SWF Protecting

Verze pro tiskPDF verze

Jak se bránit? Odpověď na tuto otázku je jednoduchá - Nijak... SWF je Otevřený formát (Open format) a je nemožné jej ochránit tak aby nebyla žádná možnost informace v něm obsažené zjistit. Pokusíme se však potenciálnímu útočníkovi práci ztížit jak jen je to možné...

Protect from Import

Již od první verze Flash nabízí možnost "password-protected from import". Jedná se o funkci která zabrání Importu swf
do Flashe... Flash odmítne importovat swf soubor obsahující řetězec s heslem. Je však nesmírně jednoduché Protekci
odstranit a funkce tak není ničim jiným než falešnou představou o bezpečí swf souboru a tak o tomto způsobu protekce
můžeme klidně zapomenout...

ActionScript Viewer a void (a)"c" || 0(!1 && !0)

Decompilery dokážou extractovat z SWF symboly, grafiku a zvuky a extrahují taky ActionScript... Při pokusu o převod
p-code (způsob jakým je script zapsaný v SWF souboru) do běžného ActioScriptu je tak můžem jednoduše zmást ne-
existujícím kódem... Například nejznámější kód po kterým zaručeně spadne ASV 2.0 (ASV - nejznámější SWF Decom-
piler všech dob) je " ; ". Stále se však vyvíjí nové verze a v ASV 3.0 již žádný problém nevznikal...

Co Player vidí a já ne

Další možností ochrany je takzvaná obfuskace... Jde o záměnu příkazů ActioScript nesrozumitelnými kódy. Většinou za-
měňuje jen názvy funkcí a proměnných ale i to dělá kód naprosto nesrozumitelným. Toto je příklad výsledného kódu...

function -3(-4){trace(-4);}
function -1(0,-2){
if(0 Script

// vezmem vše co se nachází mezi "://" a další "/"
c1 = _url.indexOf("://")+3;
c2 = _url.indexOf("/", c1);
domain = _url.substring(c1,c2);

// odstraní všechny symboly před první "."
c3 = domain.lastIndexOf(".")-1;
c4 = domain.lastIndexOf(".",c3)+1;
domain = domain.substring(c4,domain.length);

// přecházíme na pořadovanou stránku
if (domain != "myserver.com") {
        gotoAndPlay("stolen");
} else {
        gotoAndPlay("start");
}

Dynamické načítání obsahu

Další skvělou metodou jak odradit většinu ripperů a crackerů je dynamické načítání obsahu a to jak scriptů a textů (XML, AS, ASP, PHP, TXT)
tak i grafického (SWF, JPG, PNG...). Více o dznamickém načítání obsahu se dá vyčíst z příručky ke Flashi a příslušné literatuře...

All Rights Reserved

Radou na závěr je pak psaní copyrightů všude možne a to jak v ActionScriptu tak i třeba v názvech layerů... Pokuď pak najdete váš obsah na cozí
doméně - máte přímý důkaz o vašem vlastnictví programu. Nesmíte však nikdy mazat svoje source soubory - je to nejdůležitější důkaz...

Macromedia SWC

Od verze MX 2004 Macromedia zavedla nový formát .swc který umožňuje větší protekci obsahu Flash aplikací... Jak tento formát využít a ochránit
tak vaše data se doyvíte v oficiální příručce k Macromedia Flash MX2004 a na stránkách macromedia...

Links

http://www.macromedia.com/cfusion/search/index.cfm?loc=en_us&term=SWC

Přípony

Jednou ye skvělých možností je taky změna přípony swf souboru z swf na třeba saf - tím odradíte většinu lamerů a swf downloaderz nedokážou sfw
stáhnout... V kombinaco s HTML protekcí (HTML Guard, Secure HTML) je to velmi dobrá ochrana, nesmíte však zapomenout změnit v html souboru
cestu k novému movie (z myMovie.swf třeba na myMovie.saf)...

Už se stalo

Pokuď vám například váši hru již někdo ukradl první krok který byjste měli podniknout je napsat mu e-mailem - stále je tu ještě hodně lidí kteří v
žádném případě nechtějí nikomu ublížit a po napomenutí vaši hru ze stránky odstraní... Pokuď vám autor stránek neodpoví nebo není na stránce
žádný kontakt zkuste napsat jeho internet providerovi... Pokuď nemá ripper vlastní doménu (www.provider.ripper.com nebo www.provider.com/ripper/)
stačí zadat první část adresy (www.wz.cz, www.provider.com) a najít tam adresu - pokuď má ripper vlastní doménu můžete jít na stránku www.nic.cz
nebo www.networksoltions.com kde můžete využít služby WhoIs která vám poskytne bližší informace o autorovi a jeho adresu... I když ripper nebude
chtít váš movie odstranit, jeho provider (nikdo nechce mít problémy se zákonem) to rád udělá za něj...

Philip "pips" Seyfi, [email protected]
FavoritSoft, http://www.fs-studio.com/