juniorccoder, эта библиотека предназначена для манипуляции с .NET Assembly (ECMA-335), а не с сырым PE-форматом.
Для создания сырой секции в PE-файле ищи другую либу.
Материала в интернете по разбору PE-файлов -- просто сотни статей! Лет 25 уже каждые несколько месяцев появляется новая статья, хотя формат остаётся прежним... погугли!
Где в стандарте WebAssembly что-то про компиляцию описано? Как она вообще относится к нему? Откуда ты это придумал?
Ты можешь вообще текстом написать код, скормить его рантайму и тот выполнит этот код, где тут обязательная компиляция и причём тут LLVM? Можно хоть руками байткод написать, откуда он взялся при этом, райнтайму вообще всё равно.
Пишешь, что технология кроссплатформенная, но говоришь, что целевая платформа какая-то должна быть определённая.
Про целевую платформу точно так же в core стандарте нет ничего. Максимум реализация WASI будет отличаться и расширения. Ядро не определяет ничего подобного, там абстрактная стековая машина.
DenKa Gamer, изучать сетевое программирование.
Потом изучать как пишется сетевой код для игр в целом (подсказка: очень сложно и долго).
Почитай что-нибудь типа https://gafferongames.com/
Во-вторых, нужно вообще понять, что за тип игры у тебя.
Где происходит симуляция: на клиентах, на сервере. Разбить архитектурно, что за что отвечает. Понять, как считаются игровые тики, сколько кадров считать за лаг, как делать синхронизацию и т. п. От типа игры будет зависеть архитектура всего сервера.
Это крайне сложная тема и может занимать тысячи человеко-часов.
Не знаю, как можно писать сервер на Unity, если это графический движок, сети там вообще нет, её с нуля пишут в 99% случаев.
Вопрос, на каком языке писать -- это 5% от всей проблемы. На любом можно писать, нужно не язык знать, а огромный пласт теории.
Константин, да, верно, это я чушь написал. Там примерно то же самое всё, кроме таймаутов контрака.
Ну как вариант, просто помещать частые коннекты с одного адреса в отдельную цепочку, там логировать уже. Но эвристик, которые задетектят сканер, слишком много может быть.
Ещё по burst rate внезапному на разные порты можно видеть, если сканер ботнетовый. Но умные сканеры давно уже научились лениво сканить, а не душить на все деньги.
Ну тем же (nf|ip)tables логируйте unrelated для udp, new для tcp и invalid для остальных. Это будет наиболее приближено к трафику сканеров, но как вы собрались именно сканеры в этом мусоре искать, я не представляю.
