有没有可能在使用SecureSWF的同时仍然使用反射？

Question

我刚刚继承了一个使用SecureSWF的项目。我正在尝试利用RobotLegs (它使用SwiftSuspenders进行反射来实现依赖注入)，并且刚刚发现SecureSWF破坏了构建。有没有人遇到过类似的问题？有解决办法吗？有没有可能完全掩盖一个用RobotLegs构建的主权财富基金？

Answer 1

实际上，这很简单。您需要名称来进行反射。他们是任何形式的混淆和破坏的主要目标。由于我们绝对不能滥用flash player VM中的验证机制(这非常好)，我们没有办法绕过它。

我也在使用secureSWF，并且我有一个缝合皮肤和控制器的机制，以及descrybeType()和大量类型和成员检查的地狱。我从保护工作流中排除了对模糊处理敏感的类。无论如何，它们对黑客没有任何用处。