swc反编译工具_SWC让AS3代码更不安全

于 2021-01-14 11:44:26 发布
阅读量260 收藏
点赞数
文章标签: swc反编译工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39999532/article/details/112937586
版权
博客讲述了如何使用ActionScriptViewer(ASV)反编译AS3代码,指出调试版SWF相比发行版SWF能够提供更准确的参数和局部变量信息,但这也暴露出代码安全问题。开发者应注意发布SWC时的加密措施,以避免源代码泄露。
摘要由CSDN通过智能技术生成

相信写AS3代码的同学都用过Action Script Viewer、SWF Decompiler这些工具吧?它们确实很强大,但普遍有一个缺点:对参数和局部变量反编译得不好,它们会用_arg1、_local1、param1和_loc_1来替换真正的参数和局部变量。虽然这不影响反编译,但对于只是借鉴部分代码的同学,相信很难理解这些无俚头的东东吧?

最近我用ASV浏览代码,幸运地发现它居然能准确地反编译参数和局部变量。当然这是有前提的,那就是必须是反编译调试版的SWF,对于发行版的SWF是没有办法的。大家知道,用Flash Builde等IDE默认就是生成调试版的SWF,添加SWC再生成就不是什么问题。另外,也可以解压SWC文件,直接反编译library.swf。所以说,SWC一不小心就让AS3代码暴露得一丝不挂。

下图是使用ASV浏览发行版的SWF看到的AS3代码片段:

很无俚头吧,如果代码再复杂一些,就更难懂了。

下图是使用ASV浏览调试版的SWF看到的AS3代码片段:

