|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
Как предотвратить переопределение класса?
Столкнулся с проблемой:
Есть 2 SWF, одна загружается в другую с LoaderContext текущего апп. домена. В загружаемой SWF есть класс, например, Box. Как сделать так чтобы нельзя было его переопределить в загрузчике? То есть, если злоумышленник создаст экземпляр класса с таким же названием в загрузчике, то далее будет использован именно он, а не тот который был загружен позднее.
__________________
To beer or no to beer? That is the question... |
|
|||||
сохраняйте домен загружаемой флэшки
__________________
http://cleptoman.free-lance.ru achivements: дважды благословлен на воровство. осеяный благодатью |
|
|||||
.
|
Никак. Сделайте так, чтобы невозможно было загрузить Ваше приложение загрузчиком.
Добавлено через 1 минуту Загрузчик будет загружать в текущий ApplicationDomain. При конфликте пространств имен и названия класса загруженный класс будет игнорироваться. |
|
|||||
Регистрация: Nov 2009
Адрес: СПб
Сообщений: 2,236
|
У меня был проект - контейнер (конструктор открыток), в который грузилось несколько флешек, причем заранее не было известно, что это за флешки. Соответственно, периодически происходили конфликты с именами классов. Задача была решена загрузкой каждой флешки в свой домен.
|
|
|||||
Ну у меня ситуация немного другая. Загрузчик мой тоже. А загружается секьюрити модуль с контрольными суммами итд. Как и откуда загружается - не скажу - сикрет фирмы ) Соответственно злоумышленник может манипулировать с загрузчиком и создать клоны классов секьюрити модуля (если конечно он каким то образом сможет узнать их имена). Можно же кстати делать рандомное имя класса на лету и регистрировать его? ну и свое имя он будет раскрывать уже после своей инициализации соответственно дергая некий метод загрузчика?
__________________
To beer or no to beer? That is the question... |
|
|||||
Регистрация: Nov 2009
Адрес: СПб
Сообщений: 2,236
|
Цитата:
моя реплика была вот по поводу этого: Цитата:
Правда, я не уверен, что это поможет автору. Автор, а зачем эти пляски с бубнами? Онлайн-казино пишете? |
|
|||||
нет. хочу сделать некий ноухау метод для приложений с соревновательной механикой в соц сетях, которая в разы усложнит изменение кода после декомпиляции. Как доделаю до конца — выложу.
__________________
To beer or no to beer? That is the question... |
|
|||||
Регистрация: Nov 2005
Сообщений: 1,058
|
Собрать класс в рантайме и обращаться к нему через интерфейс (depency injection как оно есть). Без разрешений allowDomain внешняя флешка не сможет ничего сделать.
|
|
|||||
С этого момента по-подробнее пожалуйста )
__________________
To beer or no to beer? That is the question... |
Часовой пояс GMT +4, время: 10:19. |
|
« Предыдущая тема | Следующая тема » |
|
|