El arte de la ingeniería inversa ha sido fuente de creatividad de muchísimos hackers (Y crackers) durante mucho tiempo; tanto así, que ya existía el crack de Flash MX 2004 dos días después de su lanzamiento.
Todo proceso tiene su retroceso; por ejemplos, un Applet de Java puede ser descompilado, obtener el código exacto con el que fue creado y, así como con Java, con los SWF de Flash también podemos hacer el mismo procedimiento, ¿Preocupante?
Para los tiempos de Flash 4, cuando realmente hubo ActionScript estructurado dentro de Flash y creció la demanda del producto; surgieron empresas, como Swish, GoldShell y otras (Que épocas), que crearon software de “expansión” para Flash, como los a priori famosos Flax, Swish, swFX, entre otros (De hecho, Swish sigue siendo muy actual); todo esto impulsado por Macromedia (Indirectamente) al haber liberado el código del formato SWF http://www.openswf.org
Al ser libre, las casas de software también crearon descompiladores para Flash que podían tomar un archivo SWF y mostrar el código, símbolos, sonidos y animaciones con los que fue creado; esto promocionado como una herramienta para los que hemos perdido los .FLA originales de un archivo, pero que, como toda herramienta, puede ser usada para lo contrario.
A estos tiempos de MX 2004, sigue existiendo esta “amenaza”, descompiladores como el Sothink SWFDecompiler, el ActionScript Viewer o el Flare han hecho que el código que creemos en Flash sea fácilmente vulnerable y *legible* por cualquiera con las herramientas.
Estas herramientas, en si, no son algo malo ni son culpables del uso que se les de, ya que originalmente, fueron hechas como recuperador de información perdida, de hecho, el respetado desarrollador Colin Moock recomendó en su weblog el uso de una de ellas; aun así, nuestro código es violable, ¿tenemos soluciones?
Al llegar los virus, llegaron los antivirus, al llegar los ataques a las redes (Y los virus de fallos garrafales de Windows, como el MSBlaster o el Sasser) llegaron los Firewall, la solución a nuestro dilema, también existe, los ofuscadores
De épocas de los primeros UNIX, donde el software que se vendía no se daba con instaladores sino con código fuente para compilar, la solución para evitar el robo de código era ofuscarlo (Proceso por el cual, el código estructurado que hacemos es transformado en líneas inentendibles aplicando técnicas extremas de la sintaxis, como eliminar los ENTER, cambiar los nombres de variables, utilizar referencias a apuntadores en vez de variables y procurar hacer estructuras que quepan en una línea de código); pero al ser tan tedioso este proceso, se creo software especializado en “ofuscar” el código de modo que el proceso fuera automático y la gente que tuviera acceso al código fuente no vería mas que código funcional pero inentendible.
En Flash también tenemos estas herramientas, podemos ofuscar nuestro código y aunque tengan acceso a el y tienen el nivel de conocimientos, no lo entenderán
En el mundo de los descompiladores tenemos el bueno, el malo y el feo, así que empecemos por el feo, que irónicamente, también es el malo
- Obfu
http://opaque.net/~dave/obfu/
De los primeros que conocí, ofusca a nivel de bytecode (Es decir, toma el SWF y leyendo byte a byte lo recompila ofuscado) lo cual lo hace ostentosamente poderoso; pero así mismo, algunos Player celosos a partir de su “Hash table”(Una tabla donde sabe que el SWF no fue tocado) no permiten ejecutar el código ofuscado con este programa

ASO ¿El bueno?
http://www.genable.com/aso/
ActionScript Obfuscator (ASO) es por mucho, el mas famoso y usado de los ofuscadores; aunque se maneje por línea de comandos es muy sencillo de usar y genera muy buenos resultados.
Ahora solo falta que cada uno de ustedes lo pruebe y compare los resultados; en realidad es muy bueno el desempeño y Genable en especial tiene algunas otras herramientas que hacen que el ASO este en nuestro kit especial de desarrollo (Un saludo a vikt0ry)
¿Te han descompilado tus proyectos?, ¿Regalas libremente el código para despreocuparte por ello?, ¿Ofuscas hasta la lista de compra de los domingos?
¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.
Por el 07 de Mayo de 2004
el ejemplo más claro de esto es el de www.neave.com donde el código fuente de casi todo está publicado en un fla, tiene comentarios y todo, pero es simplemente tan genial que no se puede hacer nada a partir de eso que se nos da...
prácticamente -para mí- esos fla's son inútiles para hacer una página, pero extremadamente útiles para aprender
no es que la coraza sea de fierro.. es que el sello sea único
saludos
Por ello es que decoompilo cuanto pesco, y aliento a que se haga lo propio con lo mío, que en realidad no es mío, es de quien lo haga suyo.
La información que ponés en la Red no es tuya, es de la Red.
Saludos a los hijos de la Gran Tejedora.
Por JOHNMARTIN el 07 de Mayo de 2004
Mas aun, si alguien hace eso de que
if (campotexto_txt.text==123456){
gotoAndStop(2)
}
donde 123465 es el password y el frame 2 es el contenido de algo privado, pues vaya que es estupido hacer algo aso, pues se revelaran los datos con un descompilador de estos.
Entonces queda pregutarse mas bien : "estoy protegiendo "realmente" la informaciòn valiosa de mi sitio web?"
Saludos !
JOHNMARTIN
Por lu el 08 de Mayo de 2004
un proyecto k cargue otro proyecto, ( personalmente en la misma ventana, nunka osaria abrir mas de 1 ventana en el usuario ) el primer proyecto carga la pelicula web, digamos ke la primera solo es la puerta principal.
Este primer proyecto, yama al php , i este abre un txt y coje el nombre de un archivo XML, y se lo devuelve al proyecto, k entonces carga el swf web.
donde codificar ? pues en el php, obiamente. el hecho de usar txt y xml, hace el salto mas dificil , se puede usar solo txt, pero cuantos mas pasos mejor, de todas formas un buen hacker siempre podra acceder alo k tenga un permiso global, y no privado.
Tevas 0.9
para probar m descargué el ASO pro alpha 1
según el readme, para ofuscar se escribe
aso original.swf ofuscado.swf
pero no me funciona. uso windows xp y escribí eso desde la ventan del DOS.
alguna ayuda please.
Pon todos los arcxhivos (Que no la carpeta, sino el contenido de la carpeta) de ASO en C:\WINDOWS\ luego abre DOS (Inicio -> Ejecutar -> CMD -> ENTER) y ah te ubicas en la carpeta donde tengas tu SWF, el resto ya lo sabes
Por el 22 de Julio de 2004
El comentario del php parece bastante poderoso, pero pienso que continua siendo nulo, puesto que todo lo que cargamos en nuestro navegador tiene que ir a parar a nuestros archivos temporales de donde podremos recogerlo fácilmente.
Bajo el punto de vista de mi experiencia, recomiendo el uso de descompiladores de swf ya que resulta muy interesante desde el punto de vista didáctico. La ecuación
" swf = fla(limpio) + flr " hace con perdón que nos partamos los cuerno que hagamos miles de pruebas pero simultáneamente que veamos una gran variedad de formas de trabajo de las cuales podemos aprender muchísimo. De todos modos, el diseño Web no se basa en un simple código, todo es un gran conjunto que en su justo equilibrio genera un gran site.
Bueno aunque ya sabemos que para gustos colores.
Salu2 y un abrazo a to2
Por buho29 el 09 de Septiembre de 2004
Yo tengo todo los decompiladores de el mercado
Hay un par mas de los q nombro freddie® , uno es en ms2 y el otro "imperator" .
Todas las pruebas las hice con mis swf , para saber q toca y q no ...
El mejor de todos el ActionScript Viewer , super completo , te crea hasta el fla y de una forma ...
pero estos flas o code , cambian y bastante ...
