Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 52
Взламывать IDE с помощью самой IDE — это эпик :)
pdb — довольно удобный и мощный инструмент, если научиться им пользоваться (import pdb; pdb.set_trace())
ipdb — еще удобнее
Для удаленной отладки с окнами есть Winpdb.
Наверняка отладчик есть в PyDev.
Ну, и ничто пока не превосходит PyCharm (ни разу не пожалел о потраченных на него деньгах, но вроде дают и бесплатную версию).
ipdb — еще удобнее
Для удаленной отладки с окнами есть Winpdb.
Наверняка отладчик есть в PyDev.
Ну, и ничто пока не превосходит PyCharm (ни разу не пожалел о потраченных на него деньгах, но вроде дают и бесплатную версию).
Дают. Для опенсурс проектов.
Есть ещё community edition, бесплатная для всех. Там, как минимум, нет вещей относящихся к веб-разработке и, кажется, удалённого дебага.
upd. ниже уже написали.
upd. ниже уже написали.
Не знаю, зачем авторы приложили к своей программе ее исходники (хоть и в большинстве своем, в виде байт-кода). Но, думаю, вы понимаете, что так делать не стоит!WingIDE написана на PyGTK и базируется на бесплатном Wing 101. Я предполагаю, что для получения standalone-сборки они использовали какой-нибудь «freezer» типа py2exe или самописный, поэтому исходники в байткоде там должны быть в любом случае либо в отдельном файле архива, либо в архиве в составе исполняемого файла.
WingIDE классная среда. Пользовался ею несколько лет назад. Пока не было PyCharm, у них по сути не было конкурентов.
Теперь есть PyCharm, отладчик в котором с самого начала был неплохим, а теперь, когда JetBrains работают над отладчиком вместе с командой PyDev, он стал ещё лучше.
Я понимаю, что было интересно поломать старушку WingIDE, но если вам нужен отладчик, возьмите бесплатную PyCharm Cummunity Edition. В CE нет только удалённой отладки, в остальном отладчик ничем не отличается от платной версии.
Да, я понимаю. Сделав все в виде standalone-исполняемого файла (через программу, подобную py2exe), они лишь немногим бы усложнили процесс реверса. Но предоставлять еще и ключ --use-src для удобной отладки себя с помощью своих исходников — это хит!
Про PyCharm не слышал (т.к. собственно, не пишу еще на Питоне). Поэтому, благодарю за наводку.
Про PyCharm не слышал (т.к. собственно, не пишу еще на Питоне). Поэтому, благодарю за наводку.
Может быть поэтому?
Вы только что нарушили пункт 1. Вы поломали их. :)
Wing IDE Professional includes access to product source code (requires a signed non-disclosure agreement). Source use rights are summarized as follows:wingware.com/wingide/license
You may make alterations and improvements to the product source code as long as you don't try to defeat our license validation code or remove our copyright or trademark.
You may distribute any changes you make to the Wing IDE Professional source code, in the form of patch files or in other forms that don't include substantial parts of our product. These can be open source or commercial at your discretion and we have no special rights to them.
Вы только что нарушили пункт 1. Вы поломали их. :)
Ну, на самом деле исходники в виде исходников они дают только купившим. А то, что есть в стандартной поставке — это не совсем то.
Может напишете им письмо с вопросом, зачем они это сделали и опубликуете его в конце статьи? Было бы интересно узнать ответ и их мнение.
Предположу, что этот ключ скорее для их собственного удобства в процессе разработки. Просто они забыли (или не догадались) выпилить его из production-дистрибутива.
Ну, если судить по тому, что они предоставляют исходники, то, этот ключ, видимо, для отладки этих исходников.
Выходит, сама политика дистрибутивов у них неправильно построена. Не стоит выкладывать такие дистрибутивы для всех желающих, а выдавать только on-demand (после покупки).
Выходит, сама политика дистрибутивов у них неправильно построена. Не стоит выкладывать такие дистрибутивы для всех желающих, а выдавать только on-demand (после покупки).
Этот пример в очередной раз показывает, что систему валидации лицензионного ключа надо строить на основе асимметричной криптографии, а не вычислении магических хэшей. Тогда при «правильном» выборе параметров криптосистемы единственный путь для взлома защиты будет патч, что уже менее изящно.
К слову сказать, в продуктах JetBrains используется именно такой механизм (правда, до определенного момента параметры криптосистемы были слабоваты).
К слову сказать, в продуктах JetBrains используется именно такой механизм (правда, до определенного момента параметры криптосистемы были слабоваты).
Этот пример в очередной раз показывает, что при наличии интереса взломают что угодно. И хитро-выдуманный DRM, и ключики на основе асимметричной криптографии. Вы либо привязываете основной или удобный/приятный функционал к онлайну, либо игнорируете пиратов как нецелевую аудиторию, либо меняете бизнес-модель (не продукт за денежки, а, например, поддержка).
