодняшний день у меня есть около десятка разных методик защиты, и их количество растет. К тому же, время защиты одного куска кода вручную составляет минут двадцать-тридцать - что гораздо больше, чем копи-паст на сайте.
Жду от Вас АРГУМЕНТИРОВАННОЙ критики.
Илья.

Хочу добавить, что благодарен Ивану за его непрерывное подталкивание, без которого этот сайт не появился бы на свет еще с полгода.

:-)
Чего я не ожидал -- так это цензуруры на этом сайте. Я с уважением отношусь к любому чужому труду, но в ситуации когда есть вариант решения проблем защиты и явно есть желание развивать данную тематику общими усилиями ( иначе надо было делать сервис платным ), не совсем корректно водить вокруг пальца всех разработчиков, которых волнует защита своего кода.

По поводу цензуры - это явно не ко мне. А за нос разработчиков я не вожу - flash_file_format_specification.pdf уже не первый год лежит на сайте Макромедии. Все необходимое Вы можете подчерпнуть там, как это сделал и я. А по поводу платности/бесплатности сервиса - это мое личное решение открыть сервис для общего доступа. К тому же, если вы поднимете топики по защите AS на флешере.ру, то увидите, что кроме меня этим в рунете никто толком не занимался. Так что говорить про ОБЩИЕ усилия тут несколько неверно.
Илья.

Иван, по поводу цензуры -- это ко мне.. к сожалению! Мне было очень невесело заниматься этой цензурой, но иначе поступить было невозможно. Дело в том, что задача сайта "Флэш Потрошитель" -- помогать людям, активно учавствующим во Флэш-жизни, во всех их позитивных начинаниях. Именно помогать, и никак не наоборот.

Из этого следует, что, если кто-то, например, Иван Сергеев, создаст нечто интересное и мне это станет известно (просто сообщите мне), то я с удовольствием опубликую это в новостях сайта Ф. Потрошителя.

Но не наоборот. Однажды (а может, это было два раза) я совершил ошибку, опубликовав в новостях сайта Ф. Потрошителя материалы "ругательного" характера. Единственно полезным в той публикации было то, что я извлек для себя урок больше так не делать.

Извините.

Илья, ну ведь можно было бы вместо (или дополнительно) сервиса (textarea+submit) просто дополнить описание защиты кода строкой, что надо сделать, что бы защитить код.
Рано или поздно, но люди будут так поступать, без использования сервиса.

Проблема в том, что одной строкой не отделаться ;-) . Подробное изложение одного частного метода займет около часа общения... И я же не запрещаю другим заниматься собственными исследованиями по этому поводу. Просто те, кто хочет экспериментов - пусть экспериментируют, а для желающих результата - открыт сервис.

Hello,

мне пришло письмо в приват, может кто-то узрел аналогичные траблы, я
постарался ответить на все вопросы:

kk> Помнится, раньше вы с пеной во рту протестовали против абсолютного
kk> игнорирования ASV защиты Флэшем от импортирования скомпилированых
kk> SWF. А я тогда вас полностью поддерживал. Да, было шуму
kk> было... Наверняка и с Бураком (создателем ASV) после того
kk> перекинулись парой фраз, раззнакомились в общем... Нет? Тогда
kk> почему через некоторое время заимели вы домен первого уровня
kk> (западная аудитория), на котором находится единственное в нэте
kk> предложение о невзламываемой защите SWF-кода (если не считать
kk> малоэффективных обфускаторов) и вместе с чем? - а вместе с
kk> условием ОБЯЗАТЕЛЬНОГО обладания ASV (кстати на скриншоте одна из
kk> последних версий)!
- обладание asv не обязательно. ты можешь руками взять байткод или
использовать другую прогу. приведен пример с ASV по нескольким
причинам:
1) потому как я пользуюсь именно ASV для этих целей и мне проще
всего было описать процесс именно так.
2) потому, что этот продукт отчасти стал возможен благодаря позиции
автора ASV, который мог бы уже в последующих версиях сделать
вскрытие такого кода, но дал обещание не делать. И я ему за это
благодарен.

kk> Будут ли расти продажи ASV с известностью вашего протэктера?
- я буду только рад этому. это хороший продукт. и не протестовал я
против продукта как такового. я протестовал против вскрытия всех и
вся, против хака.
однако, пообщавшись с Бураком увидел, что он такой же как и я, как и
ты. он много знает, много работает и ему небезразлично, как его
продукт выглядит на рынке - это хакерский продукт или продукт в
помощь флэшерам.
и еще раз напомню: лучше Бурака байткод вряд ли кто знает. и
изменить прогу, чтобы она хакала все подряд вполне по силам. но он
не будет делать этого.

kk> Конечно да! И будут ломать SWF-ки русских и украинских флэшеров,
kk> т.к. нет у большинства лишних денег на ASV (но вероятно и они с
kk> вашей помощью в будущем присоединятся к плюющим на любые защиты
kk> Флэша аля кул-программерам). Опять скажете неправда?
- конечно. я не знаю ни одного русского или украинского флэшера,
который хотел бы иметь ASV и не имел бы его. При этом, я также не
знаю ни одного флэшера, имеющего ASV и заплатившего за него хотя бы
цент.

