Здравствуйте, yoriсk.kiev.ua, Вы писали:
YKU>Здравствуйте, Aen Sidhe, Вы писали:
YKU>>>Ботоводство — разновидность читерства. Вы с ММОРПГ имели дело когда-нибуть?
AS>>http://en.wikipedia.org/wiki/Cheating_in_video_games
YKU>Ё-моё, да вы лицуху к любой ММОРПГ почитайте. YKU>Или вашу несчастную википедию на русский язык переключите:Читерство в сетевых игр — там целый раздел этому посвещён. Заодно и узнаете, почему это плохо, зачем шифруется трафк и т.д.
Есть два разных понятия. Ботоводство и читерство. Если вам это не нравится, мне с этим ничего не поделать.
Здравствуйте, Аноним, Вы писали:
А>Обфусцированый код тоже ломается. Серьезно защищать стоит только серьезный софт, который от 100 килорублей стоит. И это уже хардварная защита, что-то хаспоподобное, где критичные куски кода исполняются на уникальном ключе с памятью write-only, но это сам понимаешь или коробочный продукт, или высылать ключи по почте.
write-only действительно уникальные ключи. Даже не поспоришь
Здравствуйте, Аноним, Вы писали:
А>>Не слушайте дураков. Защита — больное место дотнета, поэтому фанбои так и возбудились. Пишут, проблемы нет. А проблема есть.
А> Как будто native намного сложнее реверсить.
Конечно сложнее, особенно после виртуализации критичного кода.
Re[6]: Защита кода от декомпиляции
От:
Аноним
Дата:
01.11.11 08:16
Оценка:
Здравствуйте, enCobalt, Вы писали:
C>Бизнес-логику нельзя держать на клиенте! Чем тупее клиент — тем лучше. C>Если все сделано грамотно, злоумышленнику не будет никакого толка, что у него есть спецификации клиентского протокола. Он что, свой собственный игровой клиент нарисует? Ну и флаг в руки! если у него получится лучше чем у тебя, то тебе же лучше, денежки-то небось за подключение к серверу берутся?
Создавать и ломать — это две разные профессии и разное мышление — одно креативное — другое деструктивное — это всеравно что роженице предлагать делать аборт!
Re[4]: Защита кода от декомпиляции
От:
Аноним
Дата:
01.11.11 08:32
Оценка:
Здравствуйте, drVanо, Вы писали:
А>> Как будто native намного сложнее реверсить.
V>Конечно сложнее, особенно после виртуализации критичного кода.
Как будто ровно то же самое в managed сделать сложно. Даже на чистом шарпе можно написать практически не поддающийся реверсу код. Даже если исходники дать.
Здравствуйте, yoriсk.kiev.ua, Вы писали:
YKU>Здравствуйте, Aen Sidhe, Вы писали:
YKU>>>Смешно. AS>>Да. 99% ботов отсекались. Было ещё более смешно. Серьёзно
YKU>Да с такими методами "надёжной защиты" боты у вас цвели и пахли, просто вы о них не догадывались. Отсеивались-то ну совсем уж школьники.
Да, кстати, пока не забыл. Современным ботам всё равно какой у вас протокол. Шифрованный/нешифрованный. Закрытый/открытый. Потому что они работают либо на OCR (распознают скриншоты и тыркают по кнопкам), либо инжектят код на уровне DirectX/WinAPI и вызывают методы "юзер нажал кнопочку", "юзер выстрелил" и т.д.
Так что спор был действительно ни о чём. Приношу свои извинения.
Здравствуйте, AndrewVK, Вы писали:
C>> Вот допустим вы ключ к железу привязываете, а вам звонит один из интеграторов "тут у клиента сервак сгорел, мы поменяли, сгенерируйте нам новый ключ". AVK>Не надо ничего допускать. Ключ мы к железу не привязываем. AVK>По названию юрлица клиента, которое в ключе присутствует.
Т.е. у вас есть выходы с контактами и телефонами на конкретных заказчиков, которые через компанию-интегратора пришли? По крайней мере наименование юрлица.
Здравствуйте, enCobalt, Вы писали:
C>Т.е. у вас есть выходы с контактами и телефонами на конкретных заказчиков, которые через компанию-интегратора пришли? По крайней мере наименование юрлица.
Не распарсил. Разумеется у нас есть наименование юрлица для которого мы лицензию выдаем. Мы ж софт продаем, а не холодильники.
... << RSDN@Home 1.2.0 alpha 5 rev. 1537 on Windows 7 6.1.7601.65536>>
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Аноним, Вы писали:
А>>Обфусцированый код тоже ломается. Серьезно защищать стоит только серьезный софт, который от 100 килорублей стоит. И это уже хардварная защита, что-то хаспоподобное, где критичные куски кода исполняются на уникальном ключе с памятью write-only, но это сам понимаешь или коробочный продукт, или высылать ключи по почте.
V>write-only действительно уникальные ключи. Даже не поспоришь
Уточню для зануд — память под код, прошивку и привязку ключей к девелоперу врайт-онли. Но! Реклама детектед.
Если есть что-то предложить по сравнению с Гвардантом, я готов пообщаться. Мой интерес утилитарный, кто из производителей хаврдварной защиты сможет лучше, тот и производитель защиты для нас.
Здравствуйте, Аноним, Вы писали: А> Как будто ровно то же самое в managed сделать сложно. Даже на чистом шарпе можно написать практически не поддающийся реверсу код. Даже если исходники дать.
Согласен. Как уже говорилось в этой ветке — пиши говнокод. Есть еще вариант нанять пару индусов — и проблема решена.
