09/07/26 17:29:11 ogeyE/94.net
AS3はいい言語だけど、ソースを簡単に見破られてしまうらしい。
AS3の難読化、暗号化の、ソフト、方法などについて語るスレ。
基本方法としては、コメント、スペース、改行消去、
ファイル名、変数名変更、関数の展開とかなんかな。
2:Now_loading...774KB
09/07/26 17:30:13 ogeyE/94.net
ググっていくつか見つけたサイト
Amayeta SWF Encrypt (シェア)
URLリンク(www.altech-ads.com)
secureSWF 3.0 (シェア)
URLリンク(www.ksourcerer.org)
馬鹿全 (デコンパイラ対策技術)
URLリンク(blog.bk-zen.com)
Hatena::Question (ByteArrayを使って)
URLリンク(q.hatena.ne.jp)
3:Now_loading...774KB
09/07/26 19:30:30 U817qqWY.net
有名サイトでも暗号化対策してるところってあまりないし、
よっぽどセキュリティが重要なサイトじゃなければ
そこまでする必要性ってあるのかと思うけどね。
他人のソースから学ぶ事って多いし
そこはもちつもたれつでいい気がする
4:Now_loading...774KB
09/07/26 22:15:28 ogeyE/94.net
>>3
あんまり難読化の考えは流行っていないのか。
というか、このスレでそれを言われると・・
5:Now_loading...774KB
09/07/27 10:01:23 Yz+dx5tk.net
後、C/C++も同人ゲームに使っているけど、
他人のソースから学ぼうと思うことはないな。
自分のLVにあった作品を作りながら勉強していったが、
始めならCUIのヒットアンドブローや○×、
次にイベントドリブンや画像表示などGUIの知識を覚え、
やっとRPG等を作る感じだったので、パクる必要はない。
さらに、その時に作った画像表示簡易関数などを
マイライブラリとして蓄えることができ、
次の作品を作るときに、大きな貯金となってくれる。
逆に、この何年もかけて作ったマイライブラリを
他人に使われてしまうのはつらい。
AS3も本格的にやるなら、マイライブラリの強化を
していきたいと思うけど、難読化できないとなると、
自分には向いてない言語なのかもしれない。
6:Now_loading...774KB
09/07/27 10:29:25 Yz+dx5tk.net
ググって見つけた、逆コンパイラなど
Flasm
URLリンク(www.nowrap.de)
Flare
URLリンク(www.nowrap.de)
abcdump
URLリンク(d.hatena.ne.jp)
HugFlash
URLリンク(www.forest.impress.co.jp)
7:Now_loading...774KB
09/07/27 10:47:19 KuZKy3SR.net
ASは、概念としてはオープンソースじゃないの?
8:Now_loading...774KB
09/07/27 10:52:59 Yz+dx5tk.net
>基本方法としては、コメント、スペース、改行消去、
>ファイル名、変数名変更、関数の展開とかなんかな。
>>1のだが、ファイル名変更は難しそう。
まず、使われるasファイルの数を調べて、
アルファベット順にa0.as、a1.asとかとリネームし、
public class **の部分もそれに合わす感じかな。
importフォルダを使っている場合も、
フォルダ名をf0、f1とかとリネームし、
中のasファイルもリネームしていく。
ただ、ここらへんの難読化は、
標準のコンパイルだけでもやってくれていそうな気もする。
ファイル名がmainやbattleなどである必要はまったくないし。
9:Now_loading...774KB
09/07/27 11:01:23 Yz+dx5tk.net
>>7
そうなのか。
FlexSDK3本体自体もオプソらしいけど。
C#には、標準で難読化するのが付いているみたいだが、
ASには付いていないのもそのためなんかな。
C/C++の他に、ネット系に強い
こつこつできる言語を探していただけだから、
その考えを敵に回してまでがんばりたくはないな。
10:Now_loading...774KB
09/07/27 21:32:11 exV789hg.net
C# (.NET)なんかもほとんど完璧に逆コンパイルできちゃうけど
難読化ツールも販売してる業者 (C#についてるのはそのサブセット)もいることだし
