コンパイル前のソースコードの保護 - ページ 14 1...789101112131415161718 新しいコメント Pavel Izosimov 2015.10.23 11:47 #131 Alexandr Bryzgalov:もう少し突っ込んでみましたが、今までこのインジケータのロジックを理解していなかったのは理解できますし、標準のハケン・アシ、間違っているかもしれない。が、論理は明快アレクサンダーの活躍は素晴らしいあなたは経験豊富なプログラマーだと、少しの皮肉もなく言えるのですでは、皆さんのご意見を伺いたいと思います。ずるをしないで答えてください。賢い人は皆、コンパイルされた.ex4ファイルが壊されて解析されることを理解しているからです。ネイティブコードでコンパイルした.ex4ファイルでも、同じように簡単にできるのでしょうか?また、予定している多くの機能を実装する際に、暗号化されたコードの見た目や実装されたプロテクトについてご意見をいただければと思います Dmitry Fedoseev 2015.10.23 11:53 #132 Pavel Izosimov:...ずるをしないで答えてください。賢い人は皆、コンパイルした.ex4ファイルを壊して分析することを理解しているからです。ネイティブコードでコンパイルした.ex4ファイルでも簡単に同じことができるのでしょうか?... 両手で(さらに両足で)頭を抱えている!?コンパイルされた.ex4ファイルを解析する人はおらず、まずデコンパイルして、それから解析することになります。 Alexandr Bryzgalov 2015.10.23 12:01 #133 Pavel Izosimov:アレクサンダーの活躍は素晴らしいあなたは経験豊富なプログラマーだと、少しの皮肉もなく自信をもって言えますよでは、皆さんのご意見を伺いたいと思います。ずるをしないで答えてください。賢い人は皆、コンパイルされた.ex4ファイルが壊されて解析されることを理解しているからです。ネイティブコードでコンパイルした.ex4ファイルでも、同じように簡単にできるのでしょうか?また、今後予定している多くの機能を実装する際、暗号化されたコードの見た目や実装されたプロテクトについてご意見をいただければと思います古い exeshec ファイルに入り込んで、文字列やパラメータを覗いたり、ソースコードを見つけたりするだけなので、なんとも言えません(よくあることです)。新作は掘っていないし、興味もない) Pavel Izosimov 2015.10.23 12:02 #134 Alexey Zykov:パベルさん、こんにちは。現地の人に盛大につっこまれてるんだね。皆さん、デコンパイルは一般的になりつつあります。 最近、MQL5で事件がありましたね。あるユーザーが、デコンパイルしたインディケータ(履歴を引き継いだところ)をフリーランスで投稿し、それに取引操作を添付するよう依頼しました。フリーランスの人たちは、よく考えずに要望を出し始めた。そして驚くなかれ、あなた方は10年間追放されるのです :)https://www.mql5.com/ru/forum/65273このリソースに関する高名なプログラマーの意見、引用しますと、「ex4のハッキングはいつでも可能 だ」です。問題はハッキングのコストだけ だ」--当然、倫理的な配慮からソースコードの引用はしない。したがって、貴重なアルゴリズムの ソースコード(現在のMarketplaceの90%が構成するゴミではない)の追加保護はまさに必要なことなのです。私の考えでは、パベルたちがやっていることの有用性を否定するのは、自分たちの劣等感からくる鈍感さ、愚かさ(バカさ)だと思うのです。どんな作品でも批判(bespeak)するのはとても簡単です。価値あるアイデアを提供することの方がはるかに難しいのです。mql-communityにとって、このブログが無駄だと思うなら、無駄な神経を使わず、移動してください。パベルと彼のチームに感謝します。これからもご活躍をお祈りしています。アレクセイさん、私たちのプロジェクトにご支援いただきありがとうございます。確かに、フォーラム利用者の認識不足や無敵の盲信によって、何らかの誤解が生じるケースは散見されます。しかし、問題意識を持ち、積極的にテストに参加するユーザーがいるからです。例えば、MQLのスタッフが本当に良いアドバイスや推薦をしてくれるのは嬉しいことで、その能力と経験は、特筆すべきは、一般のフォーラムユーザーよりはるかに高いことです。アレクセイ、私たちは、さまざまな理由でこのタスクを好まない人がいても、それを実行します。 