as3代码混淆的一点方法

最新推荐文章于 2022-10-21 20:58:57 发布
最新推荐文章于 2022-10-21 20:58:57 发布
阅读量259 收藏
点赞数
分类专栏: Flash/AS3 文章标签: Flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010054015/article/details/83769523
版权

注:发现许多人说看不懂,加个说明,看不懂的先去看下swf文件格式和abc文件格式,然后再看这个就能明白了。

在abc文件(参考“abc文件”)中,所有的字符串值都会保存到常量池的字符常量string_info string[string_count] 段中,因此要混淆代码,只要把该段中的字符串值进行混淆就可以了。

flash中的api中的类和方法以及代码中使用的字符串常量,还有导出类(SymbolClass标签中的)等是不能混淆的。实际上,需要混淆的只是自己定义的类和类的属性、方法。用户自己定义的类及属性方法可以在

u30 class_count
instance_info instance[class_count]

class_info class[class_count]

段中找到。class_count 是所有用户定义的类的总数。段的定义结构如下:

instance_info 
{
u30 name
u30 super_name
u8  flags
u30 protectedNs 
u30 intrf_count
u30 interface[intrf_count]
u30 iinit
u30 trait_count
traits_info trait[trait_count]
}

class_info 
{
u30 cinit
u30 trait_count
traits_info traits[trait_count]
}



另一个问题,在abc文件中,所有相同的字符串都会保存为同一个字符串值常量,当类或方法名根代码中的字符串相同时,则不能混淆。如下例子:

       class Test {

             public function Test() {

                   var str:String = "Test";   

                   trace(str);

             } 

       }

这时候,如果将Test类名混淆为a,那么str的值也会变为a,这样会改变str的值,因此混淆时还需要排出跟代码中字符串相同的类、方法或属性。

想要找出代码中使用的字符串,需要分析方法体内容,即

u30 method_body_count
method_body_info method_body[method_body_count]
段内容。方法体定义如下:

method_body_info
{
u30 method
u30 max_stack
u30 local_count
u30 init_scope_depth 
u30 max_scope_depth
u30 code_length
u8  code[code_length]
u30 exception_count
exception_info exception[exception_count]
u30 trait_count
traits_info trait[trait_count]
}

方法体的

u30 code_length
u8  code[code_length]

段记录了方法中的所有操作,只要找到其中的OP_pushstring(操作码0x2C)即为字符串赋值操作,根据该操作码后的字符串索引即可在字符串池中找到该字符串,将此字符串加入到排除列表即可。