ASもケータイ向けあたりはニーズはあると思うからほしいやつが作ってみるっていうのは
11:Now_loading...774KB
09/07/28 00:09:03 4gd6wC0m.net
>>10
なるほど、C#も制限付きなのね。
標準で完全な難読化機能を付けないのは、
開発ソフトは無料だから、
変わりに稼ぐ手段として残しているのかもしれない。
>ケータイ向けあたりはニーズはある
kwsk
>ほしいやつが作ってみるっていうのは
まだ、自分は難読化についての知識がほとんどなく、
>>1に書いたぐらいの事しかできん。
それらは、標準のコンパイルで、できている事な気がする。
デコンパイラは関係無く、ソース見せろと言ってきた人に、
読みにくいのを渡すという使い方はできるかもしれないが。
12:Now_loading...774KB
09/07/28 00:21:01 4gd6wC0m.net
>>2のAmayeta SWF Encryptについてググって見た
紹介記事、トライアル版について
URLリンク(mfria.blog106.fc2.com)
難読化したのを、デコンパイラで実験
URLリンク(www.kyucon.com)
トライアル版
URLリンク(www.amayeta.com)
↓
(説明文の日本語訳)(エキサイト翻訳で)
Trialバージョンは、25SWF Encryptionに制限されて、
Encrypted SWF FilesにAmayeta Watermarkを加えるでしょう。
これはFull Registeredバージョンで起こりません。
*あなたのメールは懇願に第3党によって使用されないでしょう。
殆ど記事が見つからなかった。
難読化は人気ないな・・
トライアル版試してみるか。
まだ、どういう風に解析されてしまうか分かっていないから、
難読化してもどういう効果があるかも分からないんだけど・・
13:Now_loading...774KB
09/07/28 00:31:52 4gd6wC0m.net
難読化に関係ありそうな記事
MD5 SHA1で文字列のハッシュ化
URLリンク(moringo.moo.jp)
PHP、ケータイがらみ
URLリンク(blog.dynalogue.com)
URLリンク(blog.dynalogue.com)
暗号化・復号化のメモ
URLリンク(d.hatena.ne.jp)
より安全なSWF Webアプリケーションの作成
URLリンク(www.adobe.com)
(キャッシュしか見れなかった)
URLリンク(74.125.153.132)
14:Now_loading...774KB
09/07/28 02:49:10 nJDvOex/.net
>>11
ニーズがあるというかニーズを探してる資料だったw
URLリンク(www.slideshare.net)
15:Now_loading...774KB
09/07/28 10:16:30 4gd6wC0m.net
>>14
なるほどw、サンクス。
難読化の基礎解説もあって勉強になった。
16:Now_loading...774KB
09/07/29 18:15:29 VFPC6Vwa.net
>>14に出ていた、flasm、flareを試してみたけど、
flm、flrの拡張子のファイルができたけど、
fpsや画面サイズとかしか出てこない。
ASオンリー(FlexSDK3 + FlashDevelop or JmEditor)
で作っていると逆コンパイルはされないのかな。
Flasm
URLリンク(www.nowrap.de)
URLリンク(kozy.heteml.jp)
Flare
URLリンク(www.nowrap.de)
URLリンク(mm51.blog.so-net.ne.jp)
17:Now_loading...774KB
09/07/29 18:45:02 eJlAHkSl.net
CS4に対応してる暗号化ツールは聞いた事ないね
18:Now_loading...774KB
09/07/29 21:01:11 VFPC6Vwa.net
HugFlashを試してみたが、かなり強力・・
関数名、変数名、改行などそのまま残っている感じ。
しかも、ifの要素が1文なら括弧を付けないが、
付け加えられて添削までされている・・
これなら>>1のでも効果があるな。
19:Now_loading...774KB
09/07/29 21:05:43 VFPC6Vwa.net
他の方法だとダミーの式の追加とかかな。
a + bをa + a * 2 - a - a + bにするとか。
>>17
ググってもよく分からなかったが、AS3と関連ある物?