Прописывается в бинаре свой ключ и делается лицензия. Ничего страшного.
Очень прохладно отношусь к подобным историям. Это не вы такой кулхацкер — дисасемблировать питоний код может любой. Даже платные плагины для SublimeText идут чуть ли не в открытом виде. В общем случае выгодней положиться на человеческую честность и потратить время и деньги на разработку новых фич, а не зубодробительной системы защиты. Тот же Пайчам работает с ключом пятилетней давности, который гуглится на раз.
И очнь сомневаюсь, что возможностей ipdb не хватит для ваших нужд.
И очнь сомневаюсь, что возможностей ipdb не хватит для ваших нужд.
Ну, все таки здесь не только питон в системе защиты.
А так, если полагаться только на честность, то лучше вообще не давать шансов на взлом. Например, организовав систему «демка — оплата — дистрибутив», и «платный саппорт». Тогда и ломать будет нечего.
Но, на данный момент получается то, что получается.
А так, если полагаться только на честность, то лучше вообще не давать шансов на взлом. Например, организовав систему «демка — оплата — дистрибутив», и «платный саппорт». Тогда и ломать будет нечего.
Но, на данный момент получается то, что получается.
Ну, тогда быстро наплодятся дистрибчики на трекерах. Общая идея — любой ваш код, работающий на чужом оборудовании, могут рано или поздно поломать, проще уж либо понадеяться на честность и не делать заоблачных цен, либо крутить ключевые фичи на своём железе.
У Иды вон именные дистры. Выложил — получил бан, и все. Поэтому и не выкладывают особо. Ибо денег она стоит немерено, а расставаться с лицензией никто не хочет.
Сейчас IDA без hex-rays стоит в районе штуки баксов. Это даже для физика не деньги, если вы серьезно этим занимаетесь.
Вы к чему? Я писал о том, что дистры выкладывать не хотят при грамотной политике лицензионных ключей.
Я о том, что она стоит якобы «немерено».
Не «якобы». И, даже если я хочу ее купить, Advanced версия простым смертным не доступна! А именно она мне и нужна (там проц-модули есть те, которые мне нужны).
Что такое Advanced-версия? Есть только Starter и Pro. Я писал про версию Pro. Там есть поддержка более 50-ти архитектур.
Раньше она называлась Advanced (теперь Pro, видимо). Именно ее смертным не продают, только организациям.
www.idasoft.ru/named
А еще учитывайте годовую политику продления! Это тоже «физик» потянет?
www.idasoft.ru/named
А еще учитывайте годовую политику продления! Это тоже «физик» потянет?
Зачем вы мне кидаете ссылку на ритэйлера, когда купить можно напрямую? На сайте иды нет никаких слов про ограничения для «physical person», написано только, что наболее подходящий тип — это Named license.
О какой политики продления идет речь? Годовые ограничения идут только на поддержку IDA SDK.
О какой политики продления идет речь? Годовые ограничения идут только на поддержку IDA SDK.
Видимо Вы не в курсе Тех событий: habrahabr.ru/post/124054
Излагаемые вами «легенды» тянутся из давнего срача хакеров и Ильдаром. Видимо тогда ещё Ильдар корчил из себя крутого бизнесмена и пытался продавать сам, примерно на тех условиях что вы озвучиваете. Однако это уже как минимум пару лет не так.
Где можно удостовериться в обратном? Есть примеры? Почему Named-лицензия не доступна в варианте Pro? Если Вы уверены, что доступна, предоставьте доказательства. Ретейлер тот их официальный в России.
> Почему Named-лицензия не доступна в варианте Pro?
А почему Named-лицензия не доступна в варианте Pro? В смысле где вы это увидили? Вот вам форма для заказа по Named-лицензии. Всё доступно.
> Ретейлер тот их официальный в России.
Вас никто не нагибает брать через этого ритейлера. И на оф.сайте про этого ритейлера нет ни слова.
А почему Named-лицензия не доступна в варианте Pro? В смысле где вы это увидили? Вот вам форма для заказа по Named-лицензии. Всё доступно.
> Ретейлер тот их официальный в России.
Вас никто не нагибает брать через этого ритейлера. И на оф.сайте про этого ритейлера нет ни слова.
Увидел на сайте idasoft.ru. Не думаю, что у них на сайте другие условия лицензирования нежели у официального.
Вы пробовали-то покупать, что так говорите?
Вы пробовали-то покупать, что так говорите?
Давайте я вам узнаю точно. Но только если вы обещаете, что купите IDA Pro, если она доступна физику и за 1129 долларов. Иначе я не вижу смысла это выяснять.
Договорились. Давно хотел приобрести.
Кстати, апгрейды платные по истечении года. Т.е. продление на них как раз и распространяется.
Кстати, апгрейды платные по истечении года. Т.е. продление на них как раз и распространяется.
