salut, alors reponse super en retard =)
possible mais va etre un peu compliqué 1) pour trouver du string dans le SWF methode propre: scanner le bytecode du SWF pour trouver le poolinfo contenant les strings voir abcdis http://hg.mozilla.org/tamarin-redux/file/5571cf86fc68/utils methode gros bourrin: dans le bytearray lire direct le UTF/UTF8 et faire une simpel recherche de strings 2) pour trouver des signatures de code c'est en 2 partie a) depuis le source compiler et generer la signature par ex: utiliser asc ou mxmlc en ligne de commande pour generer un SWF ou ABC b) trouver la signature dans un SWF en gros il faut scanner tous les tags du SWF et trouver les tags marqués "DoABC" et "DoABC2" une fois dans les tags DoABC, c'est un search binary pour trouver la signature identique que celle générée alors oui il y a plusieurs maniere d'ecrire le meme code mais pour trouver un "virus" ou "vilain pas beau code" ca marche a une époque lointaine j'avais proposé ca a DoubleClick mais ils ne me consideraient pas comme un vrai developeur alors je leur ai dis d'aller se faire cuire un oeuf voir https://code.google.com/p/maashaack/wiki/swfinfo https://code.google.com/p/maashaack/source/browse/#svn%2Ftools%2Fswfinfo%2Ftrunk pour la base du scanning d'un SWF y a d autres code sur internet de Claus Wahlers (as3swf), as3-commons et surtout abcdis qui sont bien plus avancés voili voilou zwetan ps: si y a une boite interesser par ca je suis dispo en freelance 1 jour par semaine ;) Le vendredi 29 mars 2013 13:54:16 UTC, ali_o_kan a écrit : > > Hello, > > On vient de me poser une colle, et après une rapide recherche sur le Net, > je n'ai rien trouvé de concluant… > La question est : comment checker si un swf contient un morceau de code > précis? Et pour corser un peu le tout, ça doit fonctionner de l'AS1,2,3. > > Idéalement, la détection se ferait à partir d'un player en Flash qui > charge le swf, mais une solution backend pourrait faire l'affaire. > Alors, je sais qu'en théorie ça doit être faisable en jouant avec le > bytecode; mais là sans un minimum de support, ça sort de mes capacités. > > J'ai bien trouvé des solutions à base de décompilateur, mais je ne vois > pas comment je pourrai les utiliser à la volée. > > Toutes les pistes sont les bienvenues ! > > Bon week-end, > Laurent > -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes FCNG. Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse [email protected]. Pour envoyer un message à ce groupe, adressez un e-mail à [email protected]. Visitez ce groupe à l'adresse http://groups.google.com/group/fcng?hl=fr . Pour plus d'options, visitez le site https://groups.google.com/groups/opt_out .