ただ、値段は10万ぐらいするのか・・
それだけするなら、暗号化機能を付けていてほしいな。
20:Now_loading...774KB
09/08/03 20:53:34 sCwmq+e4.net
難読化ってのとは違うかも試練が、納入業者にソース渡すのがいや。
最初のうちは全ての画像とテキストを外部に置き更新させる方法で作ったが
「あとで細かい修正はこっちでやりますから」
「FLASHできる人材は当社にもいますし」
とか、笑わせてくれる。単に出費抑えたいだけなのミエミエですよ?
そんなとこはソースの管理もいい加減だし、fla修正も出来ず結局泣きついてくる
21:Now_loading...774KB
09/08/04 21:42:37 br/fnaG1.net
コアの部分は.swcにして渡せばソースはでないよ
中身は.swfだから難読化もいるにはいるけど
22:Now_loading...774KB
09/08/05 00:02:22 P2Vhkj2d.net
FreeMotionとかのswf解析できるソフトもあるけど、embedしたswfは解析できないらしいね
23:Now_loading...774KB
09/08/06 22:57:46 a+8bfnyE.net
自身は難読化は不要と考えている。逆コンパイル大いに結構。
ソース見て判るヤツはそのレベルに達している。
swfの挙動見れば大体どうやって作ってるか想像できるスキルがある。
複雑に絡んだクラスや各所に分散したソース見てもさっぱり判らんヤツ
が逆コンパイルするだけ。
気になるなら特定のURL以外起動できんようにすればいい。
URLはMD5あたりでハッシュ化しとけ、コンパイルしても動作しないし、
相当スキルがないとなんで動かんのか原因も判らん。
ローカルで一生懸命作っていざ納品で動かんとか最高だな(w
24:Now_loading...774KB
09/08/06 23:39:08 6BDVmTTz.net
Web自体みんな、ブラウザの View Sourceで他人の HTML/CSSやJavaScript みて
勉強して覚えて成長してきたっていう面もあるからそれも一理
Web開発してるやつで他人のHTMLやJavaScript みたことないなんてやつはいないだろ
勉強させてもらってつくってまた誰かの勉強の材料になってやるっていう世界
文字列として著作権表示と注意文だけいれとくのもひとつかもしれない
25:23
09/08/06 23:55:32 a+8bfnyE.net
FLASH4からやってる古参だが、10年FLASHやってて人のソース
見たのほんの数回。数える程度。
当時クラスはプロトタイプチェーンでflaに直書き。
メソッドも少ないし、逆コンパイルしたソース見る価値も多少あった。
今はオープンソースのクラス使ってバリバリコーディングするのが
当たり前。
pepervision3d利用したFlash見て一体誰が理解できるかな?
作る本人だって、英文のリファレンスなきゃ理解できんでしょ?
26:Now_loading...774KB
09/08/07 01:54:50 cIZD+2ie.net
だいぶ遅いレスだが >>5よ
>>マイライブラリを他人に使われてしまうのはつらい。
Twennerを使ってるか?
easingクラスを使ってるか?