Alexandr Bryzgalov 2015.10.23 12:02 #135 Dmitry Fedoseev: 両手(両足も)で頭を抱えている!?コンパイルされた.ex4は誰も解析せず、まずデコンパイルして、それから解析するのです。 そうそう、ex4の後にソースが出ますから、何かと話題になりますよ) Pavel Izosimov 2015.10.23 12:05 #136 Alexandr Bryzgalov:昔の実行ファイルを掘って文字列やパラメータを覗き、それを使ってソースコードを探すだけなので、なんとも言えませんね。新作は掘っていないし、興味もない) そうすると、それなりの値段でも非常に「違和感」があることは断言できます :) Vladimir Pastushak 2015.10.23 13:03 #137 Pavel Izosimov: それなら、ちゃんとしたお金を出しても、かなり「違和感」があると断言できます :)バイクを作って、日々バイクに乗っている人の話を聞かないなんて、正直言って変ですよ。すでに開発者自身が行っていることに時間を割いているのです。どんなデコンパイルされたコードでもロジックをデコンパイルすることは可能です。実際、あなたはソースコードを守ろうとしていますが、これにはどんな意味があるのでしょうか?eh4を渡せばいいだけなのに、人間のユーザーに暗号化されたソースコードを渡す意味はあるのでしょうか?現在、そして将来的にどのような問題を解決するのか?サードパーティーのサービスやマーケットプレイスの暗号化ソフトのように、eh4ファイルそのものを保護できるわけではありません。 ローカル・ディノサウルス」を正しい方向に持っていこうとすればするほど、頑固になっていくような気がするんです。ローカル・ダイナソー」の道を歩もうとすればするほど、頑固になってしまう。幸いにもそのプログラムの開発者が怪我をして、彼のプログラムもクラックされてしまった(彼は他人の作品でお金を稼ぐことはできなかった)。私はRenatをほぼ信頼しているトレーダー兼プログラマーですが、彼がEx4やEx5の保護レベルが高いと言うのであれば、これは、知らない人にお金を払って動かないかもしれないハッキングをするよりも、フリーで同様のExpert Advisorを発注した方が何十倍、何百倍も安上がりだということです。Expert Advisorが200~1000円で買えるなら、ハックに2000~3000円払う意味って何だろう?トレーダーとして、このようなソフトウェアの必要性を感じない、何のために必要なのか、プログラマーとして、どんなソースコードも読めるようにすることができ、そのロジックも理解できる、だからソースコードの暗号化は必要ない、求めたこともなければ必要なかった、私のプログラムはDLLを使って保護していたが、最後の変更でそれをあきらめた。 そして、コンパイルとデコンパイル後の暗号は、著者が書いたものよりも読みやすく見えるかもしれません(もちろん、誇張しています)。eX4ファイルの保護に労力を割くかどうか、よく考えてほしい。 Dmitry Fedoseev 2015.10.23 13:24 #138 まだ、保護の「コスト」がかかりすぎていて、知恵遅れが多い。 Yury Kulikov 2015.10.23 13:49 #139 Dmitry Fedoseev: まだ保護するための「コスト」がかかりすぎていて、スピードが遅すぎるのです。そこには保護がない :)テキストをスタイラスに通すだけで、すべてのロジックが外に出てきます。あとは、オブジェクトの生成と 検証をコメントアウトし、新しいオーサーを挿入して、再コンパイルするだけです。この例では、最初の投稿にあった暗号化されたはずのプログラムの情報ブロックが切り取られています。 ファイル: exp_de.mq4 24 kb Alexandr Bryzgalov 2015.10.23 13:56 #140 Yury Kulikov:そこには保護がない :)テキストをスタイラスに通すだけで十分で、ロジックはすべて外に出ています。あとは、オブジェクトの生成と 検証をコメントアウトし、新しいオーサーを挿入して、再コンパイルするだけです。この例では、最初の投稿にあった暗号化されたはずのプログラムの情報ブロックが切り取られています。スタイラーが効かなかった件 )もしかしたら、設定が間違っていたのかもしれません ))しかし、読みやすくすることで、多くのことが簡単になります 1...789101112131415161718 新しいコメント 取引の機会を逃しています。 無料取引アプリ 8千を超えるシグナルをコピー 金融ニュースで金融マーケットを探索 新規登録 ログイン スペースを含まないラテン文字 このメールにパスワードが送信されます エラーが発生しました Googleでログイン WebサイトポリシーおよびMQL5.COM利用規約に同意します。 新規登録 MQL5.com WebサイトへのログインにCookieの使用を許可します。 ログインするには、ブラウザで必要な設定を有効にしてください。 ログイン/パスワードをお忘れですか? Googleでログイン
