The Art of Hacking Flash Games (Видео)

ActionScript

Видео презентация с описанием популярных инструментов и техник, с помощью которых ломают флеш-игры. Также даются рекомендации по защите от них. Америки не открывают, но дают представление о самых распространенных читах. На английском.

http://zaa.tv/2010/12/the-art-of-hacking-flash-games/

+6
abyss
26 января 2011, 00:22

Комментарии (21)

Прикольно, прослушал всё :) Правда азы только. А я надеялся позырить как тречат работу флешки через модифицированный плеер :)

scmorr
26 января 2011, 02:33
↓

Это как? ;)
Есть еще такая штука:
jpauclair.net/2010/02/10/mmcfg-treasure/
flasher.ru/forum/blog.php?b=152

abyss
26 января 2011, 03:01
↑
↓

Эта штука у меня так и не заработала.
Лог пустой :(

ryzed
26 января 2011, 09:07
↑
↓

А я вообще не нашел у себя mm.cfg, создал его и наполнил. Но логфайл не появился вообще. Что-то я не так делаю…

scmorr
26 января 2011, 09:59
↑
↓

На windows 7 просто не удалось указать произвольное местоположение логфайла (похоже из-за прав). Но он есть по адресу C:\Users\USERNAME\AppData\Roaming\Macromedia\Flash Player\Logs\flashlog.txt

И работает все! Клево!

scmorr
26 января 2011, 11:27
↑
↓

О, интересно! Спасибо!

Это как? ;)

Про «модифицированный плеер» — это из твоей-же ссылки на хабр, приведенной в блоге 11 января. Там говорится о «модифицировать FP для вывода (трейса) исполняющегося байткода». Вот это меня прошибло там. Что бы ты не придумал как средство сделать флешку нерабочей при выполнении на неверном домене — можно подсунуть модифицированный плеер и пошагово протрейсить флешку которая пошла на верном домене (честно с сайта спонсора, например) и протрейсить при запуске локально. Так и находишь место, где исполнение пошло по другому пути… Дальше можно раскрутить даже если там только проверка флага, выставленного сильно ранее… Дальше похачить байткод и привет.

Это мои размышления, но вот делает ли кто-то так, и вообще…

scmorr
26 января 2011, 09:41
↑
↓

Я вот думаю, не имелось ли в виду под модификацией плеера как раз манипуляции с файлом mm.cfg (например, установка AS3Trace = 1)

abyss
26 января 2011, 13:24
↑
↓

Возможно. Правда это трейс не по байткоду а как-бы полный стектрейс, но тоже очень удобный хлеб для хакера.

scmorr
26 января 2011, 17:03
↑
↓

тут есть фраза «I knew for a long time now that flash had undocumented features, little part of flash that could help speed up process (like the memory opcodes) or make interaction easy with right click and that kind of things.»

«make interaction easy with right click» — это о чем? отрубить спецменю по правому клику и пользовать правый клик в игре?

scmorr
26 января 2011, 09:54
↑
↓

Наверное, хотя это не сильно запрятано было.

abyss
26 января 2011, 13:26
↑
↓

и как это сделать?

scmorr
26 января 2011, 17:03
↑
↓

Добавить свои пункты меню с интерактивом на них ;)

abyss
26 января 2011, 18:42
↑
↓

а блин я чото подумал что это о том как прибить это меню и полноценно правый клик использовать :)

scmorr
26 января 2011, 19:00
↑
↓

Квик тип — пкм работает на ас2. Если вшить флеху с ас2 кодом и ловить событие нажатия пкм а потом быстро имитировать левый клик (или чонить подобное чтобы запрятать минюху) — будет вам полноценная пкм:) сам пробывал только на ас2. в ас3 геморнее

darkvam
26 января 2011, 19:07
↑
↓

а мигать не будет менюха?

scmorr
26 января 2011, 19:21
↑
↓

а то:) хахахаха У меня мигала. Но быть может можно и это както побороть…

darkvam
26 января 2011, 19:23
↑
↓

Мне кажется там не об этом, раз предложение начинается про недокументированные возможности, не думаю, что авторы относят свои пункты меню к таковым, наряду с опкодами.

Claymore
26 января 2011, 19:41
↑
↓

На тему правого меню — была еще такая штука. Когда правый клик ловился в html, а потом передавался флешке.

Видел — давно — даже готовые примеры. Но насколько это все работает и работает корректно — не знаю. (мне такой «хакерский» подход не понравился — потому дальше тему копать не стал).

PS На тему хака флешек. Есть еще такая штука.

philippe.elsass.me/2010/09/as3-hacking-preloadswf-for-fun-and-profit/

Детально тоже не копал, но — после прочтения статей все выглядит так — что можно любой флешке инжектить свой swf. А уже через этот swf — дернуть и сохранить байткод (через LoaderInfo\Loader корневого класса какого там еще нужно).

Почти наверняка будет много подводных камней в ходе делания такой фичи, но видится — что это тоже очень неплохая тулза для хакеров.

Так что остаются варианты сложной жизни для хаекров — или с динамической расшифровкой или отложенными проверками. Их любыми утилитами будет сложно отлавливать.

uofk
2 февраля 2011, 12:56
↑
↓

Сильно извратные способы убирания флешового правого меню конечно в топку.

А про инжектинг swf — тут выше в комментариях как раз про mm.cfg подробно. В частности приведен пример внешней флешки которая будет мерять фпс любой другой.