u010054015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【零基础学机器学习 13】 混淆矩阵 最佳指南以及代码实战
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
09-06 4996
在机器学习中,分类用于将数据划分为不同的类别。但在清理、预处理数据并训练我们的模型之后,我们如何知道分类模型的性能是否良好呢?这就是混淆矩阵的作用。
sklearn预测评估指标:混淆矩阵计算详解-附Python计算代码
最新发布
master_hunter的博客
12-30 3950
很多时候需要对自己模型进行性能评估,对于一些理论上面的知识我想基本不用说明太多,关于校验模型准确度的指标主要有混淆矩阵、准确率、精确率、召回率、F1 score。机器学习:性能度量篇-Python利用鸢尾花数据绘制ROC和AUC曲线机器学习:性能度量篇-Python利用鸢尾花数据绘制P-R曲线这里我们主要进行实践利用sklearn快速实现模型数据校验,完成基础指标计算。
as3代码混淆,生成无用代码
11-22
可以生成一个包含无用代码的swc文件,你只要在自己的项目中包含这个swc,然后再实例化其主类就可以。使用之前先把flexsdk的bin目录路径加入系统路径,并设置SetupSDK.bat中的sdk路径。xRandomSWC.bat中可以设置主类名称,类文件数目等。
Flash AS3代码混淆
12-01
irrFuscator是一个obfuscator的柔性开发。这将保护应用,以及他们的源代码,非常快,并提供良好的效果。irrFuscator可用于命令行,但还带有一个方便的图形用户界面前端。
AS3的SWC代码混淆方案
SunnyBoxs的技术专栏
03-14 1364
之前,笔者也研究编写过一些代码混淆方法或工具。 有个共同点,就是解析编译好的SWF文件,读取ABC代码,再进行字符级的替换,达到混淆的目的。 这次,笔者尝试使用编译扩展的方法。挂接到FB中,实时进行代码混淆。 证明结果相当的好。 
[转]as3的abc文件及as3代码混淆一点方法
dengxiao9180的博客
03-16 249
首先先说说as的abc文件 从下面的am2框架图可以看出abc文件所处的位置 abc文件abc文件就是flashplayer可以直接解释执行的的字节码,该文件中的内容会直接嵌入到swf文件的doABC标签下。源码的asc包就是处理abc格式的。通常在编译AS项目时,as3脚本文件都会被编译成abc文件然后再生成doABC标签。手工编译as3到abc文件在flash sdk的l...
关于as3代码混淆
weixin_30387799的博客
03-26 122
这个功能在DoSWF1.x版本就实现过,使用的是一种比较傻同时又不太准确的方案:根据代码中使用到的内部类信息来组成一个特殊字符集,这个特殊字符集在混淆过程中是不会被混淆。比如你使用了MovieClip类,于是MovieClip, alpha, visible,等所有MovieClip中的关键字段都被定义为特殊字符集了。 有了这个特殊字符集后,混淆就好办了。首先提取出所有类的类名、包名、方法名、属性...
从害怕到真香警告——Android代码混淆大法真是好!
chenjingsb的博客
06-23 660
文章较长,有“阅读障碍”的同学可以直接滑至文末有视频学习通道(狗头保命)! 一、引言 Android代码混淆,老生常谈了,不过大部分Android仔对它的认识可能还处于这样的阶段(比如:写这篇文章前的我): 1、日常开发Debug包时不用混淆,正式发布Release包前开启代码混淆; 2、混淆好处① → 类、方法、变量名变成短且无意义的名字,提高反编译后代码的阅读成本; 3、混淆好处② → 删除无用的类、方法与属性,缩减了APK包的大小; 4、混淆好处③ → 对字节码进行优化,移除无用指令,应用运行更.
清洁代码之道:一份实用关于如何编写和维护干净整洁的好代码的的方法 The Art Of Clean Code...
程序员光剑
10-21 8898
我们大多数程序员都发现自己处于必须使用杂乱代码的情况,这使得我们很难理解我们正在阅读的各个行的功能。有时,我们会问自己为什么要对变量或调用进行某些更改,但我们害怕干预,因为害怕破坏生产环境中使用的代码。生产代码:在我们的服务器或产品的生产版本上运行的代码,即我们的产品或服务的真实受众在真实环境中使用的代码。此外,我们必须承认,在某些情况下,我们是当今困扰我们的东西的创造者,我们宁愿重新编码也不愿添...
android studio如何生成混淆代码的jar
谢岩的博客
07-19 1535
今天,简单讲讲android里如何在生成jar包时,同时对jar包的代码进行混淆,避免别人看到核心代码。 之前,我对领导说我打包生成的SDK,别人使用android studio导入后可以看所有的源码。结果领导说这样不可以,核心代码不能给别人看到。于是在网上搜索如何不让别人看到jar包里的代码,最终发现混淆核心代码就可以做到,不过最后发现混淆还是存在问题,这里记录一下。   网上的这些内容很...
AS混淆实例项目
01-05
混淆项目
DoSWF 对flash加密、混淆、添加水印
04-11
DoSWF用于加密flash程序、混淆as3,以及添加水印到flash。 在线体验版:http://www.laaan.cn 绿色体验版:http://doswf.googlecode.com/files/DoSWF_trial_without_air.exe 下载地址:http://code.google.com/p/doswf/downloads/list
flash专业加密混淆工具
05-09
DoSWF是一款专业的flash/swf综合处理软件,主要功能包括: 1.加密- 对swf进行加密,包括基于as2以及as3的swf文件。与其他加密软件不同的是,DoSWF也能对库元素进行加密,从而保证作品的安全。 2.混淆-DoSWF支持对as3进行高度的混淆操作,包括字符混淆以及指令。能有效的对抗当前主流破解软件。DoSWF内置了一套复杂的检测机制,能比较智能的检测到个环节出现的特殊字段,保障了混淆的精准性。这是其他同类加密软件无法比拟的。 3.杂糅-DoSWF能对整个swf中的方法进行杂糅混淆处理,破坏原始结构,且不可能被还原。 4.水印-通过DoSWF,你可以很方便很自由地在你的作品上添加水印以申明版权、链接等。目前支持图片、文字两种种水印方式来添加水印。 5.优化-该功能主要用于swf优化以及flash多模块开发。您可以很方便的剔除as3中冗余的或未使用的方法、类等元素。 6.锁定-能锁定swf在特定环境下运行。比如锁定本地运行、锁定只能在www.doswf.org域下运行。
转载:as3加密入门-1使用alchemy进行代码混淆
剪裁人生 的专栏
06-17 4040
as3加密入门-1使用alchemy进行代码混淆
as3加密入门-4使用avm2内嵌式汇编指令混淆简介
txiejun的专栏
02-20 1884
<br />(p.s.这篇教程也可以看做as3c的入门教程)<br />这里主要是使用avm2跳转指令Jump,在在源代码中写入asm进行跳转,两个跳转中间插入大量无用代码(不会被执行,但反编译出的文件中看得到)<br />asv对跳转反编译不好,会出现“//unresolved jump”字样,sothink反编译出代码也无法实现原跳转。<br />重编译后,无用代码会被执行。总之,使用跳转指令后,as3代码基本上可以混淆到无法还原,要想破解,只能手动进行(人工翻译pcode),<br />所以只要你的原
as3加密入门-1使用alchemy进行代码混淆
maikforever 的专栏
09-22 1178
声明:这里所讨论的(以及后续相关的as3加密教程)所有方法都来自网络和我个人试验, 如果有错误,还请大家赐教,所有其它内容均为个人观点,若有不同意见,也可提出讨论。 所列举方法代码引用了许多其它资料,在此可能不会一一列举出,相关作者如有需要注明来源,可以自行联系我(回帖或邮件都可)。 另外,这几篇加密入门教程其实也可以看成普通教程,只不过披件“加密”外衣而已。 比如,alchemy混淆
AS 代码混淆+res混淆
u014289337的博客
08-08 821
只是为了方便查看,在此记录一下: 工具下载地址: apk反编译+as混淆插件+as资源混淆 链接: https://pan.baidu.com/s/1hs5nOZq 密码: wjcp AS代码混淆插件: 推荐http://www.cnblogs.com/common1140/p/5569934.html 资源混淆: 推荐http://blog.csdn.net/Fancy_xty/ar
艺思哲AS3代码规范详细解读
"这份文档是艺思哲AS3代码规范v1.1,由JackLi编撰,旨在提供ActionScript3的命名规范和部分编程指导。文档包含了从基础的命名规则到文件格式、语句等多个方面的详细内容。" 在ActionScript3(AS3)的编程实践中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值