В этой статье описаны способы обхода аппаратных систем защиты. В качестве примера рассмотрена технология HASP (Hardware Against Software Piracy), разработанная компанией Aladdin Knowledge Systems Ltd. В прошлом данная технология являлась одной из самых популярных аппаратных систем защиты ПО.
Мощью аппаратной защиты HASP пользуются многие серьезные разработчики софта, которые не хотят, чтобы их продукт несанкционированно распространялся. Хаспом, например, защищаются пакеты «1С.Бухгалтерия» или «1С.Предприятие», без которых не может прожить ни одно более или менее организованное дело. Популярный юридический справочник «КонсультантПлюс» также защищает доступ к данным с помощью электронных ключиков. Чтобы воспользоваться вышеупомянутым или другим не менее дорогостоящим софтом, не платя никому ни копейки, недостаточно просто полазить по Сети в поисках txt’шника с ключиками. Однако хакер всегда разберется, что делать с защитой, пусть и аппаратной. И паяльник ему для этого не понадобится.
Взглянем
Утрируя, можно сказать, что HASP состоит из двух частей: аппаратной и программной. Аппаратная часть - это электронный ключик в виде USB-брелка, PCMCIA-карты, LTP-девайса или вообще внутренней PCI-карты. Установленный софт будет работать только на той машине, в которую воткнут электронный ключ. Собственно, неплохо было бы отучить софт от такой неприятной для кошелька привычки.
Программная часть - это драйвера электронного ключа и различный софт, привязывающий электронные ключи с их драйверами непосредственно к защищаемому продукту или к каким-то зашифрованным данным. В статье мы рассмотрим и обойдем защиту, использующую USB-брелок - наверное, наиболее популярный электронный ключ на сегодня.
Механизм системы защиты
Сам брелок нас почти не интересует, в отличие от ПО в его комплекте. Для нас наибольший интерес представляет модуль hardlock.sys. Не углубляясь в подробности, отмечу, что этот драйвер отвечает за взаимодействие с аппаратным ключом. Он имеет два объекта устройства, один из которых обладает символьным именем DeviceFNT0. Используя этот объект, защищенное приложение посредством диспетчера ввода-вывода проверяет лицензию на использование данного ПО.
Главным недостатком такой системы защиты является возможность перехвата вызовов диспетчера ввода-вывода и эмулирования аппаратного ключа. Существует также вариант разработки драйвера виртуального ключа, но это гораздо более сложная техническая задача, нежели перехват вызовов.
Как тебе известно, модель драйвера описывается в структуре DRIVER_OBJECT при загрузке модуля. Она хранит массив обработчиков сообщений. Причем никто не мешает переписать эти адреса и получить управление, выполнив наш код. Таким образом, можно перехватывать и подменять IRP-пакеты, подставляя лицензионные данные. Другими словами, имея дамп ключа защиты, можно передать его программе, проверяющей верность лицензионных данных!
Для эксплуатации другого метода также требуется дамп ключа, но подстановка данных осуществляется иначе, а именно - в программной эмуляции. То есть драйвер защиты сможет обращаться с виртуальным ключом так же, как и с физическим.
Перехват и эмуляция
Как уже отмечалось, идея перехвата состоит в перезаписи обработчиков IRP-пакетов. Для этого необходимо иметь возможность изменять поля структуры DRIVER_OBJECT. К счастью, существует функция IoGetDevicePointer, которая возвращает указатель на объект вершины стека именованных устройств и указатель на соответствующий файловый объект. Вот фрагмент кода функции, устанавливающей ловушку:
UNICODE_STRING DeviceName;
PDEVICE_OBJECT DeviceObject;
PFILE_OBJECT FileObject;
RtlInitUnicodeString(&DeviceName, lpDevice);
IoGetDeviceObjectPointer(&DeviceName, 1u, &FileObject, &DeviceObject);
Получив указатель на структуру DEVICE_OBJECT, имеем указатель на DRIVER_OBJECT. Теперь заменим адреса обработчиков и функций выгрузки драйвера на свои:
NTSTATUS HookDevice(LPWSTR lpDevice)
gDriverObject = DeviceObject-> DriverObject;
gDeviceControl = gDriverObject-> MajorFunction;
gDriverObject-> MajorFunction = HookDispatch;
gInternalDeviceControl = gDriverObject-> MajorFunction;
gDriverObject-> MajorFunction = HookDispatch;
gDriverUnload = gDriverObject->DriverUnload;
gDriverObject->DriverUnload = HookUnload;
ObfDereferenceObject(FileObject);
В последней строчке вызывается функция ObfDereferenceObject, которая уменьшает количество ссылок на файловый объект. Это необходимо делать для корректной выгрузки драйвера, чтобы не было утечки ресурсов и аналогичных ошибок.
