protezione dalla decompilazione - pagina 5
Ti stai perdendo delle opportunità di trading:
- App di trading gratuite
- Oltre 8.000 segnali per il copy trading
- Notizie economiche per esplorare i mercati finanziari
Registrazione
Accedi
Accetti la politica del sito e le condizioni d’uso
Se non hai un account, registrati
Che ne dici di vendere un Expert Advisor che lavora esclusivamente su segnali che riceve in tempo reale da un server che solo lui conosce?
La parte di trading dovrebbe essere scritta in MCL, lavorando con un server di segnali e tutti i dati rilevanti dovrebbero essere memorizzati in una DLL?
È possibile disassemblare tutto, naturalmente, ma la procedura di riconoscere amico o nemico può essere fatta in modo che nel codice assembler non sia così facile da determinare.
Naturalmente, possiamo comprare una cosa così buona e poi semplicemente distribuire segnali su accordi eseguiti. Ma allora potete usare il pamm allo stesso modo.
E se tu vendessi un EA che lavora esclusivamente su segnali che riceve in tempo reale da un server che solo lui conosce? {...}
Netstat - mostra tutte le connessioni Tcp/Ip.
Sysinternals TdiMon - mostra quale programma sta scambiando dati con quale indirizzo Ip.
Ma sono tutte stronzate -->.
Tcp/Ip sniffer, Ethereal / Whiteshark - mostra dove, a chi e quali protocolli invia dati
dati del computer con la possibilità di visualizzare richieste/risposte/pacchetti specifici.
Se si accede al pam attraverso MT4, cosa c'è di così difficile? Puoi anche collegarci il tuo owlet per tracciare automaticamente i nuovi trade e inviare segnali alla lista. È lo stesso della password di investimento. Ma se non è il mio conto PAMM, ma quello di qualcun altro, allora chi mi darà la password di investimento?
Yurixx писал(а) >>
Ma allora potete anche usare PAMM allo stesso modo.
La PAMM non può essere usata in questo modo - non c'è accesso al monitoraggio online.
Se si accede al pam attraverso MT4, cosa c'è di così difficile? Puoi anche collegarci il tuo owlet per tracciare automaticamente i nuovi trade e inviare segnali alla lista. È lo stesso della password di investimento. Se non è il mio conto PAMM, ma quello di qualcun altro, chi mi darà la password di investimento?
Vendere i segnali a pagamento di qualcun altro - è un business ben consolidato. :) Le tecniche di ingegneria sociale sono all'opera.
Tcp/Ip sniffer, Ethereal / Whiteshark - mostra dove, a chi e su quale protocollo il computer invia
computer con la possibilità di visualizzare richieste/risposte/pacchetti specifici.
E se queste "richieste/risposte/pacchetti" sono criptate? Con qualche chiave pgp?
E se queste "richieste/risposte/pacchetti" fossero criptate? Con qualche chiave pgp?
In ogni caso, i segnali saranno gestiti nel conto dell'investitore, indipendentemente dal modo in cui vengono consegnati criptati.
Da questo conto faranno copying-selling. Non c'è scampo dai pirati.
Diamo un'occhiata ai principali tipi di protezioni degli esperti:
A) Solo funzioni del terminale interno
1) Binding to demo - "bool IsDemo()" - inutile, tutte le funzioni incorporate nel codice decompilato sono disabilitate - non adatto
2) Binding a "int AccountNumber()" - a condizione che il numero di conto non venga compromesso, il che è improbabile, quindi non funziona nemmeno questo.
3) Restrizione per tempo - "int Day()", "datetime TimeCurrent()", inutili, funzioni integrate, ma c'è un array "datetime Time[]",
che può essere decodificato in Expert Advisor ed estrarre il giorno, il mese e l'anno, e poi implementato in una regola di trading. Non restituire i segnali
in caso di "scadenza" dell'Expert Advisor. Il tema dell'implementazione è un argomento a parte. Pro - si può testare.
B) Funzioni nel dll:
1) Demo - nessun accesso alle funzioni in dll, mentre il passaggio attraverso Expert Advisor è inutile. Lo stesso vale per il numero di conto.
Se Metatrader desse sdk al terminale, sarebbe possibile collegarsi ad esso.
2) Ma si può integrare la funzione di trading in una dll, e lì controllare le licenze, il collegamento all'hardware, ecc.
È difficile decifrare le DLL impacchettate nella macchina virtuale con Themid o vmprotect.
--
Per riassumere: per oggi vedo solo il modo 3, più l'offuscamento della funzione di trading, manualmente,
ma meglio con gli automi. O una riscrittura urgente per mt5, mentre non c'è un decompilatore, ma da mezzo anno o più.
PS. Ho la brutta sensazione che in mt5 di nuovo il bytecode. Recentemente stavo confrontando le prestazioni di mt5 e mt4.
Se nel 4 ci volevano 90M operazioni al secondo per incrementare una variabile intera, nel 5 ci vogliono 280M operazioni.
E il codice delphi compilato è decine di volte più grande di 5.