http://www.jackxiang.com/index.php zh-cn http://www.jackxiang.com/post// jack <xdy108@126.com> Thu, 29 Oct 2009 08:57:16 +0000 http://www.jackxiang.com/post// 请问flash如何防止反编译？用户把算法放到flash，容易给反编译，这个很头疼啊。
小来(398859161)  16:41:07
有防止反编译的工具
 BoPo  16:41:20
硕思
懒宝宝(3296320)  16:41:32
硕思
小来(398859161)  16:41:31
但是只是提高了反编译的门槛，最简单的办法就是把算法放到服务器端。
懒宝宝(3296320)  16:41:46
对
小来(398859161)  16:42:47
你可以利用flash的一些特性，比如http请求，比如套接字通讯等等的功能，将数据传回服务器端，由服务器端加密或解密后再反传回来。
小来(398859161)  16:44:06
当然需要cookie，session等功能辅助做一些认证，否则这个加解密过程还是会被利用。
回忆未来(372647693)  16:45:36
flash里面：我是这样一个问题，在用户的cookie里面有时间的cookie，时间是可以得到积分的，但是用户可以修改cookie，我当时如果用flash加密一个cookie的算法就OK，但是用户会去反编译flash看到算法，然后在模拟这个提交，就给他骗倒了。
小来(398859161)  16:47:22
用时间得到积分这个本身来说没有问题啦。但是时间应该由服务器来存储或修改。
小来(398859161)  16:48:06
就算cookie被修改，那么玩家看到的也只是假象，到扣除积分的时候，程序还是从数据库里取积分值，然后计算。
膘叔(19129540)  16:48:54
不提交随便他怎么改。
小来(398859161)  16:48:55
或者就是利用session可以解决这个问题，玩家无法操作，最多是跳转用户身份，或者跳过登录验证。
膘叔(19129540)  16:49:26
提交的时候再判断。cookie中的值，你可以通过额外 加几个字段进行验证
膘叔(19129540)  16:49:57
至于反编译嘛。。那就要看你的程序写的如何，如果在算法那里写的妖一点，即使反编译，出来也会报错的。
我姓--]苏(14044522)  16:50:16
呃.....
膘叔(19129540)  16:50:19
就象我当年写的
${{　}}
膘叔(19129540)  16:50:35
${{　}}　= 1;
我姓--]苏(14044522)  16:50:35
你还当年呀!
小来(398859161)  16:51:03
但这只是一个办法，一旦校验被破解，那么数据将无法追踪，而且积分会不会影响到公司业务的正常进行还不清楚。

我还是建议由事件激发修改动作，全部由服务器进行。
小来(398859161)  16:51:20
${{　}} 这个是变量？
懒宝宝(3296320)  16:51:41
膘叔当年多英俊
懒宝宝(3296320)  16:51:52
肯定没这么胖
小来(398859161)  16:51:51
那你写个1000行代码还不疯了？度假三天回来全忘了。
我姓--]苏(14044522)  16:51:56
哈哈!!
小来(398859161)  16:52:25
嫖叔现在也很英俊，只是他的宝宝比他更英俊了一些而已。
膘叔(19129540)  16:53:22
http://www.cnitblog.com/neatstudio/archive/2006/05/31/11319.html
膘叔(19129540)  16:53:29
看看我当年写的。。
膘叔(19129540)  16:53:36
你可以注释呀。。
膘叔(19129540)  16:53:48
反编译的时候，注释都会被去掉的。
小来(398859161)  16:54:13
人家说flash反编译，不是flash反编译。
懒宝宝(3296320)  16:54:19
好强
亾玍，IFELSE(358751844)  16:54:19
在线编辑器中换行
小来(398859161)  16:54:18
不是php反编译
膘叔(19129540)  16:54:47
我知道，但。。。如果有类似的，原理应该一样。
膘叔(19129540)  16:54:57
总有混淆器，总有各种算法
懒宝宝(3296320)  16:55:10
用md5加密
膘叔(19129540)  16:55:27
回忆未来说的不是这个
小来(398859161)  16:56:03
要是用正则写个变量重命名工具就太酷了，全部都是数字，那一旦被人盗窃，盗窃者看疯了。
懒宝宝(3296320)  16:56:50
道高一尺，魔高一丈，人家会破解的
小来(398859161)  16:58:15
是，肯定可以啦，只是提高门槛而已，不过举个例子，很多变量都是
$_11111 $_111111 $_11111111
那么破解者太容易混淆了，只是位数啥别，而且很难理解变量的含义，如果这样的代码有3万行，你不看疯了？
小来(398859161)  16:58:20
反正我疯了
懒宝宝(3296320)  16:58:43

回忆未来(372647693)  16:58:54
破解了有3亿元，你还疯不？
懒宝宝(3296320)  16:59:05
别疯，疯了开你的ＢＭＷ去开碰碰车玩
我姓--]苏(14044522)  16:59:10
什么3亿元??
我姓--]苏(14044522)  16:59:15
我搞呀!!
小来(398859161)  16:59:17
那我就顾嫖叔破解！
我姓--]苏(14044522)  16:59:20
哈哈
小来(398859161)  16:59:21
哈哈
懒宝宝(3296320)  16:59:32
直接收购就好了
懒宝宝(3296320)  16:59:36
还破什么 ]]> http://www.jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.jackxiang.com/post//#blogcomment