Так как указатель на объект драйвера защиты сохранeн, то чтобы снять ловушку, нужно просто восстановить прежние обработчики IRP-пакетов:
void UnhookDevice(void)
gDriverObject-> MajorFunction = gDeviceControl;
gDriverObject-> MajorFunction = gInternalDeviceControl;
gDriverObject->DriverUnload = gDriverUnload;
Конечно, надо добавить соответствующие проверки на валидность указателей и прочее.
Теперь необходимо реализовать правильную выгрузку драйверов. Так как система защиты по каким-либо причинам может закончить свою работу раньше нашего драйвера, то чтобы избежать краха системы из-за неверных указателей, обработаем это событие в функции HookUnload:
void HookUnload(PDRIVER_OBJECT DrvObj)
UnhookDevice();
gDriverUnload(DrvObj);
Здесь происходит восстановление полей структуры DRIVER_OBJECT, и передаeтся управление на оригинальный код выгрузки драйвера перехваченного устройства.
Аналогично поступаем, если наш драйвер завершает работу раньше системы защиты. Только нужно высвободить захваченные ресурсы и не вызывать сохранeнный gHookUnload.
Принцип работы эмулятора
Перехватчик
Зная основные принципы простейшего перехвата IRP-пакетов, приступим к реализации пока только самого перехватчика для дальнейшего анализа. Для этого создадим объект драйвера, который содержит символьное имя (например DosDevicesHook) и точки входа CREATE, CLOSE, READ.
IoCreateDevice(DriverObject, 0, &usDeviceName, FILE_DEVICE_NULL, 0, 0, &pDeviceObject);
IoCreateSymbolicLink(&usSymbolicDeviceName, &usDeviceName);
DriverObject->MajorFunction = DriverDispatch;
DriverObject->MajorFunction = DriverDispatch;
DriverObject->MajorFunction = DriverDispatch;
DriverObject->DriverUnload = DriverUnload;
Это нужно для того, чтобы работать с нашим перехватчиком как с файлом, используя функции CreateFileReadFileCloseHandle. При такой реализации обмена данными между приложением и перехватчиком невозможно сразу же отправить их пользовательской программе, поэтому необходимо создать некоторую структуру для хранения необходимых данных о пойманном пакете. Например односвязный список, как это реализовано мной. Теперь следует определиться, какую информацию нужно буферизировать. Это общая информация о пакете (тип, флаги, прочее) и, конечно, буферы. Также можно добавить время перехвата. При копировании содержимого буферов нужно помнить об их типе, иначе - крах. Забегая вперед, отмечу, что драйвер защиты использует буферизированный ввод-вывод, это немного упрощает код.
Код HookDispatch
if (idlTail->IrpData.InputLength)
{
idlTail->InputBuffer = ExAllocatePool(NonPagedPool, idlTail->IrpData.InputLength);
RtlCopyMemory(idlTail->InputBuffer, Irp->AssociatedIrp.SystemBuffer, idlTail->IrpData.InputLength);
}
if (IoSL->MajorFunction == IRP_MJ_DEVICE_CONTROL)
Status = pHookedDriverDispatch(DeviceObject, Irp);
if (idlTail->IrpData.OutputLength)
{
idlTail->OutputBuffer = ExAllocatePool(NonPagedPool, idlTail-> IrpData.OutputLength);
RtlCopyMemory(idlTail->OutputBuffer, lpBuffer, idlTail->IrpData.OutputLength);
}
Осталось реализовать чтение из драйвера. Так как пакет содержит буферы, чье содержимое представляет интерес, то размер сообщений заранее не известен. Поэтому поступим следующим образом: при первом чтении получаем общую информацию о пакете и размере буферов; при повторном читаем содержимое, удаляем звено из списка пакетов и не забываем про спиновые блокировки для последовательной работы с данными:
Код DriverDispatch
Length = IoSL->Parameters.Read.Length;
if (Length == sizeof(IRP_DATA) && idlHead)
RtlCopyMemory(Irp->UserBuffer, &idlHead->IrpData, Length);
else if (idlHead && Length == (idlHead-> IrpData.InputLength + idlHead-> IrpData.OutputLength))
{
RtlCopyMemory(Irp->UserBuffer, idlHead-> InputBuffer, idlHead->IrpData.InputLength);
RtlCopyMemory((PVOID)((ULONG)Irp->UserBuffer + idlHead->IrpData.InputLength), idlHead-> OutputBuffer, idlHead->IrpData.OutputLength);
}
else if (Length == 1 && idlHead)
{
if (idlHead->InputBuffer)
ExFreePool(idlHead->InputBuffer);
if (idlHead->OutputBuffer)
ExFreePool(idlHead->OutputBuffer);
idlTemp = idlHead->ldlNext;
ExFreePool(idlHead);
idlHead = idlTemp;
if (!idlTemp)
idlTail = NULL;
}
Когда перехватчик готов, запускаем сначала его, а затем - защищенное приложение с ключами и без. Из полученных логов становится видно, какие управляющие коды посылаются и их результаты. Также можно видеть, что запросы и ответы на два различных кода (9c402450, 9c4024a0) не изменяются. Казалось бы, можно построить табличный эмулятор, но после серии запусков убеждаемся, что это невозможно, так как содержимое буферов различно, и неизвестно, как оно образуется.
