0
我刚刚继承了一个使用SecureSWF的项目。我试图利用RobotLegs(使用SwiftSuspenders进行反射来实现依赖注入),并且刚刚发现SecureSWF会破坏构建。有没有人有类似的问题?有没有解决方法?是否有可能模糊使用RobotLegs构建的SWF?是否可以使用SecureSWF并仍然使用反射?
A
回答
0
实际上很简单。你需要使用NAMES进行反思。它们是任何一种混淆和混乱的主要目标。由于我们绝对不能滥用Flash Player VM中的验证机制(这非常好),所以我们无法绕过它。
我也使用了secureSWF,并且我有一个缝制皮肤和控制器以及descrybeType()和许多类型和成员检查的地狱机制。我从保护工作流中排除了我对敏感模糊类的敏感性。无论如何,它们对黑客毫无用处。
相关问题
- 1. 是否可以使用CSS圆角并仍然通过验证?
- 2. 是否仍然可以使用xcode 3提交应用程序?
- 3. 是否可能使用反射getMethods?
- 4. CallerMemberNameAttribute是否使用反射
- 5. 即使ReflectionPermission已关闭,您是否可以使用反射?
- 6. 我可以使用WHERE子句并仍然使用SQLCommandBuilder吗?
- 7. 是否可以定义CustomUser并仍然使用标准管理员屏幕?
- 8. 是否可以使用键盘映射
- 9. “address”HTML标签是否仍然使用?
- 10. 是否仍然使用GWT-Dispatch?
- 11. 即使是Graph API,connect_reclaim_url是否仍然可用?
- 12. 是否SQL Server 2008 Express仍然可用?
- 13. Google GCM是否仍然可用?
- 14. EntitySpaces的文档是否仍然可用?
- 15. 是否仍然可以提交使用ios 4 SDK构建的应用程序?
- 16. 是否仍然可以使用YouTube数据API检索用户网址(v3)
- 17. 是否仍然可以使用netbeans gui构建器创建mdi应用程序?
- 18. typeof(myType).TypeHandle是否使用反射?
- 19. Parceler库是否使用反射?
- 20. caseElass(i)`case-class是否使用反射?
- 21. 是否可以使用SVN并仍然可以直接在FTP上更改文件?
- 22. 是否可以调试Java反射?
- 23. 是否可以通过反射
- 24. numpy可以使用高级列表切片并仍然可以查看吗?
- 25. 哪些键盘映射仍然可用?
- 26. 是否可以保存仍然使用jQuery和JavaScript的html页面?
- 27. 我们是否仍然可以开发Silverlight 2应用程序
- 28. 是否可以诱使Perl使用变量%INC并仍然保持全局%INC不变?
- 29. 动态库是否可以引用Objective-C对象并仍然被卸载?
- 30. 是否有可能使用linq反射到实体?
坚韧。您可能希望直接与Till Schneidereit联系,地址是http://swiftsuspenders.org/,以了解SwiftSuspenders和SecureSWF中使用的字节码魔法是否有任何容忍的方式。不过,我的猜测是,你不会有太多的运气。 :(如果你必须做出决定,我会使用RobotLegs,如果这个项目有点复杂,反编译对任何人都没有太大用处 - 找出代码的工作方式所需的时间是不值得的努力 – weltraumpirat 2012-07-18 21:07:59
感谢weltraumpirat。正如我所知,Till和RobotLegs的伙伴们都在建设他们的谷歌团队,他们提供了许多有用的建议:http://bit.ly/MKEFBZ – alecmce 2012-07-19 17:19:14