Cuando flash compila , modifica bastante el code , cambia variables , nombres de instancia.
Las clases de as2 son convertidas a as1
Si muchas veces no nos enteramos de un fla original q sera con algo "comprimido" y "descomprimidos"
Y olvidanse de entender la extructura de el site
Si cualquier de los decompiladores se encuentren un componente iros por un cafe porq tela... (y muchos petan)
Si te interesa una ecuacion o algo muy concreto , aun puedes tener suerte ...
Y soy de la misma opinion de X3R3Z
La información que ponés en la Red no es tuya, es de la Red.
salu2
buho29 :
Y muchas veces tu conocimiento tambien se lo debes a la red; a quien debes recontribuirle y no cerrarte ante tu conocimiento ... Es la lay del cambio equivalente
El conocimiento debe ser libre; y para eso existimos nosotros; Cristalab
Completamente de acuerdo, es más, creo que quien no comparte el conocimiento es un egoista de primera, yo por mi parte, lo poco que he aprendido lo he compartido con quien sea, algunos son miembros de cristalab, algunos no, y realmente me siento muy bien al hacerlo, sobre todo cuando no sé a quien le estoy compartiendo lo poquito que sé.
Que quiero decir con eso:
-Pues que si algún individuo se ha pasado horas trabajando en un proyecto, para que sea original, genial, etc,
-ha invertido tiempo y dinero,
-ha tenido que rechazar encuentros amorosos con su pareja
-o aquellas vacaciones en las islas...
Para que luego venga un listillo y en diez minutos se lo casque!
NO, eso no está bien. Si uno quiere compartir sus trabajos, pues estupendo! pero si no, pues hay que respetarlo, su derecho tiene.
Yo prefiero compartir.
Por fl el 01 de Diciembre de 2004
Sisco :
Que quiero decir con eso:
-Pues que si algún individuo se ha pasado horas trabajando en un proyecto, para que sea original, genial, etc,
-ha invertido tiempo y dinero,
-ha tenido que rechazar encuentros amorosos con su pareja
-o aquellas vacaciones en las islas...
totalmente deacuerdo con sisco existe el respeto y la verdad yo creo que cuando alguien necesita un codigo o una ayuda de ese tipo simplemente se hace lo que todos hacemos entrar en un foro y preguntar... creo que es la mejor manera de aprender...
que estar buscando un descompilador para poder ver el codigo lo mejor seria el porque y como se dio esa solucion porque sino lo que haces es (Ctrl+C -- Ctrl+V) es facil verdad por mas que intentas entender el codigo.
Por titus el 08 de Enero de 2005
objetivamente no le veo caso.
existe un crack para desproteger swf y otro para borrar o reescribir el codigo de propietario de los jpg e incluso en los de 3dsmax.
Tampoco entiendo por que decompilar un swf, segun sabia era irreversible y con el swf de softthing, te convierte a frame por frame, yo para lo unico que he decomplilado es para ver como se hace un efecto, pero de ahi en fuera no se que utilidad tendra tener cientos de frames independiente.
en cualquier caso no importa como protegamos algo, siempre habra quien descubra hasta el último bite que hemos ocultado. Sisco tiene razon en cuanto a la justicia de que deberiamos gozar pero asi es la red y la vida. Los listiyos abundan
buho29 :
¿Tus conversaciones telefónicas son para que las escuche todo el mundo?
¿Las cartas que envías las tendría que poder abrir el cartero a ver qué dicen?
¿Te gustaría que interceptaran tus sms?
Lo que uno pone en la red es de uno, no de todos.
No debemos confundir los términos, buho se refería a la libre difusión del conocimiento apoyándose en que "la cultura es un derecho", y tú estás hablando de conversaciones privadas o asuntos privados que a la gente no tienen porqué importarles.
Yo pongo todos mis códigos para que la gente los pueda descargar, pero no por eso voy a ir explicando a todo el mundo mi vida privada.
Son cosas radicalmente distintas.
Saludos!!