Перехваченные пакеты без ключа
Перехваченные пакеты с ключом
Затем возможны несколько вариантов дальнейших действий:
- изучать дебри драйвера защиты;
- воспользоваться информацией самих разработчиков системы.
Оба варианта дают необходимую информацию. Итак, оказывается, содержимое пакетов шифруется публичным симметричным алгоритмом AES (Advanced Encryption Standard). Логичной целью является получение ключа шифрования.
Но если еще больше углубиться в изучение устройства системы защиты, то окажется, что аппаратный ключ имеет уникальный номер и содержит всю необходимую информацию, но для доступа к нему требуются программные ключи.
Пример дампа ключа
Поэтому первое, что нужно сделать, это получить ключ. Поставленную задачу может решить обычный брутфорс:
unsigned short Key;
unsigned char RefKey, VerKey;
for (Key = 0; Key <= 0x7fff, Key++)
{
if (!HL_LOGIN(Key, 1, RefKey, VerKey))
{
HL_LOGOUT();
Break;
}
}
Функции HL_LOGIN, HL_LOGOUT доступны из HASP SDK для разработчиков приложений, защищенных на этой платформе, и имеют следующие прототипы:
WORD HL_LOGIN(WORD ModAd, Word Access, Byte *RefKey, Byt *VerKey);
WORD HL_LOGOUT(void);
Первая функция служит для открытия сессии работы с ключом защиты посредством драйвера, вторая – завершает сессию. Это прототипы старых версий HASP SDK, но работают они и с новыми типами ключей, так как разработчики обеспечили обратную совместимость.
Новый API мало отличается от старого, и это никак не сказывается на принципе работы брутфорса. Подробную документацию Hasp API, готовые реализации брутфорса и дампера ключей можно найти на .
Обработчик
Теперь есть все необходимое для корректной работы модуля. Осталось реализовать подстановку лицензионной информации. Причем можно перехватывать лишь некоторые IRP-пакеты. Здесь все уже зависит от конкретной версии ключа и защищаемой программы.
Дамп ключа лучше не встраивать в драйвер, а загружать динамически из реестра. Лучше основываться на уже готовом перехватчике запросов, так будет проще отладить драйвер, отправляя перехваченные/подставленные пакеты на анализ пользовательскому приложению. Принципиально логика перехватчика будет иметь такой вид:
NTSTATUS HookDispatch():
PIO_STACK_LOCATION Stack = Irp-> Tail.Overlay.CurrentStackLocation;
ULONG IoControlCode;
if (Stack->MajorFunction == 14)
{
IoControlCode = Stack.DeviceIoControl.IoControlCode;
If (IoControlCode != 0x9c402458)
{
Return gDeviceControl(DeviceObject, Irp);
}
else
{
Encrypt(Irp->AssociatedIrp.SystemBuffer);
Crypt(Irp->AssociatedIrp.SystemBuffer, Key, DumpMemory);
}
}
Return STATUS_FAILED;
Пакет запроса к драйверу находится в криптованном виде, поэтому для доступа к его содержимому требуется расшифровать, а затем зашифровать. Возникает вопрос: каким алгоритмом и каким ключом выполнено шифрование? Покопавшись в исходниках от создателей системы, можно получить следующий первичный алгоритм шифрования пакета:
Код Encrypt()
void Encrypt(BYTE * Buffer)
{
WORD Seed = ((WORD
)Buffer + 0x5e);
WORD Ver = ((WORD
)Buffer + 0xba);
if (Ver)
{
for (int i = 0; i < 0xB9; i++) {
(WORD
)(Buffer + i) += Seed;
Seed = (Seed >> 15) | (Seed << 1);
Seed -= (WORD
)(Buffer + i) ^ i;
}
for (int i = 0xBE; i < 0xFF; i++) {
(WORD
)(Buffer + i) -= Seed;
Seed = (Seed >> 15) | (Seed << 1);
Seed += (WORD
)(Buffer + i) ^ i;
}
((WORD
)Buffer + 0xba) = Seed;
}
}
Видно, что алгоритм гораздо сложнее, чем обычный сдвиг и исключающее «или». А вот алгоритм дешифрования:
Код Decrypt()
void Decrypt(BYTE* Buffer)
{
WORD Seed = ((WORD
)Buffer + 0x5e);
WORD Ver = ((WORD
)Buffer + 0xba);
if (Ver) {
for (int i = 0xFE; i > 0xBD; i—) {
Seed -= (WORD
)(Buffer + i) ^ i;
Seed = (Seed << 15) | (Seed >> 1);
(WORD
)(Buffer + i) += Seed;
}
for (int i = 0xB8; i >= 0; i—) {
Seed += (WORD
)(Buffer + i) ^ i;
Seed = (Seed << 15) | (Seed >> 1);
(WORD
)(Buffer + i) -= Seed;
}
((WORD
)Buffer + 0xba) = Seed;
}
}
Затем следует ещe один этап преобразования данных, более сложный и уже полностью зависящий от структуры запроса. Тут не обойтись без дизассемблера, придется покопаться в бине и позаимствовать немного кода у создателей. Это непросто, так как код драйвера защиты сильно обфусцирован, но он не отличается разнообразием уловок. Достаточно будет декомпилировать драйвер не полностью, а только лишь некоторые кусочки кода.