もう少し突っ込んでみましたが、今までこのインジケータのロジックを理解していなかったのは理解できますし、標準の
ハケン・アシ、間違っているかもしれない。
が、論理は明快
アレクサンダーの活躍は素晴らしい
あなたは経験豊富なプログラマーだと、少しの皮肉もなく言えるのです
では、皆さんのご意見を伺いたいと思います。
ずるをしないで答えてください。賢い人は皆、コンパイルされた.ex4ファイルが壊されて解析されることを理解しているからです。ネイティブコードでコンパイルした.ex4ファイルでも、同じように簡単にできるのでしょうか?
また、予定している多くの機能を実装する際に、暗号化されたコードの見た目や実装されたプロテクトについてご意見をいただければと思います
...
ずるをしないで答えてください。賢い人は皆、コンパイルした.ex4ファイルを壊して分析することを理解しているからです。ネイティブコードでコンパイルした.ex4ファイルでも簡単に同じことができるのでしょうか?
...
両手で(さらに両足で)頭を抱えている!?
コンパイルされた.ex4ファイルを解析する人はおらず、まずデコンパイルして、それから解析することになります。
アレクサンダーの活躍は素晴らしい
あなたは経験豊富なプログラマーだと、少しの皮肉もなく自信をもって言えますよ
では、皆さんのご意見を伺いたいと思います。
ずるをしないで答えてください。賢い人は皆、コンパイルされた.ex4ファイルが壊されて解析されることを理解しているからです。ネイティブコードでコンパイルした.ex4ファイルでも、同じように簡単にできるのでしょうか?
また、今後予定している多くの機能を実装する際、暗号化されたコードの見た目や実装されたプロテクトについてご意見をいただければと思います
古い exeshec ファイルに入り込んで、文字列やパラメータを覗いたり、ソースコードを見つけたりするだけなので、なんとも言えません(よくあることです)。
新作は掘っていないし、興味もない)
パベルさん、こんにちは。
現地の人に盛大につっこまれてるんだね。
皆さん、デコンパイルは一般的になりつつあります。
最近、MQL5で事件がありましたね。あるユーザーが、デコンパイルしたインディケータ(履歴を引き継いだところ)をフリーランスで投稿し、それに取引操作を添付するよう依頼しました。フリーランスの人たちは、よく考えずに要望を出し始めた。そして驚くなかれ、あなた方は10年間追放されるのです :)https://www.mql5.com/ru/forum/65273
このリソースに関する高名なプログラマーの意見、引用しますと、「ex4のハッキングはいつでも可能 だ」です。問題はハッキングのコストだけ だ」--当然、倫理的な配慮からソースコードの引用はしない。
したがって、貴重なアルゴリズムの ソースコード(現在のMarketplaceの90%が構成するゴミではない)の追加保護はまさに必要なことなのです。私の考えでは、パベルたちがやっていることの有用性を否定するのは、自分たちの劣等感からくる鈍感さ、愚かさ(バカさ)だと思うのです。
どんな作品でも批判(bespeak)するのはとても簡単です。価値あるアイデアを提供することの方がはるかに難しいのです。
mql-communityにとって、このブログが無駄だと思うなら、無駄な神経を使わず、移動してください。
パベルと彼のチームに感謝します。
これからもご活躍をお祈りしています。
アレクセイさん、私たちのプロジェクトにご支援いただきありがとうございます。
確かに、フォーラム利用者の認識不足や無敵の盲信によって、何らかの誤解が生じるケースは散見されます。
しかし、問題意識を持ち、積極的にテストに参加するユーザーがいるからです。例えば、MQLのスタッフが本当に良いアドバイスや推薦をしてくれるのは嬉しいことで、その能力と経験は、特筆すべきは、一般のフォーラムユーザーよりはるかに高いことです。
アレクセイ、私たちは、さまざまな理由でこのタスクを好まない人がいても、それを実行します。
両手(両足も)で頭を抱えている!?
