我已经用Flex编写了(大部分)应用程序,并且担心保护源代码。我启动了Trillix swf decompiler的演示版,并打开了安装到我的Program Files目录中的swf文件。我看到了我写的所有ActionScript包。虽然有大量代码,但我对这些包并不太担心,因为没有mxml文件它看起来还是相当难以使用的。我认为它们被转换为ActionScript,或者至少我希望如此。然而,我仍然希望探索混淆。
是否有人有Flash / Actionscript 3 / Flex混淆器的经验?您能推荐一个好的产品吗?
唯一可靠的解决方案(嗯......)是某种混淆器 - 我们使用的是适用于 Flex 的 Amayeta 最新版本 - 请参见http://www.amayeta.com/software/swfencrypt/。
以下是我的建议:
将应用程序编译为SWF文件。然后使用AES加密SWF。
创建一个“包装”应用程序,使用URLLoader将加密的SWF加载到ByteArray中。
使用as3crypto库在运行时解密swf。
解密后,使用Loader.loadBytes将解密的SWF加载到包装应用程序中。
这样做会使获取您的代码变得更加困难。虽然不是绝对无法破解,但至少增加了一些安全性。
对于AIR应用程序,您可以在向最终用户交付应用程序时保留SWF加密状态。然后,您可以提供一个注册密钥,其中包含用于解密SWF的密钥。
此外,这是一个AS3混淆器的链接。我不确定它的效果如何。 http://www.ambiera.com/irrfuscator/index.html
我认为,最简单和最安全的解决方案是将maclema和Borek的答案结合起来:
如果您没有从一开始就将代码混淆包含在您的流程中,并且您的应用程序相当大,则混淆代码可能会让您头痛:如果您使用了远程包(并且没有向混淆器声明此内容),如果您在对象或动态类中使用了太多未经类型化的变量......那么很可能会使您的应用程序损坏。
因此,如果您在大型应用程序上使用maclema的解决方案,并在包装器上使用混淆(这是一个小应用程序,很容易混淆),则您的代码将是最安全的,而麻烦最少。只有非常愤怒的盗版者才会花时间反向工程混淆以解密包....如果有人如此渴望您的应用程序代码,那么要么与CIA有关,要么您已经非常富有(或两者兼备)。
感谢大家的回答。
https://github.com/Teesquared/flasturbate
我上传了一个Windows二进制文件,但如果你想尝试它,我建议你按照说明自己构建。
这个混淆器直接作用于SWF文件。目前它只重命名符号,但它是建立在一个框架上的,未来可以支持改变字节码。