swfを見ただけでは判断できないように再利用しやすい、
汎用性の高いライブラリは存在自体が判らない。
つまりどのよう高度な機能があるのかわからんswfは逆コンパイルされない。
PaperVision3Dのような特定機能に特化したライブラリは
使われている機能はわかりやすいが機能が特化しているため、
限定された条件以外では利用されない。
またメソッドやパラメタも多くなりがちでコメントがないと使い方も判らない。
27:Now_loading...774KB
09/08/07 04:20:03 AYCLcUB8.net
>>26
まだAS3は簡単なRPGを作れるLVだから、
上げられた物をちょっと調べたがさっぱり。
難読化ツールもCで作る予定。
コメントがないと使い方も分からないというのは、
自分のC/C++のでもそうなりそう。
自分でさえ、ちょっと触っていないと忘れてしまってるし。
28:Now_loading...774KB
09/08/07 12:50:47 lphzuUi6.net
>>23に同意
プログラミングのプの字も知らない人(営業とか)に限って
「スクリプトを公開するとぱくられる」なんて言っちゃう始末
29:Now_loading...774KB
09/08/08 00:11:23 PEsuBQGc.net
ただ隠したいだけの難読化はともかく、暗号化は例えばcgi使うようなswfにはやるべきだろうな
30:Now_loading...774KB
09/08/08 01:18:07 +ZENzysD.net
クライアントがソースの編集を希望する場合に限り
複雑なクラスはswc化して懇切丁寧なコメントもつけて納品してる。
必要ならばリファレンスマニュアルも作る。
理由は編集する第三者が理解不能になるから。
クラスパス、深くネストしたMC、attachするMC、外置きファイル等
FLASHかじった程度では厳格な記述を要求するas3と併せて手に負えない。
納品後の無駄な問い合わせはゴメンだ。
だから出来る限りコアなクラスはswcでブラックボックス化
ソースの見通しを明るくしている。
それでも、びっくりするぐらい問い合わせが来るし、
「修正はやっぱりそちらで」とさじを投げるクライアントも多い。
クライアントがWEB制作会社の場合でもだ。
残念ではあるが、解析しようとする人より高いスキルで記述したソースは
すでに十分な難読化になっているのだ。
31:Now_loading...774KB
09/08/08 06:53:14 RJotHwlw.net
>>30
まぁチャンコロとチョンは理解した上でコピーするんですけどね。
32:Now_loading...774KB
09/08/08 20:28:55 JLEXFt/a.net
理解できる脳みそあるなら
コピーしてぱくるより作ってしまったほうが早いと言ってるだろ
文字も読めないのかよ
33:Now_loading...774KB
09/08/08 21:46:06 +ZENzysD.net
スキルの高い人のAS3.0ならアラビア語で書かれた量子力学の論文みたいなもの。
スキルの高い人のAS2.0でも日本語で書かれた量子力学の論文みたいなもの。
難読化を気にする人は新聞の三面記事程度のソースを書く程度のレベルだと気づけ
34:Now_loading...774KB
09/08/09 13:41:44 fzs9fDXy.net
むしろ、ムービークリップ毎に散らばって書かれているAS2コードの方が解読が難しい
35:Now_loading...774KB
09/08/09 19:22:12 FP4ymUQy.net
相手(その仲間)がソースを勝手に使ってしまうか、
そのスキルがあるかとかは分からないわけだから、
作品(ソース)を難読化するか、分かりやすくするかは、
このスレタイ的にも、ギャラや相手の態度など、
作者の都合で決めてしまえばいいと思う。
36:Now_loading...774KB
09/08/10 11:47:41 LDRuPOtH.net
ニコニコ動画もyoutubeもどうやって作ってるか大方予想がつく。
3Dだろうが、物理演算だろうがゲームだろうが、
FLASH何年もやってりゃだれでも当たり前に判る。
FLASHで高度なことはできないからね。
スクリプトは重要じゃない。アイデアや操作性が重要なんだよ。
最初に流行らせた人が勝ち。
37:Now_loading...774KB
09/08/14 19:03:49 urdLq8u3.net
お前ら偉そうだな
そんなに見下ろしたいのか?
38:Now_loading...774KB
09/08/16 11:38:56 GsHP7gz/.net
現状もっとも高性能なデコンパイラってMotion Decompiler 3(SWF Decompiler 5相当)になるのかな?
