Хлапа — это не l2ph. И суть в том, что все эти методы хорошо известны и массово применяются. Давным давно (лет 10 назад) было интересно писать защиты, выкладывать бесплатные обходы защит и обновлять их раз в неделю, делиться опытом на форумах и пр. А потом все повзрослели и начали ценить своё время. Разработка под L2 была очень увлекательной (и мы были молодыми), но время прошло, сейчас это просто бизнес.
Еще в некоторых случаях очень не хватает фотографий для оценки габаритов. Например, заказ букетов. Если есть фото с девушкой, держащей букет, то при доставке не будет разочарования из-за того, что букет оказался существенно меньше ожидаемого. А когда просто букет на фото, то размер определить практически невозможно (возможно, это на руку магазину).
Я сам потихоньку исправлял ошибки, когда находил (еще лет 8 назад). Не уверен, что есть какая-то публичная новая версия, но было бы здорово иметь поддерживаемый сообществом репозиторий на github. Но, к сожалению, популярность Delphi уже не та, да и направление не самое массовое.
Знакомый работает в этой сфере (Москва, электронное правительство, сайты и ПО для государственных органов, ДИТ и т. д. и т. п.). Говорит, что никакой новости во всём этом нет, все всегда были в курсе, вообще никакой тайны.
Оптимизирована работа встроенной функции in_array() с помощью поиска хеша в перевернутом массиве.
Подскажите, что это значит? Теперь нет смысла самостоятельно переворачивать массив для быстрого поиска? Неужели теперь у каждого массива есть хеш-таблица значений?
Очень рад, что наконец-то появился API. До этого приходилось парсить сайт и использовать недокументированный внутренний API, а это долго (много запросов) и не всегда стабильно (на последний запрос может прийти ошибка, а потом приходится проверять историю, чтобы узнать настоящий статус перевода). Вот только 1 месяц действия токена — слишком маленький срок.
Вопрос не по теме (по iShop). Есть ли возможность выставить счет пользователю, не спрашивая заранее номер телефона? Сейчас же крайне неудобно. Сейчас спрашиваем телефон, выставляем счет, направляем на сайт QIWI. А хотелось бы просто перенаправлять на QIWI, передавая сумму, номер счета и пр. в запросе (GET или POST), а там уже пользователь или сразу платит (если есть активная сессия), или вводит телефон, но уже на сайте QIWI.
Ну отлогировали. Дальше-то что? Какой алгоритм анализа использовать?
Большой простор для творчества. Сейчас, думаете, они мгновенно банят, если что не так? Метрик может быть очень много. В крайнем случае, GM могут вручную проверять тех, кого выделило ПО.
По-моему, нельзя. Это приведёт либо к активации окна, либо просто проигнорируется.
Можно. Та же L2 спокойно всё воспринимает, даже если окно полностью свёрнуто. Для PostMessage нужно только HWND знать. Тот же L2on обходил торговцев в нескольких свернутых окнах, а пользователи при этом смотрели видео на YouTube.
В случае с GameGuard, например, решение было простое: можно было просто переименовать файл в разрешённый, и всё работало.
У Frost белые списки на десятки тысяч файлов привязаны к md5 (по крайней мере раньше так было). И эти списки формировались автоматически путем сбора информации с компьютеров пользователей.
Можно не блокировать, а логировать, а потом использовать как один из факторов. Никто же не говорит, что нужно сразу банить. Речь изначально шла о том, что за эмуляцией можно следить.
События можно посылать и свернутым окнам, которых может быть запущено больше десятка. Это тоже игнорировать?
Например, у 4game (локализатор многих игр) драйвер защиты блокирует взаимодействие с окном игры. Многое не работает (через тот же TeamViewer нельзя взаимодействовать с игрой) и ничего, люди играют. Программируемые клавиатуры и мыши можно вносить в белые списки.
Например, поставить хук на WH_MOUSE_LL и проверять LLMHF_INJECTED. Можно поставить хуки во всех процессах на mouse_event и SendInput. Можно на уровне драйвера перехватывать необходимые события и блокировать их, если они идут к защищаемой программе от посторонней программы. Это всё тоже можно обойти, но вызова autopy.mouse.click (использует mouse_event) явно недостаточно.