В заключение отмечу, что построение табличного эмулятора, основанного на перехвате DeviceIoControl, - достаточно трудная задача. Но такой принцип эмулятора можно использовать и на другом уровне взаимодействия: создать виртуальную USB-шину.
Заключение
Это не единственный способ избавиться от системы защиты. Существуют и другие, более совершенные методы. Изложенные в статье принципы можно использовать и для анализа работы драйверов, перехватывая IRP-пакеты. Таким образом можно добавить неплохой инструмент в свой сделанный на коленке набор. Удачи!
Здравствуйте!
Сегодня хочу рассказать о системе защиты, которую использует 1С с помощью ключей HASP
. После тога как мы , необходимо установить ключи защиты, чтоб запустить «1С:Предприятия». С 2011 года основной вариант защиты типовых решений фирмы 1С является , но на данный момент большинство пользователей использует именно аппаратную защиту.
Для учебных версий системы ключи защиты не требуются.
Ключи защиты для «1С:Предприятия» подразделяются на:
1.
Локальный однопользовательский ключ синеного цвета с маркировкой Н4 М1 ORGL8
. 
Локальный ключ должен быть физически подключен к компьютеру, на котором мы запускаем 1С. Для работы локального ключа необходима установка драйвера защиты Hasp Device Driver. Hasp Device Driver
устанавливается в процессе установки платформы, либо – позже в меню Пуск из программной группы «1С:Предприятие». Ключ устанавливается в USB-порт компьютера после завершения установки платформы. С помощью локального ключа возможен запуск любого количества типовых конфигураций на одном компьютере. Основное требование – конфигурации должны быть официально приобретены.
Показатель того, что ключ работает – свечение красного светодиода в головке ключа.
2. Сетевые ключи они красного цвета и имеют внутреннюю память, которая содержат количество лицензий и ID. Сетевой ключ имеет маркировку NET XX ORGL8 , где ХХ – количество лицензий — 5, 10, 20, 50, 100 также есть ключи на 300 и 500 лицензий. Для работы сетевого ключа необходимо специальное приложение – Hasp License Manager, оно включено в комплект поставки ключа, также его можно скачать с интернета.
Сервера 32-битнои версии используют ключи HASP HL Pro с маркировкой ENSR8 они фиолетового цвета.
Сервера 64-битнои версии используют ключи HASP HL Max с маркировкой EN8SA они зеленого цвета.
Ключ EN8SA для 64- битного сервера поддерживают и 32-битный, но не наоборот.
Инструкцию по установке и эксплуатаций ключей защиты лучше всего брать у производителя, я решил чтоб не повторятся привести ссылку на инструкцию производителя ключей «Аладдин Р.Д.»
Посмотреть количество выданных аппаратных лицензий и количество доступных лицензий можно при помощи утилиты Aladdin Monitor , она осуществлять централизованное администрирование приложения HASP License Manager (HASP LM) и ключей HASP4 Net.
Aladdin Monitor скачивать лучше с сайта разработчика!
По установке аппаратных ключей есть следующие ограничения:
1. В один компьютер нельзя устанавливать два ключа одной и той же серии. В такой ситуации будет работать только один из ключей!
2. Компьютер с установленным ключом не должен быть сильно загружен, иначе возникнут проблемы с подключением пользователей.
3. В терминальной сессии не будет виден локальный ключ защиты. Ограничение можно обойти путем запуска терминальной сессии с ключом Admin.
