是否可以使用SecureSWF并仍然使用反射？

Question

我刚刚继承了一个使用SecureSWF的项目。我正在尝试利用RobotLegs（使用SwiftSuspenders进行反射来实现依赖注入）并且刚刚发现SecureSWF打破了构建。有人有过类似的问题吗？有解决方法吗？是否有可能模糊使用RobotLegs构建的SWF？

Answer 1

实际上，它很简单。你需要NAMES来反思。它们是任何混淆和破坏的主要目标。由于我们绝对不能滥用Flash播放器VM中的验证机制（这是非常好的），我们无法绕过它。

我也在使用secureSWF，我有一种机制，可以将deskinbeType（）与皮肤和控制器一起缝制，并对类型和成员进行大量检查。我从保护工作流程中排除了对模糊类的敏感性。无论如何，它们对黑客毫无用处。