Для хобби? Дорогое хобби получится, если покупать редакцию Иды, которая будет наравне с фичами Гидры.
Недавно перешёл с Иды на Гидру с перспективой использования не только для хобби. Никогда не думал, что настолько удобнее и интуитивнее может быть инструмент. Может, лично для меня, но код тех же плагинов читать, и тем более писать намного легче, чем для Иды. При том, что сам — нисколько не джавист и уж точно не питонист.
У Гидры уже огромное комьюнити собралось и начинает обрастать всё скриптами и плагинами. Просто у большинства пока привычка и инертность заставляют оставаться на Иде, даже на кривой пиратке. Сам долго тянул с изучением, но теперь уже забыл, когда Иду открывал последний раз.
Единственное но сейчас — это скорость. Гидра в разы медленнее анализирует, особенно ARM, но по фичам пока никаких изъян для себя не видел.
Что сейчас по-вашему Гидра не умеет делать из списка возможностей Иды?
Странно, именно такая комбинация нужна, видимо.
Пробовал пластик тинькоф мастеркард рублёвый, долларовый, евро. Сбер виза рублёвый. Виртуальные тиньковы виза и МК, рубли, доллары, евро.
Ничего не принимает.
Пластика Тинькова Виза не имею, к сожалению.
Ладно Иннова, таких драйверописателей примерно пол-Китая. Каждый n-й драйвер от богов из Поднебесной порождает очередное решето, подписанное валидной подписью, которую не очень то спешат отзывать в большинстве случаев.
Причём, в случае с античитами, поголовно используется в основном какой-то лютый копипаст с местных китайских форумов.
Адекватные разработчики ботов и так видят, что обновился античит, реверсят его и смотрят, что поменялось. При этом, в идеальном случае нужно пользователю показывать предупреждение, что-то типа: «Мы ещё не обработали обновления в античите, используйте бота на свой страх и риск или дождитесь его обновления».
При любой эмуляции ввода в винде API всегда выставляет определённый бит в сообщении о том, что это сообщение эмулировано, а не — от реального устройства. Проверить этот бит — раз плюнуть. Это самая элементарная защита от читера-нуба, которую можно реализовать без особых затрат, но никто не заморачивается.
Адекватно эмулировать можно только драйвером, но тогда легко спалить даже юзермод античитом неподписанный загруженный драйвер в test-режиме.
Короче, было бы желание и важность борьбы с читами.
Вполне учитывают менеджеры, что будут использовать читы. И в экономику это очень даже закладывается изначально. Баны начинаются только после того, как игрок отыграл на средний чек.
Это про гриндилки. В competition играх чуть иначе всё устроено.
Да ладно вам.
В вове обычная картина, когда бегает паровоз из нескольких человек по одному и тому же маршруту на каче, одновременно поворачивают, одновременно начинают атаковать, одновременно срываются в другую локацию. Смотришь на это и смешно.
Вов сейчас только на ботоводах и держится. И всем насрать.
К тому же, у них очень лайтовый и лояльный античит. Это вам не китайский адок с драйверами, виртуализацией, грязными хуками и прочими БСОДами в качестве античита.
Почему не прижился?
А разве WhatsApp не основан на XMPP?
Насколько я помню, он им до сих пор является, с небольшой модификацией (хотя, возможно, уже с большой, давно не копался в нём).
Часто вижу статьи по Доте с использованием Cheat Engine. Почему он работает у всех?
Пару лет назад был забанен в доте спустя 2 часа после запуска Cheat Engine. При том, что ничего особо читерного не делал, память не менял, просто сканил какие-то структуры, искал значения — чисто рид-онли.
Пошёл на кухню, сделал чаю, поел, вернулся — бан уже висит. С тех пор был уверен, что античит у них довольно злой в этом плане. Но с завидной регулярностью появляются статьи на всяких форумах про безнаказанное использование чит энджина, типа за него не банят… странно.
Найдётся. Долго пользовался Интелловским, плевался на AT&T. Потом решил посмотреть, что там за другой синтаксис такой. Удобство победило привычку. Сейчас AT&T читается проще и кажется более адекватным, логичным и удобным.