Если у Вас есть вопросы по данной теме или комментарий то не стесняемся, задаем
P.S.2. Мое видео установка 1С и ключей защиты
Программные продукты «1С:Предприятие» версии 8 помимо могут быть защищены от копирования аппаратными LPT или USB ключами типа HASP4 Net от фирмы Aladdin . В данной статье приведена информации о типе, маркировке и назначении различных ключей HASP4 Net от «1С:Предприятие». А также обзор программных продуктов от фирмы Aladdin, служащих для установки, настройки и администрировании этих ключей (для ОС семейства Windows).
1. Маркировка и назначение ключей
Все ключи HASP4 Net условно можно разделить на 2 типа «Клиентские» и «Серверные»:
Назначение конкретного ключа можно определить по его цвету
и маркировке
. На рисунках ниже рамкой выделена маркировка ключа. Остальные символы на ключе для пользователей программ особого значения не имеют. 
Тип и назначение ключа по маркировке можно определить из приведенной ниже таблицы:
| Тип / цвет | Маркировка / серия | Назначение |
|---|---|---|
| ОДНОПОЛЬЗОВАТЕЛЬСКИЕ ВЕРСИИ ОСНОВНЫХ ПОСТАВОК И КЛИЕНТСКИХ КЛЮЧЕЙ | ||
| H4 M1 ORGL8 |
|
|
| СЕТЕВЫЕ ВЕРСИИ ОСНОВНЫХ ПОСТАВОК И МНОГОПОЛЬЗОВАТЕЛЬСКИЕ КЛЮЧИ | ||
| H4 NET5 ORGL8 |
|
|
| H4 NET5 ORGL8 |
|
|
| H4 NET10 ORGL8 |
|
|
| H4 NET20 ORGL8 |
|
|
| H4 NET50 ORGL8 |
|
|
| H4 NET100 ORGL8 |
|
|
| NET250+ ORG8A |
|
|
| NET250+ ORG8B |
|
|
| КЛЮЧИ НА СЕРВЕР 1С:ПРЕДПРИЯТИЕ 8.* | ||
| H4 M1 ENSR8 |
|
|
| Max EN8SA |
|
|
| КОМПЛЕКТЫ | ||
|
||
|
||
|
||
Размер USB-ключей может отличаться от размера ключей изображенных на рисунках. Программные продукты системы «1С:Предприятие» выпускавшиеся до 2009 г. комплектовались USB-ключами в более длинном форм-факторе - 52 мм. Цветовая схема и маркировка ключей осталась без изменений.
2. Что нужно знать при установке ключей
Есть несколько особенностей, которые следует принять во внимание перед установкой ключей HASP, а именно:
- Общее число пользователей, которые могут работать с системой «1С:Предприятие» равно сумме лицензий, доступных в каждом из клиентских ключей.
- На одном физическом компьютере не могут работать 2 и более ключа одной Серии , т. к. эти ключи неразличимы и фактически будет задействован только один из них (выбранный произвольно). Серию ключа можно определить по последним 5 символов в маркировке (ORGL8, ORGL8A, ENSR8 и т.д.). Ключи разных серий без проблем могут быть установлены на один компьютер.
- Клиентские ключи могут быть установлены на любой компьютер в сети (если запущен HASP License Manager).
- При наличии нескольких ключей, лицензии выдаются в следующем порядке:
- в ключе серии ORGL8
- в ключе серии ORGL8A
- в ключе серии ORGL8B
- Действует также «запоминание ключа», т. е. при повторном обращении сначала будет выполнена попытка получении лицензии из ключа, чья лицензия была получена пользователем при последнем подключении.
- Серверный ключ должен быть установлен непосредственно на тот же самый компьютер, который используется в качестве сервера кластера «1С:Предприятия» . По сети он работать не будет.
- Серверные 64-битные ключи также можно использовать и в 32-битных системах.
- Есть определенные проблемы с пробросом серверного ключа из физической среды в виртуальную на некоторых гипервизорах. Например, мне так и не удалось штатными средствами пробросить серверный ключ в виртуальную машину в .
- COM-соединение также требует лицензию.
- Для работы Web-сервисов не требуется клиентских лицензий.
- Полный алгоритм поиска лицензии при старте «1С:Предприятие» для версии 8.3 описан , для версии 8.2 — .
3. Особенности учета клиентских лицензий
Клиент «1С:Предприятие» при запуске может использовать для получения лицензий:
- Локальный ключ — ключ установленный на физический компьютер, с которого запускается «1С:Предприятие». Дает право запуска на компьютере c ключом из под одной сессии Windows произвольного количества экземпляров системы в режиме 1С:Предприятие или Конфигуратор. При работе в терминальном режиме позволяет работать только одному пользователю, который подключился к терминальной сессии с идентификатором 0.