几乎和原代码一样,当然,这部分代码片段必须是在SWC就有的。

这样看来,发布调试版的SWF不仅浪费,也是不安全的。发布SWC特别要注意这一点,最好发布时加密。

weixin_39999532
关注
As3.0 decompiler反编译
jackoo的专栏
03-30 7893
 As3.0 decompiler反编译器 2008-01-24 19:01:12    作者:Molay    来源:webstudio    文字大小:大 | 中 | 小简介:转载中文请注明出处.感谢ws-forum 版主molay提交的As3.0文章.这原本是在一个法国 ASer 的博客上发表的两篇文章,现在它们通过无线电传到我这儿了,于是乎,我就把它们翻译一下并
swf反编译工具
05-04
flash、swf反编译工具,无时间限制限制,支持flash cs5及以上版本,exe文件
AS3反编译
weixin_33749242的博客
10-10 227
一个as3写的swf反编译,修改类库: http://www.swfwire.com/ http://www.swfwire.com/decompiler 基于此类库的swf反编译工具(air) http://www.swfwire.com/inspector 支持swf资源预览,hex查看,反编译as3代码。   http://cdmd.cnki.com.cn/Article...
swc反编译工具_ffdec 10.0|ffdec(flash反编译工具)下载v10.0.0官方最新版 - 欧普软件下载...
weixin_27808545的博客
01-14 3756
ffdec全称Flash Decompiler,一款免费的flash动画反编译工具,主要用于编辑反汇编,支持flash swf、gfx、swc文件格式,功能和闪客精灵类似,此软件完全免费,无需注册即可使用,需要的朋友赶快下载吧!软件功能1、导出脚本,图像,图形,动画,声音2、基于Java的代码,支持多种平台3、强大的反编译的方法具有反混淆。4、直接编辑ActionScript源(AS1/2)5、通...
as3corelib.swc
02-06
`as3corelib.swc` 是一个针对Adobe Flex开发的第三方库,主要包含了一系列用于增强ActionScript 3(AS3)功能的类和工具。这个组件包被广泛应用于Flex项目中,提供了一些AS3标准库中没有的功能,帮助开发者高效地...
as3corelib.swc及解析json的例子
03-28
2. **配置构建路径**:在Flex Builder或命令行编译设置中,确保将as3corelib.swc添加到项目的库路径中。在Flex Builder中,这可以通过右键点击项目 > Properties > Flex Build Path > Library Path 来完成,然后点击...
protoc-gen-as3-1.0.0-rc6-bin.tar
04-16
3. "protoc-gen-as3.jar":这是protoc-gen-as3工具的Java实现,包含编译protobuf到AS3代码的逻辑。 4. "README":通常包含了关于如何使用该软件包的说明和指导,包括安装步骤、使用示例等关键信息。 5. "options....
flex json解析包(corelib.swc
10-10
此外,对于那些没有明确的AS3映射的JSON属性,Flex会将其转换为Object类型,以保持数据的完整性。 在实际开发中,为了使用这些功能,你需要在代码中引入相应的命名空间,如描述中提到的: ```actionscript import ...
swf反编译工具(支持资源导出)
12-11
swf反编译工具是一个简单好用的绿色的swf反编译工具反编译后,支持所有资源,包括图片、声音等的导出。
SWC打包工具
04-21
SWC是Flash项目的资源库,如果您手里没有Flash Builder等工具,而又想把一些类编译为SWC库,那么使用这个工具是非常好的选择,使用简便,效果很好。
FFDec(swf反编译工具)5.0.2免费版.rar
09-05
软件介绍: Flash Decompiler即FFDec是一款SWF反编译软件,可通过打开图标或者拖动SWF文件到软件窗口中来开始反编译FLASH SWF/GFX/SWC文件。能够打开编辑FLASH,提供里面的图形、文本、图像、视频、声音、按钮以及字体框架脚本等资源。可另存为EXE文件,也可导出为FLA/XFL文件。对里面的资源可以删除或导出所选,替换文件或者进行RAW编辑。能以资源/二进制方式进行查看。功能上和国内的闪客精灵类似,但是这个是完全免费的,不需要任何注册。注:本程序需要JAVA的支持,如果无法运行,请先安装JAVA.
F.Assist swc 打包工具
12-08
swc的打包要纠缠于讨厌的命令行和无尽的错误提示,实在让人郁闷,现在好了,我找到一款air编写的swc的打包工具,可以方便的对您选择的文件进行打包,提示人性化,还具有api生成功能,快下吧,还等什么?
flash cs6中导入外部的swc文件,as3的使用的ArrayList,Set,Hashmap等工具
04-09
NULL 博文链接:https://silentwu.iteye.com/blog/1621491
HTML基本文本标签
weixin_47683287的博客
10-25 484
HTML基础文本标签 <!DOCTYPE html> <!--[if lt IE 7]> <html class="no-js lt-ie9 lt-ie8 lt-ie7"> <![endif]--> <!--[if IE 7]> <html class="no-js lt-ie9 lt-ie8"> <![endif]--> <!--[if IE 8]> <html
反編譯SWF工具-ASV2010
Vincent's Tech Blog
10-17 690
http://www.51xflash.com/soft/soft/201008/24-11841.html 試了一下,果然可以將我一直想研究的用AS3寫的SWF反編譯出來。不過我也是出於無奈,我本來已經花錢買了,可是打開來看作者只給了個編譯完的SWC文件。
Flex 应用程序加密2 - SWC AS3 库加密
The Way To Great
04-07 7695
Flex 应用程序加密2 - SWC AS3 库加密  在上一篇文章里我们展示了如何使用AS3CryptoAPI来加密和解密数据,在这篇文章里面我们会深入到使用此类库的接口,工厂加密来保护我们SWC库里面的代码,使其不那么容易被破解掉 我们的第一步当然是要创建一个我们要保护的库工程,另外一个工程来保存访问此SWC库的接口和工厂以访问我们的保护代码
查看flex中的swc包源码文件
尼乐
06-01 4843
工具:硕思闪客精灵、RAR解压工具 步骤:1、先用RAR解压工具查看swc文件,然后导出里面的library.swf文件;     2、打开闪客精灵,导入这个library.swf文件,在右边的地方会显示相关的资源,里面有个脚本目录,如图,是不是找到了你想要的东西;
access_needed_by_swc_or_com
最新发布
11-05
access_needed_by_swc_or_com 可以理解为需要被 SWC(社交网络系统)或 COM(公司)所访问。...在满足用户需求的同时,也需要注意对于隐私和安全的保护,确保访问权限和数据使用符合相关法律和规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值