Разработчики PJOrion уделяет основное внимание обфускации кода. PJOrion faq ничего не говорит о создании модов и скуп на примеры. Таковых два: import sys и print ('Hello user!'). Зато тема обфускации кода раскрыта полностью. Инструкции там четкие и подробные - создание защищенного .pyc не составит труда. О декомпиляции и дизассемблировании байткода не говорится ни слова. Новые моды, как правило, "защищены".
Обфускация кода требуется ровно в двух случаях: (1) Защита коммерческого продукта (2) Маскировка вредоносного кода
(3) Не допустить распространения исходного кода и тем самым оставить за собой право на его авторство. Рассмешил. Неужели кто-то на такой ответ ведется? Авторство сохраняется за автором навсегда независимо от доступности исходника. Может и Евгений Онегин не пренадлежит Пушкину - он ведь сообщил текст. Открытый код позволяет оптимизировать проект, вылавливать баги (решая проблему "два мода конфликтуют, что делать?"), и быстро добавлять фичи.
Моды выложены для бесплатного скачивания на многих сайтах, следовательно, первый вариант отпадает. Полезная нагрузка трояна зависит от типа файлов. Stuxnet был вообще ярлыком (.lnk), который и трогать-то не надо, но это - качественная работа по специальному заказу. А в модах содержится ширпотреб. Итак: ехе. Гарантированно содержат заразу, пробивающую Sandboxie и антивирус. Рещение linux/wine, интернет-кафе, аналогичный мод в виде .pyc файлов. pyc. Среда питона в Мире Танков изменена (в частности, не дает доступа к ctypes) в целях безопасности. Эту защиту можно обойти с помощью Flask, если пользователь согласится установить этот микрофреймворк. пример использования фласк http://www.koreanrandom.com/forum/topic/12019-0811-%D0%B2%D0%B8%D0%B1%D1%80%D0%BE%D0%BC%D0%BE%D0%B4-%D0%B4%D0%BB%D1%8F-%D0%B3%D0%B5%D0%B9%D0%BC%D0%BF%D0%B0%D0%B4%D0%B0/ swf. Не знаю, поделитесь опытом.
Цели и задачи полезной нагрузки (payload) модов. Чтобы оценить соотношение "польза-затраты" для модов нужно знать, что именно делает их боевая часть.
Широко распространены спам-боты. Эти сообщения скрыты от игрока. Встречается реклама. Сказать "установлен такой-то мод", "такой-то клан набирает". Есть и медвежья помощь. Сказать "играет такая-то песня"; если в чате сказали "*сос*": ответить "я тебя за мат забаню" (а если "за соснами встань" попросили?). Или вот, шедевр. Если кто-то сказал "*забан*": сказать "тогда я тебя забаню". Они не подумали о том, что два спам бота вступят в перебранку на весь бой.
Цена: половина боев без чата, ибо забанили. Терпимо, если мод полезный. Будет лучше, если авторы уберут заведомо ненужную отсебятину. Но готов потратить время на поиски альтернативного мода.
Ощутимый ущерб: Помогают тем, кто купил платную версию мода (вип-игрокам). (1) Сообщают о прицеливании вип-игроку даже если прицеливающийся не засвечен (актуально, для защиты от арты) (2) Сообщают координаты всех союзных танков вип-игрокам другой команды. Эти танки отображаются как обычные. (3) Система ванга-наоборот. Слышал, но не встречал. При попытке выстрелить по вип-игроку выстрел кратковременно блокируется и производится доворот башни. При закруживатии на малой дистанции блокировка позволяет выехать из-под удара. На большой дистанции второе увеличивает разброс, повышая вероятность промаха.
Вопросы. Что еще умеют трояны в модах? На скоько они распространены? Как их обезвреживать?
ПС. Пожалуйста, по существу.
Что можно купить за денежку? Какие расценки? Можно ли отключить фичи бесплатных версий (спам бота, например).
Можно в личку.
ППС. пардон, форум добавил тему во время редактирования. остальное дописал в ворде и запостил. больше редактировать не буду, обещаю.