- Многопользовательский ключ, доступный по сети через HASP License Manager — Обеспечивает одновременную работу стольких компьютеров, на сколько пользователей имеется ключ. Аналогично локальному ключу на одном компьютере в одной сессии Windows возможен запуск произвольного количества экземпляров системы в любом режиме в рамках одной лицензии. При работе в терминальном режиме также требуется установка HASP License Manager.
- Сервер «1С:Предприятие» или модуль расширения веб-сервера — Помимо программы HASP License Manager лицензии также могут выдаваться и сервером «1С:Предприятие» или модулем расширения веб-сервера (только в случае работы с файловой базой через Web-клиент). При этом подсчетом лицензий занимается непосредственно сервер «1С:Предприятие» или модуль расширения веб-сервера. В этом случае, в отличии от двух предыдущих вариантов, лицензии расходуются из расчета «один сеанс — одна лицензия». Таким образом, если на одном компьютере запущено два экземпляра «1С:Предприятие», то будет затрачено две лицензии.
Кроме того очень важно знать и учитывать следующую особенность: если в сети будет обнаружено несколько многопользовательских клиентских ключей серии ORGL8, то сервером будет выбран один произвольный ключ. После исчерпания лицензий этого ключа возможно использование одного многопользовательского ключа ORG8A, и затем возможно использование одного многопользовательского ключа ORG8B.
4. Программы для администрирования ключей HASP
4.1 HASP Device Driver
На момент написания статьи актуальной была версия 6.62.1. Скачать можно с официального сайта или с .
Это ничто иное как обычный драйвер для устройства. Он нужен для того, чтобы ключ HASP4 Net определился в системе. Устанавливать следуя инструкциям инсталлятора.
4.2 HASP HL License Manager
с официального сайта или с .
Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине. При установке HASP License Manager автоматически создает . Однако, для работы защищенного приложения на удаленной рабочей станции необходимо проверить, что осуществляется беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Устанавливать менеджер желательно как службу, выбрав «Service (nhsrvice.exe) » во время установки.
Ну а после установки должна появиться соответствующая служба.
При установке в сети двух и более менеджеров лицензий, их необходимо настроить для корректной работы. Иначе в сети может возникать коллизия между менеджерами лицензий по именам — при старте они принимают одно и то же имя по умолчанию, и в результате в сети присутствует несколько ресурсов с одинаковыми именами. Стоит отметить, что нередко менеджеры нормально работают и без настройки. Тем не менее, следует иметь в виду, что возможно возникновение проблемы. Кроме того, настройка может понадобиться, например, чтобы разделить клиентов по разным менеджерам лицензий. Подробнее об этом читайте .
4.3 Aladdin HASP Monitor
На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с .
Данная утилита служит для мониторинга доступа к ключу и занятых лицензий. После установки и запуска, программа сканирует сеть в поисках менеджера лицензий и показывает активные соединения клиентских приложений с данными службами. Монитор дает возможность увидеть имена хостов, на которых установлена служба и HASP ключи, максимальное количество лицензий в ключе, количество занятых лицензий и имина клиентов, получивших лицензию.
Следует понимать, что сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475, так что для работы программы необходимо . Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.
5. Просмотр полученной лицензии в 1С
Перечень всех видимых ключей, а также место получение текущей лицензии можно посмотреть и непосредственно из «1С:Предприятие». Достаточно запустить 1С в режиме 1С:Предприятие, в меню выбрать «Справка » — «О программе… » или нажать пиктограмму с изображением восклицательного знака на панели.
В открывшемся окне информацию о лицензиях можно просмотреть в пункте «Лицензия
». 
Здесь мы увидим ключ выдавший лицензию данному пользователю, а также все видимые ключи сети. Информация о выданных лицензиях присутствует также и в Консоли Администрирования Серверов «1С:Предприятие» в списке сеансов информационной базы (начиная с версии платформы 8.2.15).
Помогла ли Вам данная статья?
Общеизвестно, что для работы в 1С требуется лицензия. Фирмой 1С поставляются различные ключи защиты: локальные и сетевые. Локальный ключ может быть использован только на одном компьютере, имея вид привычной нам флешки.
Сетевые ключи могут предоставлять лицензии для нескольких пользователей в зависимости от своей серии. На крупных предприятиях чаще всего используются ключи на 300 и 500 соединений, но при необходимости можно приобрести и меньше. Обратите внимание, что на одном компьютере не может находиться более одного ключа одной и той же серии.