Ну, украсть данные аккаунта в 2019-м году через MitM мне вообще не видится возможным в серьёзном ПО. Pinning здесь играет не последнюю роль, да.
Но большинство утечек идёт именно через проблемы сервера, как вы и говорите. А чтобы его исследовать, достаточно расковырять API на локальном устройстве и найти косяки, которых обычно предостаточно. Здесь то и не помогут никакие пиннинги.
Pinning — защита от скрипт-киддисов, которые повторяют шаги по туториалам с кулхацкеских форумов. На деле же, он снимается в несколько строк шелл-скрипта. Даже реверсер-любитель снимет его без каких-либо усилий и точно так же разберёт трафик.
Красиво всё описано. И скринкасты красивые, да.
Но, блин, кто реально пробовал это в бою?
Конфиги очень хрупкие, постоянно всё отваливается, крашится, баги годами не фиксятся в дополнениях.
Сколько ни пытался заставить хотя бы пару расширений работать без крашей, ну не работают они… что я делаю не так? Я конкретно про C\C++.
Удавалось запустить элементарные фичи на тестовых Hello World проектах, а если что-то более серьёзное, то лог консоли начинает пухнуть от ворнингов, ошибок, потихоньку фичи начинают отваливаться в течение часа, в конечном результате всё крашится.
Упомянутое расширение для CMake пытался настроить. Оно постоянно то тулчейны не видело, то флаги какие-то не поддерживало или трактовало по-своему. А уж какой-нибудь clang-tidy запустить без боли — вообще из разряда фантастики. Заходил в issues на гитхабе, а там они висят по полтора года…
Кто этим реально пользуется, можете прокомментировать, как удалось добиться стабильной работы? Я имею в виду, не Hello World, а хотя бы Boost, парсинг темплейтов без крашей и отвала фич.
Отличная задумка изначально у редактора, но конкретные реализации расширений портят всё. Единицы работают стабильно.
PS
VS Code также использую для golang, markdown. Всё работает сносно. Не без багов, конечно. Но тот же golang умеет как-то рестартить себя при крашах, что не сильно мешает в работе.
Лично я ожидаю увидеть весь процесс как ищут дыры в играх и программах в том числе.
Весь процесс может занимать человекомесяцы и годы рабочего времени, этого ни в одном видосе невозможно объяснить.
Набросаю ключевых слов: reverse engineering, OS internals, CPU microarchitecture, TCP/IP, смекалка, огромное количество времени и энтузиазма.
А эти пациенты из видоса просто кокса перенюхали и попытались для фана и максимального профита поработать в открытую, их засудили, те откупились. Сейчас, уверен — работают в чёрную. Теперь сложно доказать — они жируют и стебутся над разработчиками игр.
Читерство будет всегда. Хотя, писать игры можно с учётом читеров, но это на порядки дороже. С тех пор, как разработка игр стала бизнесом, сравнимым с рынком наркоты или оружия, а не хобби и искусством, проще игроку дать время наиграть на «средний чек», закрывая глаза на читерство, а только потом забанить. Тот погрустит какое-то время. Через время, которое лечит, он увидит анонс нового дополнения, заностальгирует и купит его.
А дальше: — Нанести.
— Смыть.
— Повторить.
А вообще, видос пересматриваю уже раз 4-й за несколько лет. Очень мотивирующий.
С 2014-го на основной рабочей станции именно так построено всё.
Arch Linux, KVM, LVM Thin Provisioning, GTX 1070. Да, видеокарта одна!
Нужна поддержка VT-d на проце, и IOMMU на плате. На видухе должна быть UEFI прошивка.
Win10, Win8 для разработки и отладки отлично работают. Для игр и прочих графических задач была Win10. Выдавала на 3-5% меньше от производительности хоста по процу и видео, если без всяких «фиксов» мелтдаунов и спектров, которые от производительнсти тыкву оставляют.
По диску чуть похуже. Самое лучшее, что смог выжать, это из 100к гостевых IOPS из 500к хостовых. Это из-за thin provisioning, без него процентов 10 потерь. Но он, сука, удобный!
