13 мая 2013

secureSWF vs Ворюги

Недавно со мной приключилось несчастье - у меня украли игру. Она лежала на аукционе, ждала богатенького спонсора и вдруг мне присылают ссылку на украденную версию в свободном доступе в Интернете. Я чуть не побелел от злости! Негодяи снова атакуют... На этот раз дело серьезное - вероятнее всего я потеряю свои деньги, что очень неприятно, как вы понимаете... Я почему-то думал, что полностью защищен от подобного рода ситуаций, что мои игры как за каменной стеной... но ошибочка вышла - взломщик не только снял сайтлок, так он еще поменял расположение кнопок и убрал секцию credits! "Как же так?" - подумал я... Сейчас расскажу!
Дело оказалось в моей защите. Пару лет назад компания KindiSoft предлагала бесплатно получить программу secureSWF, которая умеет защищать любой swf-файл. "То, что нужно" - подумал я, сразу же зарегистрировался и получил бесплатный ключ. Вот так я и жил последние пару лет, защищая все свои игры с помощью secureSWF и не заботясь о воровсте, воображая, что я полностью обезопасен.

И как гром среди ясного неба - мою игру украли прямо с аукциона, еще до продажи... Я был в замешательстве и не знал, как проверить, работает ли моя защита. Мне предложили попробовать самому декомпилировать игру и посмотреть - смогу ли я в роли взломщика добраться до исходных кодов и совершить "черное" дело. Забегая вперед скажу, что моя игра хоть и была пропущена через механизм обфускации кода, но все же она без проблем может быть декмопилирована... Беда...

На всякий случай напишу небольшой вывод по поводу защиты и декомпиляторов... постараюсь кратенько! По пунктам:
  • итак, я защищал игру с помолщью secureSWF 3.6 Personal License, агрессивным режимом. В 2011ом была акция бесплатных лицензий, тогда и приобрел.
  • сейчас скачал SWFDecompiler 6.5... я сделал тестовую флешку, защитил своим secureSWF, декомпилировал - код читаем, сайтлок снять без проблем.
  • я только что обновил свой secureSWF до 4ой версии (по FGL купону заплатил 35$).
  • проделал с той же самой флешкой тест: защитил, декомпилировал и... SWFDecompiler упал... так происходит со 100% эффектом... 
  • Победа! 4ая версия secureSWF смотрится мощной защитой перед современными декомпиляторами.
мои выводы:
  • хотя бы раз в полгода нужно обновлять декомпилятор и проверять защиту, это очень хороший и простой способ по быстрой оценки своей безопасности :)
  • декомпиляторы не стоЯт на месте, нужно обновлять и защиту
  • без Identifiers Renaming (эта такая опция, которая появляется только в secureSWF Standard за 199$) код все-равно будет удобочитаемым, если, конечно, декомпилятор не упадет
Теперь по поводу воришки... На FGL его вычислили и забанили, это был preview-player. Теперь я точно не буду открывать доступ никому кроме спонсоров. На Конге, НГ и Мочи его также нашли и забанили, а все его скопленные деньги были переданы в фонд дикой природы украденные игры вырезаны из сети, так что я еще надеюсь продать свою флешку.
Печальный опыт - тоже опыт и я ему рад! Меня очень сильно поддержали коллеги по цеху, а также разработчики других украденных игр (всего воришка успел "стырить" пять игрушек), и вместе мы очень оперативно и слаженно подчистили сеть от нелегальных копий игр, а также добились бана наглого паренька. Впредь буду осмотрительней!
Всем радости!

Сообщения, схожие по тематике:

13 коммент.:

  1. С прошедшими майскими и счастья тебе!
    Думаю, все обойдется и вы не потеряете прибыли с игры вместе с остальными разработчиками, попавшими в такую ситуацию.

    ОтветитьУдалить
    Ответы
    1. спасибо, тебя тоже с праздниками! благости в твой дом!
      игру только что продали, вышло даже больше, чем я ожидал до аукциона, так что все круто, да :)

      Удалить
  2. Молодцом! Если оперативно разрулил, то на торгах сказаться не должно 8)

    ОтветитьУдалить
    Ответы
    1. о-о-о, привет! большое спасибо, вроде все обошлось!

      Удалить
  3. Я даже не ожидал на столь благополучный конец. Молодец!

    ОтветитьУдалить
    Ответы
    1. признаюсь, я сам не ожидал, что все обойдется... пару дней я был в небольшой депрессии, все-таки на тот момент была ставка в 600$, хоть и небольшие, но все же кровнозаработанные!

      Удалить
  4. Сочувствую по поводу игры.
    Отлично, что все благоприятно закончилось, хотя и продать игру теперь будет куда сложнее((
    А как обстоят дела с защитой от последней версии дикомпилятора(7.4), не проверял?

    ОтветитьУдалить
    Ответы
    1. спасибо за поддержку!
      7.4 не проверял... под мак я нашел пока только 6.5. если будет ссылка на 7.4 - кидай, с радостью потестирую на досуге!

      Удалить
    2. Зато есть, для виндовса, если хочешь, скинь свой тестовый файлик - скачаю пробную версию и проверю.

      Удалить
  5. Да уж, "весело". Немного не ясны мотивы поступков взломщика, он ведь не зарабатывал на них. Или зарабатывал?

    Надеюсь, что игра продастся и вы получите какую-никакую денюжку.

    ОтветитьУдалить
  6. Добрый день, меня всегда интересовало, как вы ищете места по которым расползлась игра, что для этого делаете? Встаиваете какой то механизм в код или просто ищете руками?

    ОтветитьУдалить
    Ответы
    1. я пользуюсь MochiBot'ом, на вкладке Hosts можно увидеть, откуда игра запускается.
      правда надо понимать, что некоторые сайты умеют блокировать пересылку данных.
      зачастую можно прости зайти на 4399.com и посмотреть, как быстро они крадут игры))

      Удалить