反编译 SWF 和字体

Question

我正在为字体零售商网站开发基于 Flash 的字体查看器。我一直在阅读有关 SWF 反编译器的内容，我想知道反编译器是否可以抓取嵌入在 SWF 中的字体并以某种可重用的格式输出它们？

我还可能将字体嵌入到可能托管在 HTTPS 服务器上的外部 SWF 中。这是保护字体免遭反编译的可行方法吗？

（我手头上有一份硕思反编译器，我本想对这一切进行测试，但不幸的是试用期结束了。）

感谢您的帮助！

安德烈

Answer 1

您无法保护客户端中需要存在的任何信息或数据。如果浏览器可以使用它，则可以提取它。加密可以提供攻击者必须删除的附加层，但最终浏览器必须能够解密信息，因此攻击者可以模拟浏览器的行为并以这种方式获取数据。

此问题的解决方案是在服务器上渲染字体并使用 Flash 获取结果（例如图像文件）。这样您就可以将字体数据保留在服务器上并仍然显示输出。我不知道这在您的架构中是否可行，但这似乎是执行此操作的安全方法。

Answer 2

理论上可以，swf 内的资源中包含的所有文件都可以使用该工具（以及许多其他工具）导出。也许您可以搜索 swf 加密软件来保护您的 swf，但这也不是免费的。

我首先发现的是这个

http://www.amayeta.com/

并且它还加密资源。

Answer 3

• SWFTools - SWF 操作和生成实用程序

  您可以安装SWFTools发行版（它也有一个命令行程序），并使用[SWFExtract][2]，它可以反编译flash文件。

  在 OSX 上，通过以下方式安装：brew install swftools。

  这将安装以下工具：as3compile、font2swf、jpeg2swf、pdf2swf、png2swf ，
swfbbox、swfc、swfcombine、
swfdump、swfextract、swfrender、swfstrings、wav2swf。

  swfextracts 允许从 swf 文件中提取 swf 影片剪辑和对象，包括字体。

  字体提取示例：

  $ swfextract 样本.swf 
  文件sample.swf中的对象：
   [-F] 2 种字体：ID 2、24
  $ swfextract --outputformat "font_extract_%06d.%s" -F 2,24 样本.swf 
  $ls font_extract_0000*
  font_extract_000002.swf font_extract_000024.swf