Debug della DLL? In MT4 e MT5 - pagina 2
Ti stai perdendo delle opportunità di trading:
- App di trading gratuite
- Oltre 8.000 segnali per il copy trading
- Notizie economiche per esplorare i mercati finanziari
Registrazione
Accedi
Accetti la politica del sito e le condizioni d’uso
Se non hai un account, registrati
È un consiglio su come sconfiggere la stupidità che si è creata nel terminale? Che senso ha crearlo? Forse basta sbarazzarsi delle difficoltà artificiali che non fanno alcuna differenza in nessuna materia. Né nella protezione contro la creazione di un decompilatore, ho mostrato perché - perché è sufficiente per hackerare almeno una volta, né nella protezione contro l'hacking.
Ecco perché non capisco il beneficio di questa protezione. E non capisco perché io non lo capisco, mentre lo studio di sviluppo no.
Per quanto riguarda l'emulazione, ci ho pensato e ho scoperto che è solo una specie di follia! Mi dispiace, allora che diano un tale emulatore con il terminale. :)
Perché non capisce, lo fa, e ricorda i problemi di avere un decompilatore per i file ex4.
MQ ha anche dichiarato che non erano interessati a seguire la strada di MS, cioè creare HARDWARE ma un software molto pratico e poi combattere eroicamente con i problemi di hacking di questo software.
PS
Certo, forse ci saranno persone in grado di violare la sicurezza del complesso commerciale, ma non capisco perché debbano rendere la vita così facile.
Il mio consiglio è una soluzione semplice che può far risparmiare molto tempo durante la progettazione e il debug di una DLL.
Sarò onesto - non mi interessa se studio qualche altra piattaforma o sviluppo qualche emulatore, e non mi interessa se studio anche A.
Cosa pensa personalmente che sia più facile? Studiare qualche sistema C# con debugging, autodocumentato per l'appunto. O scrivere un emulatore?
Perché non capisce, lo fa, e ricorda i problemi di avere un decompilatore per i file ex4.
MQ ha anche dichiarato che non sono interessati a seguire la via di MS, cioè creare un software FELICE ma molto pratico, e poi combattere eroicamente con i problemi di cracking di questo software.
PS
Certo, ci possono essere degli artigiani che possono violare la protezione del complesso commerciale, ma non capisco perché hanno bisogno di rendere la vita più facile?
Quanto pensi che sia difficile violare un programma? Niente da fare - sono sicuro che basta fare una ricerca approfondita su Internet. La protezione è standard. E sapete com'è.
Sarò onesto - non mi interessa se studio qualche altra piattaforma o sviluppo qualche emulatore, e non mi interessa se studio anche A.
Cosa pensa personalmente che sia più facile? Studiare qualche sistema C# con debugging, autodocumentato per l'appunto. O per scrivere un emulatore?
Quanto pensi che sia difficile violare il software? In nessun modo - sono abbastanza sicuro che devi solo fare una ricerca adeguata su Internet. Lo standard della protezione. E sapete com'è.
Forse c'è un hack ex4 in rete, ma non per MT4 (altrimenti c'era un'API per esso in ogni angolo per 20 dollari al massimo). Detto questo, penso che anche la ricerca di info ex5 possa essere dimenticata per un paio d'anni, per non parlare delle info sull'hack del terminale stesso e del suo protocollo di rete (non R2 con il suo sistema di protezione delle info di rete).
Inoltre, l'esperienza dimostra che la protezione delle informazioni e del software (con il giusto approccio) non garantisce ovviamente la possibilità di rottura al 100%, ma è proprio questo che la rende 100 volte più costosa (anche finanziariamente).
PS
Cos'è più facile, MT5 con le sue limitazioni, o passare a un'altra piattaforma? Ognuno sceglie per sé.... О. Gazmanov
Kos:
Все зависит от объема поставленной задачи, которую Вы пытаетесь решить. Понимая всю суть алгоритма, который я хочу реализовать в виде DLL, то эмулятор написать для меня проще, во многих случаях работа эмулятора сводится к доставке данных, и проверке отдельных блоков DLL
Per esempio, ho 20 funzioni che vengono utilizzate nell'indicatore. Le funzioni sono assolutamente diverse, scritte per molto tempo e debuggate e usano le barre della storia a tutta velocità. Per esempio, una funzione conta qualcosa in base ai prezzi storici e la mette in un buffer di indicatori. Per esempio, le statistiche sono calcolate sulla base di questo buffer. E così via.
In generale, è più facile mettere queste funzioni in C# e basta. Il debug è disponibile - tutto è semplice.
Quindi, non capisco quale obiettivo si possa raggiungere vietando la decompilazione. Beh, lascia stare. :)) Qualcuno pensa davvero che se c'è un sistema di valore che porta migliaia di dollari nessuno ci entrerà? Andiamo, ragazzi. Chiunque può hackerarlo per 200 sterline. Sfortunatamente, non capisco perché qualcuno, a parte lo sviluppatore, sostenga il divieto del debugging.