В данной статье мы пошагово рассмотрим, как настроить менеджер лицензий 1С 8.3, чтобы сетевой ключ защиты был на одном компьютере. Пользователи с других компьютеров при этом будут получать лицензии уже от него. Проще говоря, ключ один, а пользовательских сеансов множество.
Настройка HASP менеджера лицензий
Начнем с того, что на тот компьютер, который станет раздавать лицензии, установим менеджер лицензий. В дальнейшем мы будем называть данный компьютер сервером лицензий. Все требуемое ПО включено в поставку 1С:Предприятие.
Скачать Alladin HASP License Manager для Windows x64 и x32 можно по ссылке .
Для правильной работоспособности менеджера нужно произвести некоторые предварительные настройки. Файл, где вы будете их производить называется nhsrv.ini. Чаще всего его можно найти по адресу «C:\Program Files\Aladdin\HASP LM», если менеджер лицензий установлен в качестве приложения. В противном случае (установлен как сервис) он будет в системном каталоге операционной системы.
Откройте найденный вами файл в любом текстовом редакторе, например, в блокноте и добавьте туда строку:
NHS_IP_LIMIT = 192.168.*.*
Вместо звездочек вы можете проставить любое число от 0 до 254. Так же, если оставить знаки «*», это будет означать, что лицензии будут «видеть» все компьютеры в сети, адрес которых начинается с 192.168.
Например, если в файле nhsrv.ini у вас указана надстройка NHS_IP_LIMIT = 192.168.1.*, то лицензии будут доступны только компьютерам с ip в диапазоне от 192.168.1.0 до 192.168.1.254.
Настройки на клиентских ПК
После того, как вы произведи все необходимые настройки на сервере лицензий 1C, нужно настроить и сами клиентские компьютеры.
При запуске 1С на пользовательском ПК, программа обращается с запросом на предоставление лицензии по адресу, указанному в файле nethasp.ini. Найти его можно в папке «conf» каталога, куда установлена платформа 1С. В нашем случае адрес следующий: «d:\Program Files (x86)\1cv8\conf\».
Без каких-либо дополнительных настроек, программа 1С будет искать лицензии по всей локальной сети. Для ускорения данного процесса мы можем самостоятельно указать ip адрес сервера лицензий в этом файле, добавив в него выделенный на рисунке ниже текст.
Инструкция
Ключ HASP представляет собой устройство размером с . Он может подключаться к компьютеру через LPT-порт, но наибольшее распространение получили ключи в формате USB-брелока. Внутри каждого ключа находится защищенный микроконтроллер. Внутри чипа размещен криптопроцессор, используемый для шифрования и дешифровки потоков данных, посылаемых в процессе работы от защищенной программы ключу и обратно. Это означает, что программа не будет работать без конкретного ключа HASP, к которому она привязана. В результате, продавая ключи, разработчик может контролировать процесс распространения программы, ограничивать количество пользователей.
По ряду причин применение аппаратных средств защиты негативно воспринимается покупателями программного обеспечения. Использовать аппаратный ключ не слишком удобно. При выходе ключа из строя его заменят, но это может занять много времени, особенно если программы и покупатель находятся в разных городах или даже странах. На пересылку могут уйти дни, и все это время программное обеспечение будет проставить, что может привести к срыву сроков, потерям прибыли и деловой репутации. Еще хуже, если ключ потерян или украден. Лицензионная политика большинства разработчиков не предусматривает выдачи дубликатов утраченного брелока. Программу придется покупать заново. При этом достаточно сложно обеспечить надлежащую защиту устройства, т.к. оно все время находится на руках у пользователей.
В результате желание скопировать ключ появляется у лицензированных покупателей продукта. Сам процесс создания клона весьма сложен, поскольку ключи специально разрабатывались для того, чтобы максимально затруднить их дублирование. Первым этапом при копировании HASP-ключа является снятие дампа.
Скачайте набор оригинальных драйверов HASP HL Installer. Распакуйте и установите драйверы ключа, это описано в приложенной инструкции. Перезагрузите компьютер. Установите и запустите логгер TORO Dongle Monitor. Установите и запустите защищенную программу, некоторое время поработайте в ней. Внизу окна логгера должны появиться следующие строки:
Hasp In:> HaspInitPacket
PW1=XXXXX (0x1234) , PW1=YYYYY (0x5678)
Это пароли для ключа. В той же паке где и логгер также лежит дампер памяти ключа. Закройте логгер и запустите дампер с параметрами в командной строке:
h5dmp.exe 0x1234 0x5678
В результате работы программа создаст в корне диска C: файл с дампом ключа.
Обратите внимание
Создание эмуляторов ключа пользователем, который не покупал лицензию на программу, противоречит статьям 272, 273 УК РФ.