これはflaファイルまで復元してかなりすごいと使ってて思った → 素人でも結構理解できてしまう
なので>>32-33のような意見はちょっと違うと思ったけど。
39:Now_loading...774KB
09/10/11 07:29:53 mNqCGxd6.net
暗号化は無理かもね
40:Now_loading...774KB
09/10/21 03:26:38 Hl7HAM/y.net
HDDのクラッシュでflaを失い、swfしか残っていないものをデコンパイラで再生したら、かなり全部回復してびっくり。
逆に言えばデコンパイルしちまえば丸見えということだ。
41:Now_loading...774KB
09/10/21 23:41:19 KgAeGBoH.net
ソースは見られることを前提に、セキュリティも意識して書かないといかんてことだね
42:Now_loading...774KB
10/07/06 19:28:18 0KdIt75V.net
古いスレ発見・・・。CS5が出たけど、暗号化方法でオススメある?
CGIではない、生のソケットでのクライアント・サーバーシステム作ったけど、
逆コンパイルされると、プロトコルのキーがばれてこまるんだよね・・・。
まぁ、主要なところは全部サーバーが計算するから、
クライアントのFlash側は委託するだけの存在だけど。
43:Now_loading...774KB
10/07/24 23:53:11 VJtE8e42.net
>>42
キーをハッシュ化して渡すじゃだめ?
swfがサーバーと通信するんならその程度しか方法はないとおもう・・・
以前FLASHでSQL文を生成してた部下がいたな・・・ぉぃぉぃ
44:Now_loading...774KB
11/12/25 02:01:18.09 +/bmagbQ.net
>>43
答えが出ました。SSL使うことで、キーの件に関しては問題はなくなりました。
プロトコルの部分に関しては、難読化とかしてお茶を濁します。
45:電脳プリオン 忍法帖【Lv=40,xxxPT】(1+0:8) 【30.8m】
13/08/14 NY:AN:NY.AN owIeIX+f.net ?PLT(12080)
AS3って何よ?
46:Now_loading...774KB
19/07/17 23:07:00.35 XYWQr+fk.net
パッカーを適用した場合の実行速度への影響ってどんなもんなんだろう
もちろんパッキング対象のバイナリやパッカーのアルゴリズムによるんだろうけど、どこかに一例ないかなー
47:Now_loading...774KB
19/07/29 22:40:20.21 N2ZQMfvX.net
URLリンク(i.imgur.com)
48:Now_loading...774KB
23/10/13 05:50:19.79 c3UzgUnl.net
おおお、めちゃくちゃ楽しいことが起きてる!
49:Now_loading...774KB
24/12/15 19:07:35.54 TK1MkdP5y
例えば、登録記號「JA78GM」は「タ゛イヤ地所/LBI」だが
クソ航空機による騷音被害を受けたらアプリ「ΑDS-B Unfiltered...』で登録記号確認
ТtРs://jasearch.info/ ←ここで犯人特定
АDS-B出してない日の丸□ゴ機体は憲法違反税金泥棒自閉隊関係だが、こいつら人の尊厳を踏みにし゛るテ□リストが莫大な石油を
無駄に燃やしてエネ価格高騰させて温室効果ガスまき散らして氣候変動、災害連発させて人殺しながら憲法ガン無視で騒音まき散らして
労働者の睡眠妨害して生産性壊滅させて知的産業を根絶やしにして住民の生命に財産に生活にと破壊して人々を貧困化させてるのが
近年の闇バイトやらの根源なわけだがこの悪質テロに立ち向かう英雄に送金したいというやつ本当に大勢いるからな
某ならす゛者国家では企業トップ銃殺して多くの人々に英雄扱いされて多額の金か゛集まってるが日本でもこの深刻な被害に切り込んだ英雄は
一生遊べるほどに大儲けできるぞ,海外に逃げても粘着的に送金先が喧伝されるからな
(ref.) tTps://www.call4.jp/info.php?Τype=items&id=I0000062
tТps://haneda-ΡrojeCt.jimdofreе.com/ , ttрs://flight-route.com/
URLリンク(n-souonhigaisosyoudan.amebaownd.com)