В последнее время с опаской обновляю программы и стараюсь выжидать немного между появлением обновления и самим обновлением, вдруг что заметят и исправят. Удаление файлов Яндекс.Диском, встраивание трояна в релиз через взлом сервера и пр. Недавно клиент Filezilla обновился, добавили мастер-пароль. Решил снова подождать и с интересом читал описания обновлений. А ведь программа то очень популярная. https://filezilla-project.org/versions.php
Смотреть с версии 3.26
А я очень обрадовался, потому что на 4k дисплее пользоваться старой версией было невозможно (кнопки были практически невидимыми из-за своих малых размеров). Долго искал решение, но так и не нашел. А после обновления всё стало замечательно.
Несколько раз при полетах в Европу находил после рейса в чемодане памятку, что багаж был досмотрен в таком-то месте таким-то инспектором. Часто на чемоданах специальные замки, к которым у сотрудников есть мастер-ключи https://en.wikipedia.org/wiki/Luggage_lock (TSA Accepted)
Спасибо за поддержку, а то я уже хотел оставить попытки докопаться до истины. Сотрудник Яндекса два раза мне ответил, во второй раз развернуто, но понятнее всё равно не стало.
Можно ли уже оставлять input без type="text"? Есть ли побочные эффекты? Все ли браузеры поддерживают?
Ностальгия — это cheaters.com.ru и postpacific.com :)
Хлапа — это не l2ph. И суть в том, что все эти методы хорошо известны и массово применяются. Давным давно (лет 10 назад) было интересно писать защиты, выкладывать бесплатные обходы защит и обновлять их раз в неделю, делиться опытом на форумах и пр. А потом все повзрослели и начали ценить своё время. Разработка под L2 была очень увлекательной (и мы были молодыми), но время прошло, сейчас это просто бизнес.
Подскажите, что это значит? Теперь нет смысла самостоятельно переворачивать массив для быстрого поиска? Неужели теперь у каждого массива есть хеш-таблица значений?
Вопрос не по теме (по iShop). Есть ли возможность выставить счет пользователю, не спрашивая заранее номер телефона? Сейчас же крайне неудобно. Сейчас спрашиваем телефон, выставляем счет, направляем на сайт QIWI. А хотелось бы просто перенаправлять на QIWI, передавая сумму, номер счета и пр. в запросе (GET или POST), а там уже пользователь или сразу платит (если есть активная сессия), или вводит телефон, но уже на сайте QIWI.
Большой простор для творчества. Сейчас, думаете, они мгновенно банят, если что не так? Метрик может быть очень много. В крайнем случае, GM могут вручную проверять тех, кого выделило ПО.
Можно. Та же L2 спокойно всё воспринимает, даже если окно полностью свёрнуто. Для PostMessage нужно только HWND знать. Тот же L2on обходил торговцев в нескольких свернутых окнах, а пользователи при этом смотрели видео на YouTube.
У Frost белые списки на десятки тысяч файлов привязаны к md5 (по крайней мере раньше так было). И эти списки формировались автоматически путем сбора информации с компьютеров пользователей.
События можно посылать и свернутым окнам, которых может быть запущено больше десятка. Это тоже игнорировать?
Например, у 4game (локализатор многих игр) драйвер защиты блокирует взаимодействие с окном игры. Многое не работает (через тот же TeamViewer нельзя взаимодействовать с игрой) и ничего, люди играют. Программируемые клавиатуры и мыши можно вносить в белые списки.
Подскажите, есть ли простой способ включить http2 с ALPN для современных браузеров на CentOS 7? Nginx из официального репозитория.
В последнее время с опаской обновляю программы и стараюсь выжидать немного между появлением обновления и самим обновлением, вдруг что заметят и исправят. Удаление файлов Яндекс.Диском, встраивание трояна в релиз через взлом сервера и пр. Недавно клиент Filezilla обновился, добавили мастер-пароль. Решил снова подождать и с интересом читал описания обновлений. А ведь программа то очень популярная.
https://filezilla-project.org/versions.php
Смотреть с версии 3.26
https://en.wikipedia.org/wiki/Luggage_lock (TSA Accepted)