protección contra la descompilación - página 5
Está perdiendo oportunidades comerciales:
- Aplicaciones de trading gratuitas
- 8 000+ señales para copiar
- Noticias económicas para analizar los mercados financieros
Registro
Entrada
Usted acepta la política del sitio web y las condiciones de uso
Si no tiene cuenta de usuario, regístrese
¿Qué tal si vendemos un Asesor Experto que sólo trabaja con señales que recibe en tiempo real de un servidor que sólo él conoce?
La parte de negociación debe estar escrita en MCL, trabajando con un servidor de señales y todos los datos relevantes deben ser almacenados en una dll ?
Es posible desensamblar todo, por supuesto, pero el procedimiento de reconocimiento de amigo-o-enemigo se puede hacer para que no sea tan fácil de determinar en el código de montaje.
Por supuesto, podemos comprar una cosa tan buena y luego simplemente distribuir señales en ofertas realizadas. Pero entonces también puedes usar pamm.
¿Y si vendes un EA que sólo trabaja con señales que recibe en tiempo real de un servidor que sólo él conoce? {...}
Netstat - muestra todas las conexiones Tcp/Ip.
Sysinternals TdiMon - muestra qué programa está intercambiando datos con qué dirección Ip.
Pero todo eso es una mierda -->.
Tcp/Ip sniffer, Ethereal / Whiteshark - muestra dónde, a quién y qué protocolo envía
datos informáticos con la posibilidad de ver solicitudes/respuestas/paquetes específicos.
Si accedes a la pam a través de MT4, ¿qué es tan difícil? Incluso puedes adjuntarle tu búho para seguir automáticamente las nuevas operaciones y enviar señales a la lista. Es lo mismo que la contraseña de inversión. Pero si no es mi cuenta PAMM, sino la de otra persona, entonces ¿quién me dará la contraseña de inversión?
Yurixx писал(а) >>
Pero entonces también se puede utilizar PAMM de la misma manera.
El PAMM no puede ser utilizado de esta manera - no hay acceso a la supervisión en línea.
Si accedes a la pam a través de MT4, ¿qué es tan difícil? Incluso puedes adjuntarle tu búho para seguir automáticamente las nuevas operaciones y enviar señales a la lista. Es lo mismo que la contraseña de inversión. Si no es mi propia cuenta PAMM, sino la de otra persona, ¿quién me dará la contraseña de inversión?
Vender las señales de pago de otra persona - es un negocio bien establecido. :) Las técnicas de ingeniería social están en marcha.
Tcp/Ip sniffer, Ethereal / Whiteshark - muestra dónde, a quién y sobre qué protocolo envía el ordenador
ordenador con la capacidad de ver solicitudes/respuestas/paquetes específicos.
¿Y si estas "peticiones/respuestas/paquetes" están encriptados? ¿Con alguna clave pgp?
¿Y si estas "peticiones/respuestas/paquetes" están codificadas? ¿Con alguna clave pgp?
En cualquier caso, las señales se manejarán en la cuenta del inversor, independientemente de la forma en que se entreguen.
A partir de esta cuenta realizarán la venta de copias. No se puede escapar de los piratas.
Veamos los principales tipos de protección de los expertos:
A) Sólo funciones internas de los terminales
1) Vinculación a la demo - "bool IsDemo()" - inútil, todas las funciones incrustadas en el código descompilado están deshabilitadas - no es adecuado
2) Vinculación a "int AccountNumber()" - siempre que el número de cuenta no se vea comprometido, lo que es poco probable, por lo que tampoco funciona.
3) Restricción por tiempo - "int Day()", "datetime TimeCurrent()", inútiles, funciones incorporadas, pero hay un array "datetime Time[]",
que se puede decodificar en Expert Advisor y extraer el día, el mes y el año, y luego implementarlo en una regla de negociación. No devuelva las señales
en caso de "caducidad" del Asesor Experto. El tema de la aplicación es un tema aparte. Pros: puedes probarlo.
B) Funciones en la dll:
1) Demo - no hay acceso a las funciones en la dll, mientras que pasar por Expert Advisor es inútil. Lo mismo ocurre con el número de cuenta.
Si Metatrader diera el sdk a la terminal, sería posible enlazarlo.
2) Pero puedes integrar la función de comercio en una dll, y allí comprobar las licencias, la vinculación al hardware, etc.
Es difícil crackear dll empaquetadas en máquina virtual con Themid o vmprotect.
--
Resumiendo: Por hoy sólo veo la vía 3, más la ofuscación de la función comercial, de forma manual,
pero mejor con los autómatas. O una reescritura urgente para mt5, mientras no haya un descompilador, pero tardará medio año o más.
PS. Tengo el mal presentimiento de que en mt5 de nuevo el bytecode. Hace poco estuve comparando el rendimiento de mt5 y mt4.
Si en el 4 se necesitaban 90M de operaciones por segundo para incrementar una variable entera, en el 5 se necesitan 280M de operaciones.
Y el código compilado en delphi es decenas de veces mayor que en 5.