E l'azienda non potrebbe fregarsene nemmeno - il decompilatore funzionerà? Cosa c'è di sbagliato qui? Che il compito principale dell'azienda è quello di permettere a qualcuno di sviluppare programmi per il trading? E ho pensato che lo scopo è che i commercianti si sentano a loro agio).
Forse c'è della roba su Internet sull'hacking di ex4, ma non sull'hacking di MT4 (altrimenti c'era un'API per questo in ogni angolo per 20 dollari al massimo). Detto questo, penso che anche la ricerca di info hack ex5 possa essere dimenticata per un paio d'anni, per non parlare delle info sull'hack del terminale stesso e del suo protocollo di rete (non R2 con il suo sistema di protezione delle info di rete).
Inoltre, come dimostra l'esperienza, la protezione delle informazioni e del software (con il giusto approccio) naturalmente non garantisce la possibilità di hacking al 100%, ma la rende 100 volte più costosa (anche finanziariamente).
PS
Cos'è più facile, MT5 con le sue limitazioni, o passare a un'altra piattaforma? Ognuno sceglie per sé.... О. Gazmanov
Ci sono sempre stati questi software di protezione dalla copia e così via. E c'è sempre stato un qualche tipo di software di hacking per quasi tutti loro. Automatico - cioè, lo si esegue e ricrea il programma nella sua forma originale prima che la protezione fosse installata. Poiché il programma è protetto da un sistema standard che viene venduto, è stato a lungo rotto. Come lo è tra gli hacker, è prestigioso e interessante. Cioè, appena appare la protezione, dopo poco tempo, appare lo sbloccatore.
Per quanto mi ricordo, l'essenza dello sblocco della protezione è fare per esempio un dump della memoria e recuperare il codice ottenuto. Come fare un dump in modo che nessuno metta - ma semplicemente, per esempio, dal kernel.
Non capisco la vostra sicurezza che un hacker esperto non possa rimuovere la protezione in una settimana. Lo farà. Fidatevi di me. Beh, anche se non mi credi, chiedi a qualcuno che ha già rimosso qualche protezione. Lasciate che ve lo dica lui, non io, lui.
C'è solo un danno in questa protezione.
E un'altra cosa - non mi fido della società che ha sviluppato il sistema MT. Non sono sicuro che non facciano trapelare i codici sorgente se vedono che il sistema è molto interessante. Non ci credo, sono paranoico. :))
Così, per esempio, per me è fondamentale mettere il codice in una DLL. E non me lo permettono - questo è un altro argomento.
Per esempio, ho 20 funzioni che vengono utilizzate nell'indicatore. Le funzioni sono assolutamente diverse, scritte per molto tempo e debuggate e usano le barre della storia a tutta velocità. Per esempio, una funzione conta qualcosa in base ai prezzi storici e la mette in un buffer di indicatori. Per esempio, le statistiche sono calcolate sulla base di questo buffer. E così via.
In generale, è più facile mettere queste funzioni in C# e basta. Il debug è disponibile - tutto è semplice.
Quindi, non capisco quale obiettivo si possa raggiungere vietando la decompilazione. Beh, lascia stare. :)) Qualcuno pensa davvero che se c'è un sistema di valore che porta migliaia di dollari nessuno ci entrerà? Andiamo, ragazzi. Chiunque può hackerarlo per 200 sterline. Sfortunatamente, non capisco perché qualcuno, a parte lo sviluppatore, sostenga il divieto del debugging.
E all'azienda non potrebbe importare di meno - il decompilatore funzionerà? Cosa c'è di sbagliato qui? Che il compito principale dell'azienda è quello di permettere a qualcuno di sviluppare programmi per il trading? E ho pensato che lo scopo è che i commercianti si sentano a loro agio).
Non so deldivieto degli indici, ma il debugging degli Expert Advisors è abilitato (è solo parzialmente implementato, ma ancora disponibile). Un'altra cosa è il debug del codice esterno (DLL, ecc.), ma questo è un problema degli sviluppatori.
Nessuno vieta di scrivere almeno qualche "prototipo" in MQL5, debuggarlo con gli strumenti esistenti e poi trasferirlo in DLL.
Cosa pensa delcosto del cracking - quanto costa il sistema di sicurezza per un nuovo terminale? Ed ecco la seconda domanda per la suite - Anche se assumiamo che il costo netto di tutti gli elementi di sicurezza sia solo 1000 dollari, quanto dovrebbe costare in totale l'hack per un tale sistema?
Personalmente credo che se ci sarà un hack simile il suo costo totale (in risorse e tempo) non sarà inferiore a 10.000 dollari.
PS
Facendo questo, indovinate - Cos'è più facile spendere 1.000 dollari per progettare un sistema di sicurezza o 10.000 dollari per violarlo...?