> Договорились. Давно хотел приобрести.
Отлично, думаю, что завтра получу ответ.
> Кстати, апгрейды платные по истечении года. Т.е. продление на них как раз и распространяется.
Батенька, только не говорите мне что пиратка, которой вы пользуютесь, сколь либо свежее версии годовой давности )
Отлично, думаю, что завтра получу ответ.
> Кстати, апгрейды платные по истечении года. Т.е. продление на них как раз и распространяется.
Батенька, только не говорите мне что пиратка, которой вы пользуютесь, сколь либо свежее версии годовой давности )
Дело не в этом, а в том, что это уже выходит за денежные возможности «физика», оговоренные вами.
Ок, можно купить вскладчину с тем, кому вы доверяете. Как правило у людей, которые работают идой, всегда есть парочка сообщников. Да, это не совсем честно, но во-первых, у вас будет свежая версия, поддержка и вы хоть сколько либо стимулируете к дальнейшей работе автора этого эксклюзивного инструмента.
Кроме того, сейчас же вы работаете версией 6.5 (скорее всего) и абсолютно не расстраиваетесь, что у вас нет апдейтов и поддержки. То есть вас она полностью устраивает. Так что гонка за последними апдейтами — это такой неуловимый Джо в 95% случаев.
Кроме того, сейчас же вы работаете версией 6.5 (скорее всего) и абсолютно не расстраиваетесь, что у вас нет апдейтов и поддержки. То есть вас она полностью устраивает. Так что гонка за последними апдейтами — это такой неуловимый Джо в 95% случаев.
Просто, если я ревершу эксклюзивные платформы (для которых нет дебаггера, плагинов и т.д., а значит нужен SDK саппорт тоже, который стоит 10к зелеными, чтобы если что консультироваться) в качестве хобби, то стоит задуматься, нужно ли оно мне — покупка Иды.
Не каждый товарищ-ромхакер согласится покупать это чудо-юдо.
Не каждый товарищ-ромхакер согласится покупать это чудо-юдо.
Во-первых, хобби — это не обязательно то, что бесплатно. Некоторые люди на хобби тратят гораздо большие деньги. У кого-то хобби — это стрит-рейсинг, кто-то аудиофилит на тёплых ламповых усилителях и другой крутой аппаратуре. И ни у кого не возникает желание скоммуниздить это добро в магазине )
Во-вторых, сейчас у вас всяко этой поддержки нет, и вы либо справляетесь без неё и сможете это делать в дальнейшем, либо ваши рассуждения носят исключительно теоретический характер.
Во-вторых, сейчас у вас всяко этой поддержки нет, и вы либо справляетесь без неё и сможете это делать в дальнейшем, либо ваши рассуждения носят исключительно теоретический характер.
Получил ответ:
> Yes, it is usually possible but we do not deliver to gmail or other email accounts. The best is to place your order from your work email and explicitly state that the license is for private use.
> Yes, it is usually possible but we do not deliver to gmail or other email accounts. The best is to place your order from your work email and explicitly state that the license is for private use.
> your work email
? Откуда у меня хоумбрюшника рабочее мыло?
> and explicitly state that the license is for private use.
Это как?
А еще можно увидеть текст вашего вопроса?
? Откуда у меня хоумбрюшника рабочее мыло?
> and explicitly state that the license is for private use.
Это как?
А еще можно увидеть текст вашего вопроса?
Как вы сами видите, даже если я хоумбрюшник, то должен иметь корпоративное мыло! Не бред ли?
Ну зарегать домен, подрубить туда бесплатные Google Apps. Сколько это? ещё 5$? )
Бред это или не бред — отдельная тема. Но с таким ограничением сталкиваешься на каждом шагу. Спеки под NDA тоже не дают на частные email'ы. В общем если задаться целью, то я бы приобрел. Но мне бы он был нужен только пару раз в год. Так что я обойдусь Олькой.
Бред это или не бред — отдельная тема. Но с таким ограничением сталкиваешься на каждом шагу. Спеки под NDA тоже не дают на частные email'ы. В общем если задаться целью, то я бы приобрел. Но мне бы он был нужен только пару раз в год. Так что я обойдусь Олькой.
Вот инфа по доступности для каждого: www.hex-rays.com/products/ida/licenses.shtml
Бан на что получает пользователь?
Я писал о том, что защита намеренно не делается такой сильной, потому что смысла нет. Любую защиту можно взломать и выложить инструкцию. Компания поощряет уже то, что вы выбрали ее продукт, а не конкурента. А когда вы легализуетесь — через месяц или год — особо не важно. Я знаю несколько случаев, когда чуваки писали в ДжетБрейнс такое — мы разрабатываем убийцу гугла, денег нет, дайте лицензию. И им давали. Компании не допускают нарушений только в промышленных масштабах.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследование защиты Wing IDE