
Способы защиты flash-приложений
Рассказ о нескольких способах защиты от исследования кода, мошенничества и воровства, используемых при разработке flash-приложений, а также о том, как можно обойти некоторые из них. Стоит заметить, что сейчас существует немало отличных презентаций и работ на эту тему, однако, немного подробней расписаны некоторые нюансы, много информации по теме объединено в одном месте.
- +7
- abyss
Комментарии (9)
Я там в комментариях зацепился глазом за мысль использовать неявные методы защиты ( тормоза при неудачной проверке, размазанные по коду проверки)
Пришла следующая мысль: А что если использовать слабые места в коде как преимущество? Вот предположим есть дыра, и ты бился два дня чтобы устранить утечку в памяти ( значит место заранее сложное для анализа ). Так вот не устраняем ее намертво, а просто затыкаем пробки в такие места, чтобы в хакнутой версии они все потихоньку и вываливались.
Дальше вариантов будет масса — например включать кэширование для динамической анимации, создавать листенеры, которые не будут удаляться и есть память и процессор и тд.
Само собой это проблематично при продаже сайтлоков. Тут уже смотреть что выгоднее будет.
А вообще — прочитал статью, почерпнул таки интересное, во-первых про Yogda тулзу, возможно будет полезна.
Во-вторых, я как-то не задумывался, что хакер может обладать пересобранным плеером, который, скажем, пошагово трейсит все в файл, например. Я такого не учитывал в своих раздумьях. Ибо, что мешает подсунуть такой плеер в браузер и оттрейсить сначала рабочую версию. А потом оттрейсить локально запущенную. Сравнив два трейса можно будет выцепить, где поток исполнения пошел не так. Это жесть. Как бы вы не камуфлировали или откладывали проверку на урл-лок, место проверки выцепляется, потом в байткоде это место полируется. И все.
Надо блин что-ли писать сто разных веток исполнения и пускать по ним от рандома. Причем веток не с проверками на урл-лок, а рабочих. Чтобы трейсы сильно отличались. Либо генерить их на лету в виде байткода с разными случайными вариациями как вирусы делают. Ох.
Мотратил минуты 3.
Надо с этим что то делать…