コンパイルされた.ex4は誰も解析せず、まずデコンパイルして、それから解析するのです。
昔の実行ファイルを掘って文字列やパラメータを覗き、それを使ってソースコードを探すだけなので、なんとも言えませんね。
新作は掘っていないし、興味もない)
それなら、ちゃんとしたお金を出しても、かなり「違和感」があると断言できます :)
バイクを作って、日々バイクに乗っている人の話を聞かないなんて、正直言って変ですよ。
すでに開発者自身が行っていることに時間を割いているのです。どんなデコンパイルされたコードでもロジックをデコンパイルすることは可能です。
実際、あなたはソースコードを守ろうとしていますが、これにはどんな意味があるのでしょうか?eh4を渡せばいいだけなのに、人間のユーザーに暗号化されたソースコードを渡す意味はあるのでしょうか?
現在、そして将来的にどのような問題を解決するのか?サードパーティーのサービスやマーケットプレイスの暗号化ソフトのように、eh4ファイルそのものを保護できるわけではありません。
ローカル・ディノサウルス」を正しい方向に持っていこうとすればするほど、頑固になっていくような気がするんです。
ローカル・ダイナソー」の道を歩もうとすればするほど、頑固になってしまう。
幸いにもそのプログラムの開発者が怪我をして、彼のプログラムもクラックされてしまった(彼は他人の作品でお金を稼ぐことはできなかった)。
私はRenatをほぼ信頼しているトレーダー兼プログラマーですが、彼がEx4やEx5の保護レベルが高いと言うのであれば、これは、知らない人にお金を払って動かないかもしれないハッキングをするよりも、フリーで同様のExpert Advisorを発注した方が何十倍、何百倍も安上がりだということです。Expert Advisorが200~1000円で買えるなら、ハックに2000~3000円払う意味って何だろう?
トレーダーとして、このようなソフトウェアの必要性を感じない、何のために必要なのか、プログラマーとして、どんなソースコードも読めるようにすることができ、そのロジックも理解できる、だからソースコードの暗号化は必要ない、求めたこともなければ必要なかった、私のプログラムはDLLを使って保護していたが、最後の変更でそれをあきらめた。 そして、コンパイルとデコンパイル後の暗号は、著者が書いたものよりも読みやすく見えるかもしれません(もちろん、誇張しています)。
eX4ファイルの保護に労力を割くかどうか、よく考えてほしい。
まだ保護するための「コスト」がかかりすぎていて、スピードが遅すぎるのです。
そこには保護がない :)テキストをスタイラスに通すだけで、すべてのロジックが外に出てきます。あとは、オブジェクトの生成と 検証をコメントアウトし、新しいオーサーを挿入して、再コンパイルするだけです。
この例では、最初の投稿にあった暗号化されたはずのプログラムの情報ブロックが切り取られています。
そこには保護がない :)テキストをスタイラスに通すだけで十分で、ロジックはすべて外に出ています。あとは、オブジェクトの生成と 検証をコメントアウトし、新しいオーサーを挿入して、再コンパイルするだけです。
この例では、最初の投稿にあった暗号化されたはずのプログラムの情報ブロックが切り取られています。
スタイラーが効かなかった件 )
もしかしたら、設定が間違っていたのかもしれません ))
しかし、読みやすくすることで、多くのことが簡単になります