Quand on arpente les blogs et forums traitant de Flash, une des questions que l’on rencontre inévitablement c’est:  » Comment qu’on fait pour décompiler un swf… c’est pas pour piquer le code hein… c’est juste parce que j’ai perdu les sources. Vous me croyez ? « .

Pour décompiler un swf (récupérer les sources depuis le fichier swf -> explications ici), c’est pas difficile, il suffit d’utiliser un décompilateur.
Et depuis peu, c’est encore plus facile car HP, via son département  R&D HP Web Security Research Group à développé un outil gratuit (rien que ça !) qui est censé nous permettre de diagnostiquer la « sécurité » de nos swf… et qui n’est rien d’autre qu’un décompilateur (un peu amélioré).
Bon, d’accord, il ne re-crée pas le fla mais il nous donne tout de même tout le code et l’analyse pour en resortir les données sensibles.
Pas mal messieurs… et merci !

Un article sur le sujet (en): http://www.insideria.com/2009/03/swfscan—first-look.html

Le lien pour télécharger l’application (enregistrement obligatoire):  https://h30406.www3.hp.com/campaigns/2009/wwcampaign/1-5TUVE/index.php?key=swf&jumpid=go/swfscan