| Сейчас на форуме: vsv1, johnniewalker, Magister Yoda, Kybyx, r0lka (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Новый метод защиты swf |
| Посл.ответ | Сообщение |
|
|
Создано: 09 ноября 2009 11:51 · Личное сообщение · #1 Дброго времени суток! Давно посещал ресурс flashden. Очень много полезного и интересного. Утянуть оттуда что-нибудь, было не проблема. Потом файлы начали шифровать амаетой, но с этой защитой справились ребята с этого форума за что им огромное спасибо. Но с недавнего времени, сайт переименовался в activeden и файлы какой-то новой защитой начали шифровать. Может кто-нибудь знает что это такое ? И есть ли какие-нибудь идеи как с этим справиться ? Зашифрованный файл в комплекте. З.Ы. Такое ощущение, что файлы шифруются при добавлении к ним на сервер.  6faf_09.11.2009_CRACKLAB.rU.tgz - preview.swf
 |
|
|
Создано: 09 ноября 2009 15:52 · Личное сообщение · #2 Этот прелоадер отлично декомпилируется.... |
|
|
Создано: 09 ноября 2009 20:13 · Личное сообщение · #3 ToBad Плиз скажи чем? Все известные проги перепробовал. Не получалось |
|
|
Создано: 09 ноября 2009 20:39 · Поправил: ToBad · Личное сообщение · #4 Sothink.SWF.Decompiler-v5.0.503 p.s. Может я чё не так понял, но тебе же нужно ресурсы вытащить или fla получить? |
|
|
Создано: 09 ноября 2009 21:01 · Личное сообщение · #5 нет, мне fla нужно получить, ресурсы то вытащить не проблема. А вот сам ActionScript. P.S. Sothink.SWF.Decompiler уже 5.3 версия есть, тоже не может обфускацию снять  (
|
|
|
Создано: 10 ноября 2009 23:02 · Личное сообщение · #6 Там скрипта несколько строк 2 функции.Можно восстановить.не компилируется - в именах символы не принимаемые компилятором.Хотя проще - свои написать.Да и прелоадеров таких под AS2- тысячи с исходниками валяются в сети. 394b_10.11.2009_CRACKLAB.rU.tgz - preview.fla.zip
|
|
|
Создано: 12 ноября 2009 17:22 · Поправил: Модератор · Личное сообщение · #7 я просто привел пример. Есть просто другие интересные файлы, но по объему большие. Вот и прикрепил самый маленький какой нашел. Т.е. интересует технология получения исходного кода ActionScript, а не ресурсов и анимации. Правкой пользуйся |
|
|
Создано: 12 ноября 2009 20:04 · Личное сообщение · #8 Исходник не вылезет после модификатора исходника.Максимум - рабочий код можно получить.В данном примере для компиляции платформа Adobe Flash - не подойдет.Надо пользоваться альтернативными например - FDT .Они компилируют такие скрипты. Исходник в данном примере получен но он не читабелен. |
|
|
Создано: 12 ноября 2009 20:11 · Личное сообщение · #9 смогли |
|
|
Создано: 12 ноября 2009 22:25 · Личное сообщение · #10 MirajИнтересная весчь, на фрилансе подобную хрень видел ----- продавец резиновых утёнков |
|
|
Создано: 13 ноября 2009 22:31 · Поправил: Miraj · Личное сообщение · #11 ruben что смогли ? HiEndsoft имеется ввиду защита кода или сам прелодер ? yuB А если допустим будет оригинальная swf и зашифрованная. Схему защиты получить можно будет? Потому что это судя по всему защита средствами сервера делается. Я просто в методах взлома не разбираюсь. 
|
|
|
Создано: 15 ноября 2009 00:09 · Личное сообщение · #12 Судя по чему?Если речь идет о данной флэшке - это не делается сервером.Обычная защита кода. В данном варианте проблем нет.Они будут если графика и анимация сделана полностью в коде. Во флэше это абсолютная оптимизация. В данном примере - ее нет. |
|
|
Создано: 27 ноября 2009 00:28 · Поправил: codedom · Личное сообщение · #13 Заметил что код декомпилированной шифрованной флешки обычно предстает в 2х видах. 1 ый вид что-то типа - Code:
Такие флешки обычно удается расшифровать Action Script Viewerом. Но вот 2ой вид шифрования более читабельный, но вот расшифровать его в нормальный вид получается редко. Код выглядит обычно так Code:
Вроде бы более менее читабельно, но присвоение переменных во многих местах пропущено и приходиться додумывать самому. Причем sothink decompiler 5ой версии выдает более нечитабельный код чем версии 5.3 . Получается , что всё-таки методы расшифровки всё более совершенствуются и нету абсолютно надежного метода шифрования. Вопрос тем, кто часто декомпилирует swf - можно ли привести всё-таки флешки шифрованые по типу 2 к более читаемому виду, т.к. данный декомпилированный код не является рабочим и его приходится дорабатывать. P.S. На всякий случай прикрепил оригинальную флешку (галерея изображений) 6133_26.11.2009_CRACKLAB.rU.tgz - preview.swf
|
|
|
Создано: 18 декабря 2009 18:26 · Личное сообщение · #14 ни хера не интерестная ----- продавец резиновых утёнков |
|
|
Создано: 18 июля 2010 17:19 · Личное сообщение · #15 HiEndsoft пишет: ни хера не интерестная сделаем интереснее  Вот флешка cs4235.vkontakte.ru/u1661530/c07121e429fc7c.zip она с каждым POST посылает как один из параметров "hash=<64символа>" а саму флешку я перерыл несколько раз и или я совсем слепой или не формируется он там. прям волшебство  )))) ActionScript можно может как-то выборочно прятать? Или ткните носом, если кому-то видно то место где оно формируется... в кейгенми хоть всё логично, а тут ну никак ниточку не найду! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 18 июля 2010 20:56 · Личное сообщение · #16 Isaev Для хэширования там юзается checker. Он загружается извне тут: var _loc5 = new XML(); _loc5.ignoreWhite = true; _loc5.parseXML(_root.api_result); _loc5 = _loc5.firstChild.firstChild.nodeValue; _loc7.loadClip(_loc5, _global.checker); api_result приходит от контакта ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 20 июля 2010 19:34 · Личное сообщение · #17 4kusNick ага, я скачивал этот файл, но как-то не заметил в нём ничего интересного, т.к. Sothink SWF Decompiler хрень показал... Сейчас глянул через ASV точно оно... только зараза обфусцировано всё, но ладно, буду копать дальше
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
eXeL@B —› Крэки, обсуждения —› Новый метод защиты swf |
Для печати