Por glsmaster el 02 de Abril de 2005
Por wilfredor@gmai el 04 de Abril de 2005
Respecto al comentario del Free Softt, soy partidario de que la única manera de que realmente un paradigma o proyecto cresca es con la participación de todos en la RED y no hay mejor manera de hacerlo abriendo nuestro Source a Todos, y en eso es lo que se basa GPL/GNU licencia publica general en la cual si el código es mejorado se libera a toda la comunidad y si alguien mas de la comunidad logra mejorarlo, se libera y así susecivemente hasta tener un código realmente flexible, y utilizable por todos. Es la única manera de que nuestro source sobreviva, dejarlo libre a toda la comunidad.
Por otra parte tambien debemos fijarnos en la tecnología o camino a utilizar para desarrollar nuestro source o proyecto. En el caso de Flash creo que es un buen paradigma y según Nealsen es la punta de lanza de la Usabilidad en Internet.
Es muy bonito lo antes contado, hasta cierto punto parece una utopía para mucho de los que leen aca, pero ciertamente hay que pisar tierra y darmnos cuenta que el mercado por ahora los gobiernan aplicaciones privativas que si bien han basado su desarrollo en Software Libre, bien lo hab privado de su libertad para convertirlo en un instrumento propio de su crecimiento, prueba de ello es Macromedia Y Microsoft.
Ahora existe un Flash Linux que creo que esta siendo bien recibido en la comunidad.
Bueno, disculpen si me desvie un poco del tema.
Gracias..
Att. Wilfredo Rodríguez
[email protected]
http://www.asoajedrene.org
Por A§GĮРel 02 de Mayo de 2005
Por dernesto_rodriguez@h el 07 de Junio de 2005
Por dummidos el 28 de Junio de 2005
¿que puedo hacer para seguir trabajando en flash sin
necesidad de comprarlo???????????????????
Por pablito el 18 de Julio de 2005
pablito_blog :
Por betoboy el 03 de Agosto de 2005
Por Alat el 05 de Agosto de 2005
Por Oz el 23 de Septiembre de 2005
Swf encrypt 3.0
Swf protect
secureSWFLite
y otros màs se suman algunos obsfucadores que antes mencionaròn, he probado solo el trial de Swf encrypt y provocà un error en al generar el .fla con el Decompiler de Sothink lo cual hace que se cierre dicho programa. He buscado y buscado el programa completo y no he podido hallarlo encontre una versiòn crackeada pero creo que esta fallada, pues funciona todo bien nada màs que cuando se presiona el botòn para encriptar el file, no hace nada....asì que quien desee el programa para que le heche un vistazo o quien sepa desemsamblar programas aquì les va mi correo, quizàs sea algo mal que este dentro del programa antes modificado, no sè.
Y quièn encuentre el programa full o quien lo tenga haber si hace el favor de compartirlo...muchas gracias, pues se necesita=)
mi correo es [email protected]
bye!
Una cosa es aprender en cuyo caso la red esta llena de ejemplos, foros, y material de estudio, personas que donan tiempo y conocimientos de las que muchos nos hemos valido sin necesidad de descompilar un swf para copiar y pegar, hay que respetar el trabajo de los otros como si fuera propio.
Sniff me acorde de mi master!!!!
Por io el 02 de Noviembre de 2005
pienso que tomar las cosas hechas por el esfuerzo ajeno para sacarles dinero o para atribuirselas a uno mismo es de lo peor, pero aprender de lo que hacen los demás, no esta mal y hacer con ellas cosas nuevas y "abiertas para todos" sería lo mejor.
Por kylix el 21 de Noviembre de 2005
Eh descubierto que podemos utilizar ASP, PHP, PY y PL para construir nuestra pelicula en flash, pasando los API necesarios, lo cual hace inentendible el codigo que pueden decompilar larmmers como "IO".
Por avatara el 24 de Noviembre de 2005
un corto comentario, y sin darle palo a los que descompilan y los que no!!, li preocupacion es puntual...
