protection contre la décompilation - page 5
Vous manquez des opportunités de trading :
- Applications de trading gratuites
- Plus de 8 000 signaux à copier
- Actualités économiques pour explorer les marchés financiers
Inscription
Se connecter
Vous acceptez la politique du site Web et les conditions d'utilisation
Si vous n'avez pas de compte, veuillez vous inscrire
Que diriez-vous de vendre un conseiller expert qui ne fonctionne que sur des signaux qu'il reçoit en temps réel d'un serveur qu'il est le seul à connaître ?
La partie trading doit être écrite en MCL, fonctionner avec un serveur de signaux et toutes les données pertinentes doivent être stockées dans une dll ?
Il est possible de tout désassembler bien sûr, mais la procédure de reconnaissance de l'ami ou de l'ennemi peut être faite de telle sorte que dans le code assembleur, ce n'est pas si facile à déterminer.
Bien sûr, nous pouvons acheter une telle chose et ensuite simplement distribuer des signaux sur les transactions effectuées. Mais vous pouvez alors utiliser pamm de la même manière.
Et si vous vendiez un EA qui fonctionne uniquement sur des signaux qu'il reçoit en temps réel d'un serveur qu'il est le seul à connaître ? {...}
Netstat - montre toutes les connexions Tcp/Ip.
Sysinternals TdiMon - montre quel programme échange des données avec quelle adresse IP.
Mais c'est des conneries...
Renifleur Tcp/Ip, Ethereal / Whiteshark - montre où, à qui et à quels protocoles il envoie des données.
données informatiques avec la possibilité de visualiser des demandes/réponses/paquets spécifiques.
Si vous accédez à la pam par MT4, qu'est-ce qui est si difficile ? Vous pouvez même y attacher votre hibou pour suivre automatiquement les nouvelles transactions et envoyer des signaux à la liste. C'est la même chose que le mot de passe pour les investissements. Mais si ce n'est pas mon compte PAMM, mais celui de quelqu'un d'autre, alors qui me donnera le mot de passe d'investissement ?
Yurixx писал(а) >>
Mais vous pouvez aussi utiliser PAMM de la même manière.
PAMM ne peut pas être utilisé de cette manière - il n'y a pas d'accès au suivi en ligne.
Si vous accédez à la pam par MT4, qu'est-ce qui est si difficile ? Vous pouvez même y attacher votre hibou pour suivre automatiquement les nouvelles transactions et envoyer des signaux à la liste. C'est la même chose que le mot de passe pour les investissements. Si ce n'est pas mon propre compte PAMM, mais celui de quelqu'un d'autre, qui me donnera le mot de passe d'investissement ?
Vendre les signaux payants de quelqu'un d'autre - c'est une activité bien établie. :) Les techniques d'ingénierie sociale sont à l'œuvre.
Renifleur Tcp/Ip, Ethereal / Whiteshark - montre où, à qui et par quel protocole l'ordinateur envoie des données.
ordinateur avec la possibilité de visualiser des demandes/réponses/paquets spécifiques.
Et si ces "demandes/réponses/paquets" sont cryptés ? Avec une clé pgp ?
Et si ces "demandes/réponses/paquets" sont chiffrés ? Avec une clé pgp ?
Dans tous les cas, les signaux seront traités dans le compte de l'investisseur, quel que soit le mode de transmission crypté.
Sur ce compte, ils effectueront des ventes de copies. On ne peut pas échapper aux pirates.
Examinons les principaux types de protections des experts :
A) Fonctions du terminal interne uniquement
1) Liaison à la démo - "bool IsDemo()" - inutile, toutes les fonctions intégrées dans le code décompilé sont désactivées - non approprié
2) Lier à "int AccountNumber()" - à condition que le numéro de compte ne soit pas compromis, ce qui est peu probable, donc cela ne fonctionne pas non plus.
3) Restriction par le temps - "int Day()", "datetime TimeCurrent()", inutiles, fonctions intégrées, mais il existe un tableau "datetime Time[]",
qui peut être décodé dans Expert Advisor et extraire le jour, le mois et l'année, puis mis en œuvre dans une règle de trading. Ne pas renvoyer les signaux
en cas d'"expiration" du conseiller expert. La question de la mise en œuvre est un sujet distinct. Pour - vous pouvez le tester.
B) Fonctions dans le dll :
1) Demo - pas d'accès aux fonctions dans la dll, alors que passer par Expert Advisor est inutile. Il en va de même pour le numéro de compte.
Si Metatrader donnait un sdk au terminal, il serait possible de s'y lier.
2) Mais vous pouvez intégrer la fonction de négociation dans une dll, et y vérifier les licences, la liaison au matériel, etc.
Il est difficile de craquer une dll emballée dans une machine virtuelle avec Themid ou vmprotect.
--
Pour résumer : pour aujourd'hui, je ne vois que la voie 3, plus l'obscurcissement de la fonction de négociation, manuellement,
mais mieux avec des automates. Ou une réécriture urgente pour mt5, alors qu'il n'y a pas de décompilateur, mais depuis six mois ou plus.
PS. J'ai un mauvais pressentiment que dans mt5 encore le bytecode. Récemment, je comparais les performances de mt5 et mt4.
Si, en 4, il fallait 90 millions d'opérations par seconde pour incrémenter une variable entière, en 5, il fallait 280 millions d'opérations.
Et le code delphi compilé est des dizaines de fois plus gros que 5.