С семёркой была беда какая-то. Она как-то криво с уефи работает, поэтому уефи прошивка видеокарты не хотела грузиться с пробросом. Просто чёрный экран. Про XP можно не говорить, он UEFI не умеет. Но для тестирования и без проброса хватает.
Всё это заключается в нескольких скриптах на баше, колдунства с выгузкой/загрузкой модулей видеокарты, консоли, перебросом модулей драйверов юсб, звука и прочих необходимых в госте устройств на прокси-модули vfio.
Чтобы вернуться в хост из гостя, когда видеокарта только одна, как у меня, отдельный USB-хост должен поддерживать операцию reset. Иначе ядро резетит всё подряд, что иногда вгоняет его в панику. Но у меня поддерживается резет, поэтому особо не парился.
Недавно перешёл с Иды на Гидру с перспективой использования не только для хобби. Никогда не думал, что настолько удобнее и интуитивнее может быть инструмент. Может, лично для меня, но код тех же плагинов читать, и тем более писать намного легче, чем для Иды. При том, что сам — нисколько не джавист и уж точно не питонист.
У Гидры уже огромное комьюнити собралось и начинает обрастать всё скриптами и плагинами. Просто у большинства пока привычка и инертность заставляют оставаться на Иде, даже на кривой пиратке. Сам долго тянул с изучением, но теперь уже забыл, когда Иду открывал последний раз.
Единственное но сейчас — это скорость. Гидра в разы медленнее анализирует, особенно ARM, но по фичам пока никаких изъян для себя не видел.
Что сейчас по-вашему Гидра не умеет делать из списка возможностей Иды?
Пробовал пластик тинькоф мастеркард рублёвый, долларовый, евро. Сбер виза рублёвый. Виртуальные тиньковы виза и МК, рубли, доллары, евро.
Ничего не принимает.
Пластика Тинькова Виза не имею, к сожалению.
Причём, в случае с античитами, поголовно используется в основном какой-то лютый копипаст с местных китайских форумов.
При любой эмуляции ввода в винде API всегда выставляет определённый бит в сообщении о том, что это сообщение эмулировано, а не — от реального устройства. Проверить этот бит — раз плюнуть. Это самая элементарная защита от читера-нуба, которую можно реализовать без особых затрат, но никто не заморачивается.
Адекватно эмулировать можно только драйвером, но тогда легко спалить даже юзермод античитом неподписанный загруженный драйвер в test-режиме.
Короче, было бы желание и важность борьбы с читами.
Вполне учитывают менеджеры, что будут использовать читы. И в экономику это очень даже закладывается изначально. Баны начинаются только после того, как игрок отыграл на средний чек.
Это про гриндилки. В competition играх чуть иначе всё устроено.
В 1.6 уже вроде бы был нехилый разброс при стрельбе без оптики.
В вове обычная картина, когда бегает паровоз из нескольких человек по одному и тому же маршруту на каче, одновременно поворачивают, одновременно начинают атаковать, одновременно срываются в другую локацию. Смотришь на это и смешно.
Вов сейчас только на ботоводах и держится. И всем насрать.
К тому же, у них очень лайтовый и лояльный античит. Это вам не китайский адок с драйверами, виртуализацией, грязными хуками и прочими БСОДами в качестве античита.
А разве WhatsApp не основан на XMPP?
Насколько я помню, он им до сих пор является, с небольшой модификацией (хотя, возможно, уже с большой, давно не копался в нём).
Пару лет назад был забанен в доте спустя 2 часа после запуска Cheat Engine. При том, что ничего особо читерного не делал, память не менял, просто сканил какие-то структуры, искал значения — чисто рид-онли.
Пошёл на кухню, сделал чаю, поел, вернулся — бан уже висит. С тех пор был уверен, что античит у них довольно злой в этом плане. Но с завидной регулярностью появляются статьи на всяких форумах про безнаказанное использование чит энджина, типа за него не банят… странно.