Una empresa de capacitacion desarrolla unos contenidos en swf o en dcr (director) y los publica, constan basicamente de una narracion y un video hecho en captivate..,
aquellos que apoyan el opensource deben saber que puede que sea codigo abierto, pero esto es un trabajo por el que se cora un dinero y que requiere deunnarrador y un diseñador, no es agradable que venga cualquiera y lo haga propio asi no mas! Se que 100% seguro no sea nunca, alguien lo puede grabar de nuevo con captovate o con camtasia y listo.. la Idea basica es no perimitir la escritura en disco de los archivos temporales de la animacion y si esto se no se puede evitar, que el archivo copiado no se pueda releer!! sino se esta conectado o si la empresa creadora no lo permite, palabras mas palabras menos, que solo se pueda ver desde la Web!!
AGradezco los aportes
Por Atse el 24 de Noviembre de 2005
A ninguno nos gustaria ke despues de tres horas de rompernos la cabeza con un codigo alguien llegue y nos lo kite sin darnos las gracias.
Apoyo el opensource mientras se respete al autor, se le agradezca y se mejore el codigo.
Por YO el 29 de Noviembre de 2005
Por Aoyama el 29 de Noviembre de 2005
Oz_blog :
y otros màs se suman algunos obsfucadores que antes mencionaròn, he probado solo el trial de Swf encrypt y provocà un error en al generar el .fla con el Decompiler de Sothink lo cual hace que se cierre dicho programa. He buscado y buscado el programa completo y no he podido hallarlo encontre una versiòn crackeada pero creo que esta fallada, pues funciona todo bien nada màs que cuando se presiona el botòn para encriptar el file, no hace nada....asì que quien desee el programa para que le heche un vistazo o quien sepa desemsamblar programas aquì les va mi correo, quizàs sea algo mal que este dentro del programa antes modificado, no sè.
Y quièn encuentre el programa full o quien lo tenga haber si hace el favor de compartirlo...muchas gracias, pues se necesita=)
mi correo es *********@hotmail.com
bye!
Por dios, te quejas de que se roben tu codigo, y eres un vil y deleznable pirata informatico.... que recurre a l robo de derechos de autor y licencias de software, para acceder al uso de algun programa...
que no has entendido, que la pirateria no lleva a ningun lado???
Por Coyr el 30 de Noviembre de 2005
conocimiento libre
software libre
Me parece posible pensar de una forma diferente. Pero desde la base de la concepción de las ideas y de la base de nuestro mundo me parece absurdo hacer una cosa diferente.
Porque somos tan miserables y nos enclaustramos en pensamientos erroneos sobre el copyright.
Si las leyes del Copyright se rigeran a la perfección este mundo estaría mas podrido de lo que ya está.
como lei en un foro:
patento entonces el sistema inhalar - exhalar bajo la licencia Respirar®©TM
-------------------------------------------------------
volviendo al caso entonces porque no bloqueamos tambien el HTML, el CSS, el java, para que nadie pueda ver nuestro preciado y extraordinario diseño y codigo encriptemoslo todo!! pero porque encriptar solo lo digital, nooo si podemos encriptarlo todo !!!
Aqui en Colombia ya se ven casos muchos de multinacionales que llegan a una region indigena, decifran sus codigos de vivencia y despues registran las plantas que implementan para vivir y poder solventar sus costumbres y sus llamadas "yerbas magicas". Despues la region debe pagar a la multinacional por poder emplear sus propias semillas ancestrales, pero como si fuera poco si siembras una planta y esta crece y da frutos, no puedes implementar su semilla debes volver a comprarla....
Un total descaro...
Pero bueno continuemos peliandonos por el caso de simples programas que hacen lo de blog de notas al html.
Por emi el 07 de Diciembre de 2005
Por marmota-foo el 08 de Diciembre de 2005
un exelente programador no es aquel que escribe, sino aquel que reescribe.
