订阅
上一篇
下一篇
保护你的flash(as3)程序----基于socket方式传送swf文件
作者:roading 日期:2008-03-20 English
前段时间在flashseer看到有人提到:可以通过socket方式传送swf文件,让用户无法获取到swf文件... 当时还没有出as3的反编译,所以对程序的保护没有在意.随着反编译程序的平民化,不希望别人看到源代码的朋友就比较着急...
通过socket方式传送swf文件来避免泄漏源代码的思路(只适用as3): 让主程序的loader(前台swf)通过socket连接到后台程序,然后请求需要的主程序文件.后台读取主程序数据通过socket发送给主程序的loader.前台swf适用Loader.loadBytes方法显示主程序文件.
下面是测试的源程序:
前台loader:
//-------------
//Base64和StringUtil在网上自己找吧
import Base64;
import StringUtil;
var socket = new Socket();
socket.connect("localhost", 11915);
socket.addEventListener(Event.CLOSE, closeHandler);
socket.addEventListener(Event.CONNECT, connectHandler);
socket.addEventListener(IOErrorEvent.IO_ERROR, ioErrorHandler);
socket.addEventListener(SecurityErrorEvent.SECURITY_ERROR, securityErrorHandler);
socket.addEventListener(ProgressEvent.SOCKET_DATA, socketDataHandler);
var response:String;
function writeln(str:String):void {
str += "";
try {
socket.writeUTFBytes(str);
} catch (e:IOError) {
trace(e);
}
}
function sendRequest():void {
trace("sendRequest");
response = "";
writeln('bin');
socket.flush();
}
function readResponse():void {
//接受数据
var str:String = socket.readUTFBytes(socket.bytesAvailable);
response += str;
//当数据以end结束的时候,数据传输结束
if(StringUtil.endsWith(str,'end'))
{
response = response.substr(0,response.length-3);
//把字符串转换为ByteArray
var ba = Base64.decodeToByteArray(response);
//trace('bytearray=====',ba);
var l:Loader = new Loader();
//从 ByteArray 对象中所存储的二进制数据中加载。
l.loadBytes(ba);
//trace(l.content);
addChild(l);
}
}
function closeHandler(event:Event):void {
trace("closeHandler: " + event);
}
function connectHandler(event:Event):void {
trace("connectHandler: " + event);
sendRequest();
}
function ioErrorHandler(event:IOErrorEvent):void {
trace("ioErrorHandler: " + event);
}
function securityErrorHandler(event:SecurityErrorEvent):void {
trace("securityErrorHandler: " + event);
}
function socketDataHandler(event:ProgressEvent):void {
trace("socketDataHandler: " + event);
readResponse();
}
//后台scoket程序,由于适用php写比较简单,就用php写了.
<?php
//error_reporting(E_ALL);
error_reporting(0);
set_time_limit(0);
ob_implicit_flush();
$address = 'localhost';
$port = 11915;
if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) {
echo "socket_create() failed: reason: " . socket_strerror($sock) . "\n";
}
if (($ret = socket_bind($sock, $address, $port)) < 0) {
echo "socket_bind() failed: reason: " . socket_strerror($ret) . "\n";
}
if (($ret = socket_listen($sock, 5)) < 0) {
echo "socket_listen() failed: reason: " . socket_strerror($ret) . "\n";
}
echo "connect................";
do {
if (($msgsock = socket_accept($sock)) < 0) {
echo "socket_accept() failed: reason: " . socket_strerror($msgsock) . "\n";
break;
}
do {
socket_recv($msgsock, $buf, 2048, 0);
if ($buf == '') {
socket_close($msgsock);
echo "some one quit";
break;
}
else if($buf == 'bin')
{
//读取主程序数据
$f = fopen('main.swf','r');
$data = fread($f,filesize('main.swf'));
fclose($f);
//转换为字符串
//echo base64_encode($data);
$talkback = base64_encode($data).'end';
}
//发送
socket_send($msgsock, $talkback, strlen($talkback),0);
} while (true);
socket_close($msgsock);
} while (true);
socket_close($sock);
?>
通过socket方式传送swf文件来避免泄漏源代码的思路(只适用as3): 让主程序的loader(前台swf)通过socket连接到后台程序,然后请求需要的主程序文件.后台读取主程序数据通过socket发送给主程序的loader.前台swf适用Loader.loadBytes方法显示主程序文件.