Источники:
- дамп hasp
- Распечатать информацию о программе HASP Crack
Разработчики предусматривают особую систему доступа к функциям программного обеспечения при помощи специального USB-ключа . При его утере владельцу ПО необходимо обратиться за получением новой копии, однако это не всегда бывает удобно.
Вам понадобится
- - программа Dekart Key Manager.
Инструкция
Для того, чтобы слить дамп ключа флеш-карты, воспользуйтесь специальным программным обеспечением. В основном все утилиты, предназначенные для этого, платные. Вы можете воспользоваться программой Dekart Key Manager или ее аналогами.
Оплатите покупку программного обеспечения при помощи банковской карты или любыми другими способами, предусмотренными разработчиком и доступными вам. Лучше всего данную программу запускать на компьютере с операционной системой Windows XP, если у вас нет такой возможности, и у вас установлена система более новой версии, воспользуйтесь запуском в режиме совместимости с XP.
Запустите программу и ознакомьтесь с ее интерфейсом. В левой части главного окна вы найдете список устройств с ключами, подключенных к вашему компьютеру через USB-интерфейс, а в правой части – содержимое выделенного вами носителя информации. Сделайте копию информации, находящейся на ключе при помощи меню программы. Для этого воспользуйтесь меню сохранения данных из файла.
В меню редактирования выберите операцию копирования и подключите к вашему компьютеру другой съемный накопитель, на который в дальнейшем запишется информация. Подтвердите операцию и дождитесь ее окончания.
Обратите внимание, что при возникновении проблем с использованием программы в режиме совместимости необходимо в обязательном порядке с операционной системой Windows XP. В противном случае при копировании информации на съемный накопитель в дальнейшем могут возникнуть проблемы с дальнейшим ее считыванием.
Лучше всего старайтесь заранее предусмотреть несколько копий ключей к программному обеспечению, чтобы вам не пришлось лишний раз создавать дополнительные копии самостоятельно. Учитывайте тот факт, что программное обеспечение, необходимое для копирование информации ключа, практически все платное.
Заранее заказывайте копии ключей.
Файл малого дампа создается системой каждый раз при возникновении неисправимой ошибки, вызвавшей сбой компьютера. Он может быть полезен при небольшом объеме жесткого диска, но именно из-за своих малых размеров не всегда содержит достаточное количество информации для исправления диска.
Инструкция
Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Настройки» для выполнения операции настройки параметров запуска и восстановления с помощью файда малого дампа памяти.
Перейдите на вкладку «Дополнительно» открывшегося окна приложения и нажмите кнопку «Параметры» в разделе «Загрузка и восстановление».
Откройте программу браузера и перейдите на страницу http://www.microsoft.com/whdc/devtools/debugging/default.mspx . Скачайте программу WinDbg, предназначенную для чтения памяти малого дампа памяти компьютера.
Установите загруженное приложение (по умолчанию - C:/Program FilesDebugging Tools for Windows) и вернитесь в главное меню «Пуск».
Перейдите в пункт «Выполнить» и введите значение cmd в поле «Открыть» для инициации процедуры открытия программы WinDbg.
Нажмите кнопку OK для подтверждения выполнения команды и введите в поле командной строки для перехода к папке приложения значение cd c:program filesdebugging tools for windows.
Нажмите функциональную клавишу Enter для подтверждения выбранных изменений и введите следующее значение:windbg -y путь_сивола -i путь_образа -z путь_файла дампа .Здесь путь_символа - путь к локальной папке с загруженными символами и реальными двоичными файлами; путь_образа - путь к папке C:WindowsI386, содержащей файлы, скопированные из папки I386 установочного диска Windows; путь_файла_дампа - путь и имя выбранного файла дампа памяти.
Используйте команду!analyze -show для отображения кода и параметров неустранимой ошибки системы.
Укажите команду!analyze -v для отображения более подробных сведений о произошедшей ошибке.
Выберите команду Im N T для отображения списка загруженных драйверов.
Используйте команду dump c:windowsminidumpminidump.dmp для выполнения процедуры анализа файла малого дампа памяти компьютера.
Обратите внимание
Приложение WinDbg для чтения файла малого дампа памяти, как и аналогичная служебная программа Dump Check, не входят в состав поставки операционной системы Windows.
Полезный совет
Список всех файлов малого дампа расположен в папке %SystemRoot%Minidump.
Источники:
- Windows: как проанализировать аварийный дамп памяти
- что такое малый дамп
Наверное, многим пользователям знакома ситуация, когда при попытке записать информацию на карту памяти появлялось уведомление о том, что она защищена от . Конечно, это вызывает желание снять защиту. Ведь зачем же тогда нужна карта памяти, если не для хранения и копирования информации? А снимается она довольно просто.