kk> А как насчет
kk> того что 50% зайдя на ваш сайт, решат, что альтернативе ASV как
kk> вьюэра хекс-кода файлов формата SWF вообще нет? А ведь это не так!
kk> Неужто вы не знали, Иван Дембицкий и иже с вами, что подобного
kk> бесплатного софта в нэте навалом! И предстали вы перед решением:
kk> "А что выбрать в качестве хэкс-вьюэра? Этот ненавистный ASV иль
kk> нейтральные, не имеющие никакого отношения к взламыванию SWF
kk> програмки? Ну ясный перец ASV!"
- обычный бесплатный хекс вьювер требует специальных познаний для
того, чтобы уметь вытащить именно нужный кусок байткода. весь
байткод флэшки не катит. только нужный скрипт, в нужном месте.
при этом, когда сайт перейдет в рабочий режим, мы ни в коем случае
не отказываемся от того, чтобы были подробные описания самых
различных альтернатив.
но в данный момент просто нет возможности писать тутор "как
пользовать notepad для доставания кода из swf"

kk> И последнее. Если действительно вы хотели бы улучшить ситуацию со
kk> взламыванием SWF, то переделали бы ту прогу что лежит на вашем
kk> сервере в обычный свободно распространяемый exe и на сплэш-скрине
kk> ентой проги было бы: "Долой ASV!", а также тутор написали бы как
kk> весь этот несложный процесс происходит.
- повторюсь, я не против ASV. я против того, чтобы мой карман был
дырявым, а на этом кто-то наживался. и небыло у меня лозунгов типа
долой asv. я не сторонник экспроприации.
я хотел добиться от бурака желаемого, я его получил. я защищал
собственные, подчеркиваю, личные финансовые интересы и сделал это.
если я кому-то при этом помог - хорошо. если тет, я этого и не
добивался.
далее:
- наш продукт никогда не будет экзешником. экзешник вскрывается на
раз. это значит любой сможет увидеть алгоритм защиты и,
соответственно, сделать алгоритм вскрытия твоего-же закрытого swf.
и еще:
- я не хочу делать свободно распространяемый exe и еще по той причине,
что я не заработаю на этом ни копейки. этот проект делается потому и
только потому что мне ооочень хочется денег. я не хочу, не имею
права работать забесплатно, когда у меня семья из 4х человек, когда
я практически живу на работе (и это письмо пишу с работы, время
4:04 утра) и когда жить-то мне осталось совсем не много лет, да и
негде. а мне далеко не 18.

kk> Короче неприятно, когда разочаровываешься в людях...
- да по-барабану. я не ставил своей целью кого-нибудь очаровывать. и
не собираюсь нравиться всем. у меня есть друзья, есть знакомые, чье
мнение мне небезразлично. но и им не стараюсь нравиться. вот он я.
не нравится - не ешь.

- копию отправлю на руфлэш. может еще у кого-нибудь возникли
аналогичные вопросы. хоть ты и анонимно написал, но даже ник
указывать не буду.

--
Ivan Dembicki
__________________________________________________________
iv@design.ru | | http://www.design.ru

МА ЛАТ ЦЫ!

Ура!
Я считаю, это - очень существенная вещь. И сам сервис, и факт установления диалога с производителями дизассемблеров.
Ребята, я очень за вас рад!
На критику плюйте. Ничего конструктивного я пока не увидел и, если разложить саму ситуацию по полочкам - и не увидите, нечего тут конструктивно возражать. Даже не берусь гадать, откуда (и на что) берется обида и желчь критиков. Разве что из опасения, что когда-нибудь этот сервис перестанет быть халявным, а самостоятельно, руками этого делать не умеют.
Короче, несет меня.
еще раз
МА ЛАТ ЦЫ!

Не дурно :) Мне вот в лом стало копаться со спецификацией, даже дочитать не смог :)

Но я уже это как то говорил ...

Невозможно спрятать данные!!! - Загрузка в редактор, или не в редактор и полный вывод, если не работают CTRL+ALT+V, CTRL+L - то работает for in + ASSetPropFlags.
Или декомпрессия и просмотр в чистом виде в том же блокноте, константы они и есть ...

Ну и по большому счету - сами сказали спецификация уже не первый год доступна, если люди будут глупить и что-то прятать в свф до 7 версии включительно (что там в будушем будет - науке не известно :) - то и найдутся те кто начнет в этом разбираться ...

Делать вам, господа нечего. Вместо того что бы в кошки/мышки играть лучше бы флеш красивую сделали. Потом толку то? Все равно по времени проще с нуля ченить написать, чем пытытаться в чужом коде разобраться, который еще неизвестно какой ногой написан =)

Поддерживаю!!! 8-)

так это сайт то не работает как жаль как жаль а так надо решить данную проблемму !