Но большинство утечек идёт именно через проблемы сервера, как вы и говорите. А чтобы его исследовать, достаточно расковырять API на локальном устройстве и найти косяки, которых обычно предостаточно. Здесь то и не помогут никакие пиннинги.
А пиннинг уже пересборкой снимается, да.
Но, блин, кто реально пробовал это в бою?
Конфиги очень хрупкие, постоянно всё отваливается, крашится, баги годами не фиксятся в дополнениях.
Сколько ни пытался заставить хотя бы пару расширений работать без крашей, ну не работают они… что я делаю не так? Я конкретно про C\C++.
Удавалось запустить элементарные фичи на тестовых Hello World проектах, а если что-то более серьёзное, то лог консоли начинает пухнуть от ворнингов, ошибок, потихоньку фичи начинают отваливаться в течение часа, в конечном результате всё крашится.
Упомянутое расширение для CMake пытался настроить. Оно постоянно то тулчейны не видело, то флаги какие-то не поддерживало или трактовало по-своему. А уж какой-нибудь clang-tidy запустить без боли — вообще из разряда фантастики. Заходил в issues на гитхабе, а там они висят по полтора года…
Кто этим реально пользуется, можете прокомментировать, как удалось добиться стабильной работы? Я имею в виду, не Hello World, а хотя бы Boost, парсинг темплейтов без крашей и отвала фич.
Отличная задумка изначально у редактора, но конкретные реализации расширений портят всё. Единицы работают стабильно.
PS
VS Code также использую для golang, markdown. Всё работает сносно. Не без багов, конечно. Но тот же golang умеет как-то рестартить себя при крашах, что не сильно мешает в работе.
Набросаю ключевых слов: reverse engineering, OS internals, CPU microarchitecture, TCP/IP, смекалка, огромное количество времени и энтузиазма.
А эти пациенты из видоса просто кокса перенюхали и попытались для фана и максимального профита поработать в открытую, их засудили, те откупились. Сейчас, уверен — работают в чёрную. Теперь сложно доказать — они жируют и стебутся над разработчиками игр.
Читерство будет всегда. Хотя, писать игры можно с учётом читеров, но это на порядки дороже. С тех пор, как разработка игр стала бизнесом, сравнимым с рынком наркоты или оружия, а не хобби и искусством, проще игроку дать время наиграть на «средний чек», закрывая глаза на читерство, а только потом забанить. Тот погрустит какое-то время. Через время, которое лечит, он увидит анонс нового дополнения, заностальгирует и купит его.
А дальше:
— Нанести.
— Смыть.
— Повторить.
А вообще, видос пересматриваю уже раз 4-й за несколько лет. Очень мотивирующий.
Arch Linux, KVM, LVM Thin Provisioning, GTX 1070. Да, видеокарта одна!
Нужна поддержка VT-d на проце, и IOMMU на плате. На видухе должна быть UEFI прошивка.
Win10, Win8 для разработки и отладки отлично работают. Для игр и прочих графических задач была Win10. Выдавала на 3-5% меньше от производительности хоста по процу и видео, если без всяких «фиксов» мелтдаунов и спектров, которые от производительнсти тыкву оставляют.
По диску чуть похуже. Самое лучшее, что смог выжать, это из 100к гостевых IOPS из 500к хостовых. Это из-за thin provisioning, без него процентов 10 потерь. Но он, сука, удобный!
С семёркой была беда какая-то. Она как-то криво с уефи работает, поэтому уефи прошивка видеокарты не хотела грузиться с пробросом. Просто чёрный экран. Про XP можно не говорить, он UEFI не умеет. Но для тестирования и без проброса хватает.
Всё это заключается в нескольких скриптах на баше, колдунства с выгузкой/загрузкой модулей видеокарты, консоли, перебросом модулей драйверов юсб, звука и прочих необходимых в госте устройств на прокси-модули vfio.
Чтобы вернуться в хост из гостя, когда видеокарта только одна, как у меня, отдельный USB-хост должен поддерживать операцию reset. Иначе ядро резетит всё подряд, что иногда вгоняет его в панику. Но у меня поддерживается резет, поэтому особо не парился.