Por Inyaka el 09 de Diciembre de 2005
si dejo informacion confidencial en mi swf ya sean textos o multimedia pueden ser capturados con estos descompiladores, por tanto no debo dejar estos datos en mis swf, sino en mi DB bien custodiada por mi servidor
¿estoy en lo cierto?
Por Artemier el 29 de Diciembre de 2005
en el fondo es como escalar una montaña, cuando logras llegar a la cima ¿La montaña estuya? Creo que no, lo que es tuyo es el triunfo. Quizá otro pueda subir por el mismo camino que tu subiste, y llegue a la cima, pero no por eso voy a ocultar mi ruta.
Creo que por el contrario los fla deberian ser publicos también, total la persona que lo plagie sabrá eso y será siempre un plagiador y por más que logre proyecto, sabrá en el fondo que no lo hizo el ni que se le ocurrió a el.
Diferente es aprender de el otro, mejorarlo y crear algo nuevo, pero eso como dije es otra cosa...
saludos
Por BoNi el 14 de Febrero de 2006
Saludos
Por eme el 28 de Febrero de 2006
Por Marcelo el 15 de Marzo de 2006
Si un desarrollador no quiere dar a conocer su código está en todo su absoluto derecho de hacerlo. Asi como hay gente que ofrece su código libremente de forma didactica, esa misma gente tiene código que no desea ofrecer y de hecho no lo hace.
Sino, cuando uno compra un periódico no solo le pertenece a uno el papel con el que fue hecho, sino las PC´s de los editores, y creen que podrian ir a buscar gratis lo que ofrecen las publicidades?.
Todo medio de comunicación masivo tiene límites legales y morales que se deben respetar, porsupuesto que el que no quiera respetarlos no lo hará, pero será un CRIMINAL de la nueva era de la información.
Yo ofresco código para que cualquiera uqe le interese pueda utilizarlo, y ese es mi aporte y devolución a lo que yo obtengo de la red, pero también soy desarrollador y deseo que mis clientes no se vean perjudicados por copias de trabajo que les he realizado ilegalmente esparcidas por internet.
A todos les gustaria que todo sea gratis y de libre acceso, pero es evidente que esos "todos" también desean ganar dinero de alguna forma y no quisieran que sus fuentes de ingresos sean "de libre acceso y gratuitas".
¿A cualquiera tanto en este blog como en cualquier parte le gustaría que su empleador lo echara suplantandolo por alguien que hace lo mismo por la mitad del dinero? seguro que no, pero segun el pensamiento de algunos aqui no tendria ningun derecho a quejarse ya que el empleador tiene el derecho de obtener "libre y cuanto mas gratuitamente" pueda sus recursos.
Pongamonos los pantalones y vivamos la realidad.
Por Seiya el 25 de Marzo de 2006
¡La red es mia asi como la es todos!
Por boatsystem el 01 de Abril de 2006
que lo que me ace es.
introducir nombre usuario
introducir contraseña
luego junta esos valores y seria esto
nombre usuario contraseña.htm
es decir me abriria el enlace puesto.
esta es la forma de contraseñas mas segura que e encotrado
me gustaria que me dijesen como puedo pasarlo a flash o una ayudita por que estoy cansado de buscar algun metodo de contraseñas en flash y no lo encuentro.
En tu caso sería en éste
También te recomiéndo que te dés una vuelta por nuestra Sección de Tutoriales
Suerte
Por loispose el 06 de Abril de 2006
El fla es de alguien que sabe hacerlo. El diseño es mio.
A mi no me importaria que alguien me robase un fla, o un diseño, o un chiste..
Incluso ME GUSTARIA.
Porque soy modesto y no se tantas cosas como alguno de vosotros.
Sin eso yo no podria tener mi web
Por el 23 de Abril de 2006
Por www.Caleta2.Tk el 25 de Septiembre de 2006
que programa me recomiendan ....?
oh que codigos puedo poner.......?
que se puede hacer contra eso......?
Por Angels el 08 de Octubre de 2006