Какой программой можно редактировать скрипты в готовом. Swf файле?

KIvin KIvin

Я скачал OVER 9000 программ для декомпиляции флеша. Ни 1 из них не позволяет править скрипты 3-ей версии экшен скрипта. Максимум что можно - декомпильнуть эту игру в нерабочий fla исходник. (цель сего действа - отослать на сервер *другой* счёт, может это можно сделать как-то по другому? [игра использует вконтакте-API] { я пробовал сниферами мониторить пакеты, потом сравнивать наснифаное за несколько вроде-бы одинаковых сессий, но ничего одинакового не было } )
Дополнено (1). артмани не получится. Счет он фиксированный -  выиграл - получай 2 очка, проиграл - ничего не получай

Каракуль Каракуль

В общем случае никак.
Нормальные разработчики свои. Swf шифруют и при декомпиляции получатся каша.

> цель сего действа - отослать на сервер *другой* счёт,
Там неплохо всё защищено.
Во-первых нужно подделать id приложения (как?)
Во-вторых, нужно знать secret - код, вводимый создателем приложения и известный только ему и API ВКонтакте.
Я думаю, время, затраченное на взлом, не окупится. :)

BlooDHounD BlooDHounD

@Каракуль:
> Нормальные разработчики свои. Swf шифруют и при декомпиляции получатся каша.
Не шифруют, а обфусцируют. И этим занимаются не "нормальные разработчики", а параноики. Так как нормальным разработчики понимают, что если кто-то захочет - он это возьмёт. А уж тем болие, если этот "кто-то" тоже нормальный разработчик.

> Во-первых нужно подделать id приложения (как?)
не подделать, а узнать. Обычно id приложения написано прям в адресной строке. Иногда его надо поискать в HTML коде страницы путём набора нехитрого сочетания "app_id".

@KIvin, ArtMoney пробывали?

Каракуль Каракуль

> Во-первых нужно подделать id приложения (как?)
> не подделать, а узнать.

А дальше? ВКонтакте не проверяет что ли с какой страницы отправлен запрос?
Можно взять и из любого приложения отослать запрос с чужим ID?
Если да, то это мягко говоря, пипец.
А ещё говорят, ВКонтакте реализованы самые современные технологии.

> и этим занимаются не "нормальные разработчики", а параноики.

Получается, большинство разработчиков игр - параноики. Сколько игр смотрел с порталов, все через инкриптер пропущены.

> так как нормальным разработчики понимают, что если кто-то захочет - он это возьмёт. А уж тем болие, если этот "кто-то" тоже нормальный разработчик.

Зато обыватель не возьмёт, а на нормальных разработчиков можно не обращать внимания,
они, как правило, безвредны, звуки вытащить, да алгоритм посмотреть.

Поэтому и ответ "в общем случае никак" и "время, затраченное на взлом, не окупится".

BlooDHounD BlooDHounD

@Каракуль
на самом деле там дело не в id приложения, а проверить откуда был послан запрос невозможно. Есть рефер, но его можно подделать.
Есть сигнатура, вот её подделать сложно, так как нужно знать secretKey, который генерируют специально для приложения,. Но нерадивые разработчики зашивают его прямо в приложение, поэтому зачастую его узнать совсем не сложно обычным декомпилом.

Что касается затрат времени, то, какая уже писал, проще воспользоваться ArtMoney. Много ума не нужно и просто.

Большинство игроков в топе именно ею туда и залазят.

Добавить комментарий | Похожие обсуждения

Вопросы и ответы по Вконтакте
Вопросы и ответы

Популярные вопросы и ответы о социальной сети www.vkontakte.ru (vk.com)