если подменить данные посылаемые через tamper data то можно посмотреть чужой вещь мешок но посадить себе нельзя, говорит что кончилось, наверно стоит проверка откуда куда садится, так что думаю это реализовать нельзя, я так думаю, чтото же можно придумать ;-)
если swf декомпилируемый то можно скачать с контакта, и декомпилировать его, или хотябы попробовать, все же исходники что то должны дать, хотябы расчет authcode