Здравствуйте, AndrewVK, Вы писали:
C>>Т.е. у вас есть выходы с контактами и телефонами на конкретных заказчиков, которые через компанию-интегратора пришли? По крайней мере наименование юрлица.
AVK>Не распарсил. Разумеется у нас есть наименование юрлица для которого мы лицензию выдаем. Мы ж софт продаем, а не холодильники.
Ммм.. Я немного про другое говорил. В двух словах смысл такой — мы не имеем контактов конкретного заказчика, борются компании-интеграторы по конкурсам, ауцкционам, тендерам, и весь гемор потом их. Мы часто даже не знаем что был за тендер для кого и между кем.
Вот смотри как происходит.
Допустим государство выставляет тендер на оснащение только что построенное здание ПФР инфраструктурой. Строители стены построили. Далее надо изнутри все сделать. Это и делают "компании-интеграторы". "Интеграторы" сразу целый комплекс предлагают "под ключ" -- у них в руках договора с разными самостоятельными компаниями решения которых они интегруют: одни провода тянут и в короба их кладут и короба монтируют, другие электрику проводят, третьи компы поставляют, четвертые софт, пятые сигнализацию и т.д. Компания-интегратор все это организует в единыйпроцесс и она юридический единый исполнитель. Так вот, одной из таких леталей является моя контора. Формально мы часто даже не знаем кто конечный покупатель.
Здравствуйте, AndrewVK, Вы писали:
AVK>Не распарсил. Разумеется у нас есть наименование юрлица для которого мы лицензию выдаем. Мы ж софт продаем, а не холодильники.
ADD
Вот смотри как происходит.
Допустим государство выставляет тендер на оснащение только что построенное здание ПФР инфраструктурой. Строители стены построили. Далее надо изнутри все сделать. Это и делают "компании-интеграторы". "Интеграторы" сразу целый комплекс предлагают "под ключ" -- у них в руках договора с разными самостоятельными компаниями решения которых они интегруют: одни провода тянут и в короба их кладут и короба монтируют, другие электрику проводят, третьи компы поставляют, четвертые софт, пятые сигнализацию и т.д. Компания-интегратор все это организует в единыйпроцесс и она юридический единый исполнитель. Так вот, одной из таких леталей является моя контора. Формально мы часто даже не знаем кто конечный покупатель.
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, enCobalt, Вы писали:
C>>Ммм.. Я немного про другое говорил. В двух словах смысл такой — мы не имеем контактов конкретного заказчика
AVK>Ну и нафига?
C>>борются компании-интеграторы по конкурсам, ауцкционам, тендерам, и весь гемор потом их
AVK>Это ради бога. Только оно никак не мешает поддерживать централизованную выдачу сертификатов.
Возможно можно было и как вы сделать. Это уже скорее огранизационный процесс. Согласись насколько проще -- получил деньги за копию ПО — отгрузил ключ себестоимостью 700 рублей. А дальше... кто кого кому его будет ставить, за какие деньги, на каких условиях — это уже так пофиг
Здравствуйте, enCobalt, Вы писали:
C>Возможно можно было и как вы сделать. Это уже скорее огранизационный процесс. Согласись насколько проще -- получил деньги за копию ПО — отгрузил ключ себестоимостью 700 рублей.
Не соглашусь. Особенно если речь идет о дорогом ПО. Выдать электронную лицензию в наше время не сложнее, а наоборот проще.
Опять же вопрос поддержки — вы ее на основании чего оказывать предполагаете?
... << RSDN@Home 1.2.0 alpha 5 rev. 1537 on Windows 7 6.1.7601.65536>>
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, enCobalt, Вы писали:
C>>Возможно можно было и как вы сделать. Это уже скорее огранизационный процесс. Согласись насколько проще -- получил деньги за копию ПО — отгрузил ключ себестоимостью 700 рублей.
AVK>Не соглашусь. Особенно если речь идет о дорогом ПО. Выдать электронную лицензию в наше время не сложнее, а наоборот проще. AVK>Опять же вопрос поддержки — вы ее на основании чего оказывать предполагаете?
На основании контракта по тендеру. Поддержку заказчика обеспечивает исполнитель. У интегратора вопрос именно по нашему ПО, а мы как юр.лицо никак там не участвуем естественно. Отношения между исполнителем-интегратором и нами — это уже другой контракт со своими условиями, иногда совсем другими. Суть в том, что заказчик не знает что софт сделала именно наша контора, а общается с исполнителем. А мы не знаем кто заказчик
В том и смысл "компании-интегратора", что она решает сама весь спектр вопросов от электрики до ПО и охраны для заказчика, и с неё единоличный спрос. А с другой стороны сама разруливает вопросы с конкретными поставщиками и исполнителями по каждому отдельному вопросу.
Здравствуйте, Aen Sidhe, Вы писали:
AS>Да, кстати, пока не забыл. Современным ботам всё равно какой у вас протокол. Шифрованный/нешифрованный. Закрытый/открытый. Потому что они работают либо на OCR (распознают скриншоты и тыркают по кнопкам), либо инжектят код на уровне DirectX/WinAPI и вызывают методы "юзер нажал кнопочку", "юзер выстрелил" и т.д.
Когда у вас появятся такие боты вас можно будет только поздравить. Действительно, молодцы, игра весьма хороша, денежна, за неё взялись профессионалы. А так — это сообщение в стиле "любая защита хотя-бы теоретически может быть взломана, поэтому защищай-не защищай, всё едино".