下面是测试的源程序:
前台loader:
//-------------
//Base64和StringUtil在网上自己找吧
import Base64;
import StringUtil;
var socket = new Socket();
socket.connect("localhost", 11915);
socket.addEventListener(Event.CLOSE, closeHandler);
socket.addEventListener(Event.CONNECT, connectHandler);
socket.addEventListener(IOErrorEvent.IO_ERROR, ioErrorHandler);
socket.addEventListener(SecurityErrorEvent.SECURITY_ERROR, securityErrorHandler);
socket.addEventListener(ProgressEvent.SOCKET_DATA, socketDataHandler);
var response:String;
function writeln(str:String):void {
str += "";
try {
socket.writeUTFBytes(str);
} catch (e:IOError) {
trace(e);
}
}
function sendRequest():void {
trace("sendRequest");
response = "";
writeln('bin');
socket.flush();
}
function readResponse():void {
//接受数据
var str:String = socket.readUTFBytes(socket.bytesAvailable);
response += str;
//当数据以end结束的时候,数据传输结束
if(StringUtil.endsWith(str,'end'))
{
response = response.substr(0,response.length-3);
//把字符串转换为ByteArray
var ba = Base64.decodeToByteArray(response);
//trace('bytearray=====',ba);
var l:Loader = new Loader();
//从 ByteArray 对象中所存储的二进制数据中加载。
l.loadBytes(ba);
//trace(l.content);
addChild(l);
}
}
function closeHandler(event:Event):void {
trace("closeHandler: " + event);
}
function connectHandler(event:Event):void {
trace("connectHandler: " + event);
sendRequest();
}
function ioErrorHandler(event:IOErrorEvent):void {
trace("ioErrorHandler: " + event);
}
function securityErrorHandler(event:SecurityErrorEvent):void {
trace("securityErrorHandler: " + event);
}
function socketDataHandler(event:ProgressEvent):void {
trace("socketDataHandler: " + event);
readResponse();
}
//后台scoket程序,由于适用php写比较简单,就用php写了.
<?php
//error_reporting(E_ALL);
error_reporting(0);
set_time_limit(0);
ob_implicit_flush();
$address = 'localhost';
$port = 11915;
if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0) {
echo "socket_create() failed: reason: " . socket_strerror($sock) . "\n";
}
if (($ret = socket_bind($sock, $address, $port)) < 0) {
echo "socket_bind() failed: reason: " . socket_strerror($ret) . "\n";
}
if (($ret = socket_listen($sock, 5)) < 0) {
echo "socket_listen() failed: reason: " . socket_strerror($ret) . "\n";
}
echo "connect................";
do {
if (($msgsock = socket_accept($sock)) < 0) {
echo "socket_accept() failed: reason: " . socket_strerror($msgsock) . "\n";
break;
}
do {
socket_recv($msgsock, $buf, 2048, 0);
if ($buf == '') {
socket_close($msgsock);
echo "some one quit";
break;
}
else if($buf == 'bin')
{
//读取主程序数据
$f = fopen('main.swf','r');
$data = fread($f,filesize('main.swf'));
fclose($f);
//转换为字符串
//echo base64_encode($data);
$talkback = base64_encode($data).'end';
}
//发送
socket_send($msgsock, $talkback, strlen($talkback),0);
} while (true);
socket_close($msgsock);
} while (true);
socket_close($sock);
?>
Tags: flash as socket swf 
相关日志:* Flash Developer 2.0 __vs风格的flash工具[5542]
* tween for as3 ui组件[3682]
* 皮肤图像二值化[2387]
* 动态改变mc的注册点[6454]
* 客户端关闭Socket时主机删除Socket 连接莫名解决[5984]
* flash+socket的聊天程序测试[14964]
* SWF文件结构大解剖[8686]
* 利用侦听事件SWFLoader在ie下失效以及解决[3487]
评论: 16 | 查看次数: 2551
这个点很好破
V视网请楼主链接:http://www.vshiw.cn 
,也是基于flash开发的视频聊天程序
,也是基于flash开发的视频聊天程序dakular [2008-03-21 10:22 AM]
用socket也可以实现传输数据的加密吧?
比如提交游戏的积分,能防止别人作弊吗?
------------------------
分数在客户端,不论怎么加密都没有保障,不要做无谓的思考.安全就放在SERVER端.
用socket也可以实现传输数据的加密吧?
比如提交游戏的积分,能防止别人作弊吗?
------------------------
分数在客户端,不论怎么加密都没有保障,不要做无谓的思考.安全就放在SERVER端.
其实我建议保护自己的一些敏感信息,如定义的数据交互协议,加密算法等之类的东西,在这些内容上做混淆.
这样可以保护自己的APP能安全运行,不被做弊或入侵,如果有意保护自己的代码不被别人反编译我想是多余的.
楼主拿这个做自定义表情的聊天发送可以,保护SWF是徒劳的.
这样可以保护自己的APP能安全运行,不被做弊或入侵,如果有意保护自己的代码不被别人反编译我想是多余的.
楼主拿这个做自定义表情的聊天发送可以,保护SWF是徒劳的.
曾试过Loader.loadBytes加载图片,加载完毕时ie缓存里仍然会有对应的图片文件。也就是说没起到防止下载的作用。
Loader.loadBytes加载swf文件想必也是这样的结果吧,虽然还没测试过。
Loader.loadBytes加载swf文件想必也是这样的结果吧,虽然还没测试过。
在客户端是不可能防止破解的,都是徒劳的
所以,用socket,给对方传输真是swf的的前提是能够验证对方是你的未经修改也未被其他swf加载的,你的原始的壳才有用,不然。。。。。。我也思考了好久,发现几乎不可能
关键是代码加扰,代码不加扰,你这个加密太脆弱了,一个点破了,就都破了,而且这个点很好破
Roading, talk to me @ gtalk:
awflasher ~ gmail
:)
awflasher ~ gmail
:)
发表评论
http://www.qusiba.com.cn