Per quanto riguarda ildivieto - non conosco gli indici, ma il debug di Expert Advisors è permesso (ma viene eseguito ancora "molto brevemente", ma è ancora lì). Un'altra cosa è il debug del codice esterno (DLL, ecc.), ma questo è un problema degli sviluppatori.
Nessuno vieta di scrivere almeno qualche "prototipo" in MQL5, debuggarlo con gli strumenti esistenti e poi trasferirlo in DLL.
Cosa pensa del costo del cracking - quanto costa il sistema di sicurezza per un nuovo terminale? Ed ecco la seconda domanda per la suite - Anche se assumiamo che il costo netto di tutti gli elementi di sicurezza sia solo 1000 dollari, quanto dovrebbe costare in totale l'hack per un tale sistema?
Personalmente credo che se ci sarà un hack simile il suo costo totale (in risorse e tempo) non sarà inferiore a 10.000 dollari.
PS
Indovina un po' - è più facile spendere 1000 dollari per lo sviluppo della protezione o 10 000 per l'hacking...?
Rompere è sempre più facile. E più economico. Poiché, le cosiddette tecniche niubiennyh per la rottura solo pochi. Cioè, tutte le difese sono simili tra loro. Così, avendone decifrato uno, è più facile decifrare l'altro, e così via. Fino ad arrivare al livello di professionalità - che ti permette di entrare in un sistema in un paio d'ore.
Un hack di sicurezza è considerato come segue - un hacker si siede la sera ed è FORTEMENTE interessato a come è organizzato, sognando come diventerà famoso dopo aver pubblicato questo hack. Siede nel suo tempo libero, e per il bene dell'interesse, che è la motivazione più forte si rompe. Quanto tempo gli ci vorrebbe per farlo? Assolutamente no - ho paura di deluderti, ma un sistema tipico richiede meno di un'ora. Perché si è capito come rompere e non ci sono segreti. Beh, se il sistema non è tipico, beh, forse un paio di settimane. Cioè, dopo il rilascio della protezione - bang. e non esiste. Una volta violato e tutto il resto - finché non se ne fa uno nuovo.
Beh, in generale è necessario continuare la conversazione con gli esperti di hacking - vi diranno con più precisione.
È sempre più facile da rompere. E più economico. Perché ci sono solo alcune cosiddette tecniche di hacking nyoble. Cioè, tutte le difese sono simili tra loro. Così, avendone decifrato uno, è più facile decifrare l'altro, e così via. Fino ad arrivare al livello di professionalità - che ti permette di entrare in un sistema in un paio d'ore.
Un hack di sicurezza è considerato come segue - un hacker si siede la sera ed è fortemente interessato a come è organizzato, sognando come diventerà famoso dopo aver pubblicato questo hack. Siede nel suo tempo libero, e per il bene dell'interesse, che è la motivazione più forte si rompe. Quanto tempo gli ci vorrebbe per farlo? Assolutamente no - ho paura di deluderti, ma un sistema tipico richiede meno di un'ora. Perché si è capito come rompere e non ci sono segreti. Beh, se il sistema non è tipico, beh, forse un paio di settimane. Cioè, dopo il rilascio della protezione - bang. e non esiste. Una volta violato e tutto il resto - finché non se ne fa uno nuovo.
Beh, in generale è necessario continuare la conversazione con gli esperti di hacking - vi diranno con più precisione.
Questo è se i lamer facessero protezione, ma in realtà (con un approccio competente alla protezione) è 10 e 100 volte più costoso (in tempo totale e sforzo).
Tra un paio di settimane, sì, ora...
Sul web, ci sono già un mucchio di articoli su come sostituire il certificato al terminale; su come è organizzato il protocollo di rete e su come scambiare informazioni con il server (senza il terminale);
in ogni angolo ci sono informazioni sulle API (almeno "non per il trading", ma per l'analisi delle informazioni); sicuramente tutti sanno cosa è memorizzato nel sistema exe e dll (e la cosa principale è come lavorare con tutto questo).
E in conclusione tutti noi abbiamo fatto a lungo trading sui nostri terminali, e i poveri MQ e DC...
Non fatemi ridere.
È un compito semplice: ricevere una lista di notizie dal server che le invia al terminale. La soluzione in R2 è un giorno, prova a trovare una soluzione per MT4 (se hai esperienza fai un "news client").
Gli sviluppatori hanno detto chiaramente che non ci sarà il debug della DLL e perché. Almeno non è logico chiedere loro di peggiorare deliberatamente il loro codice, porterà immediatamente a tentativi di creare un decompilatore per ex5 (che è stato già annunciato).
E la metodologia di hacking di ex4 non funzionerà qui, perché il linguaggio è completamente diverso e il suo object stuffing non sarà facile da adattare ai modelli di "hacking" ex4.
PS
Hai ragione, è meglio parlare del sistema di hacking ai professionisti che lo fanno. Tuttavia, temo che difficilmente ne parleranno con noi, perché (potrei sbagliarmi) nessuno di noi è competente in questo campo...