защита от декомпиляции - страница 5

А если продавать советник, который занимается исключительно тем, что работает по сигналам, которые он получает в режиме реального времени с только ему известного сервера ?

Торговую часть написать на МКЛ, в работу с сервером сигналов и все соответствующие данные зашить в длл ?

Дезассемблировать можно конечно все, но процедуру распознавания свой-чужой можно сделать так, чтобы в ассемблерном коде это не так-то просто определялось.

Конечно, можно купить такое добро, а потом просто раздавать сигналы по совершенным сделкам. Но тогда и памм можно так же использовать.

Памм так трудновато использовать, а вот инвест-пароли да.

Netstat - показывает все соединения Tcp/Ip.

Sysinternals TdiMon - показывает какая программа с каким Ip адресом обменивается данными.

Но это все фигня -->

Tcp/Ip sniffer, Ethereal / Whiteshark - показывает куда, кому и по какому протоколу пересылает

компьютер данные с возможностью просмотра конкретных запросов/ответов/пакетов.

Если доступ к памму идет через МТ4, то что тут трудного ? Можно даже свой совтник прицепить, чтобы он в автоматическом режиме отслеживал новые сделки и рассылал сигналы по списку. Это то же самое, что инвест-пароль. А вот если это не мой памм-счет, а чей-то, то кто ж мне к нему инвест-пароль даст ?

От подглядывания в пакеты спасает шифрация. Посмотреть откуда\куда - можно, а что там внутри - уже сложнее.

ПАММ так использовать не получится - там нет доступа к онлайн мониторингу.

Продавать чужие платные сигналы - это уже устоявшийся бизнес. :) Работают методы социальной инженерии.

А если эти "запросы/ответы/пакеты" шифровать ? Каким-нибудь pgp ключом ?

Так сигналы-то по-любому отрабатываться будут на инвесторском счёте независимо от шифрации при их доставке.

С этого счёта сделают копирование-продажу. От пиратов спасу нет.

Давайте посмотрим на основные типы защит экспертов :

A) Только внутренние функции терминала

1) Привязка к демо - "bool IsDemo()" - бесполезно, все встроенные функции в декомпилированном коде отключаются - не подходит

2) Привязка к "int AccountNumber()" - при условии что номер счета не будет скомпрометирован, что маловероятно, потому тоже отпадает.

3) Ограничение по времени - "int Day()", "datetime TimeCurrent()", бесполезно, встроенные функции, но есть же массив "datetime Time[]",

который можно в эксперте декодировать, и вынуть день, месяц, год, а потом внедрить в торговое правило. Не возвращать сигналов

в случае "просрочки" эксперта. Тема внедрения разговор отдельный. Плюсы - можно тестировать.

Б) Функции в длл:

1) демо - нет доступа к функциям из длл, а передавать через эксперт бесполезно. Так же и с номером счета.

Если бы метатрейдовцы дали сдк к терминалу - можно было бы привязываться.

2) но можно интегрировать торговую функцию в длл, и там проверять лицензии, привязку к железу и т.д.

Длл-ку упакованную в виртуальную машину Themid-ой или vmprotect-ом взломать ой как трудно.

--

Итого: на сегодня для мт4 вижу дееспособным только способ 3, плюс обфускация функции торговли, вручную,

но лучше помощью автоматов. Или срочно переписывать под мт5, пока нет декомпилятора, а это от полу-года и более.

PS. Есть у меня дурное предчувствие что в мт5 опять байт-код. Недавно сравнивал производительность мт5 и мт4.

Если в 4-ке инкремент целой переменной занял 90 Миллионов операций в секунду, то в 5-ке - 280Мопераций.

А откомпилированный код на делфи в десятки раз больше 5-ки.