Ovaj članak opisuje kako zaobići hardverske sisteme zaštite. Kao primjer se smatra tehnologija HASP (Hardware Against Software Piracy) koju je razvila kompanija Aladdin Knowledge Systems Ltd. U prošlosti ovu tehnologiju bio je jedan od najpopularnijih sistema za zaštitu hardverskog softvera.
Moć HASP hardverske zaštite koriste mnogi ozbiljni programeri softvera koji ne žele da se njihov proizvod neovlašteno distribuira. Hasp, na primjer, štiti pakete "1C. Accounting" ili "1C. Enterprise", bez kojih nijedno manje ili više organizovano poslovanje ne može opstati. Popularni pravni imenik "ConsultantPlus" također štiti pristup podacima pomoću elektronskih ključeva. Da biste koristili pomenuti ili drugi jednako skup softver, a da nikome ne platite ni peni, nije dovoljno samo surfati internetom u potrazi za txt datotekom s ključevima. Međutim, haker će uvijek shvatiti šta da radi sa zaštitom, čak i ako je hardverska. A za ovo mu neće trebati lemilica.
Pogledaj
Preterujući, možemo reći da se HASP sastoji od dva dela: hardvera i softvera. Hardverski dio je elektronski ključ IR u obliku USB sticka, PCMCIA kartice, LTP uređaja ili čak interne PCI kartice. Instalirani softver će raditi samo na mašini u koju je umetnut elektronski ključ. Zapravo, bilo bi lijepo odviknuti softver od tako neugodne navike za novčanik.
Softverski dio je upravljački program elektroničkog ključa i razni softver koji povezuje elektronske ključeve sa njihovim drajverima direktno na zaštićeni proizvod ili na neke šifrirane podatke. U ovom članku ćemo pogledati i zaobići zaštitu pomoću USB sticka - vjerojatno najpopularnijeg ključa danas.
Mehanizam odbrambenog sistema
Sam privjesak za ključeve nas malo zanima, za razliku od softvera u njegovom paketu. Za nas najveće interesovanje predstavlja hardlock.sys modul. Ne ulazeći u detalje, napominjem da je ovaj drajver odgovoran za interakciju sa hardverskim ključem. Ima dva objekta uređaja, od kojih jedan ima simbolično ime DeviceFNT0. Koristeći ovaj objekat, zaštićena aplikacija provjerava licencu za korištenje ovog softvera preko I/O menadžera.
Glavni nedostatak takvog sigurnosnog sistema je mogućnost presretanja poziva I/O dispečeru i emulacije hardverskog ključa. Postoji i opcija za razvoj drajvera virtuelnog ključa, ali to je mnogo komplikovanije tehnički izazov umjesto da preuzimate pozive.
Kao što znate, model drajvera je opisan u strukturi DRIVER_OBJECT kada je modul učitan. Pohranjuje niz rukovatelja porukama. Štaviše, niko se ne trudi da prepiše ove adrese i dobije kontrolu izvršavanjem našeg koda. Dakle, moguće je presresti i zamijeniti IRP pakete zamjenom podataka licence. Drugim riječima, imajući dump zaštitnog ključa, možete ga prenijeti u program koji provjerava ispravnost podataka licence!
Da bi se iskoristila druga metoda, potreban je i dump ključa, ali se zamjena podataka izvodi drugačije, naime, u softverskoj emulaciji. Odnosno, upravljački program zaštite će moći tretirati virtuelni ključ na isti način kao i fizički.
Presretanje i emulacija
Kao što je napomenuto, ideja presretanja je da se ponovo napišu rukovaoci za IRP pakete. Da biste to učinili, morate biti u mogućnosti promijeniti polja strukture DRIVER_OBJECT. Na sreću, postoji funkcija IoGetDevicePointer koja vraća pokazivač na imenovani gornji objekt steka uređaja i pokazivač na odgovarajući objekt datoteke. Evo isječka funkcije koja postavlja zamku:
UNICODE_STRING Ime uređaja;
PDEVICE_OBJECT DeviceObject;
PFILE_OBJECT FileObject;
RtlInitUnicodeString (& DeviceName, lpDevice);
IoGetDeviceObjectPointer (& DeviceName, 1u, & FileObject, & DeviceObject);
Nakon što smo primili pokazivač na strukturu DEVICE_OBJECT, imamo pokazivač na DRIVER_OBJECT. Sada zamijenimo adrese rukovatelja i funkcija za istovar upravljačkih programa našim vlastitim:
NTSTATUS HookDevice (LPWSTR lpDevice)
gDriverObject = DeviceObject-> DriverObject;
gDeviceControl = gDriverObject-> MajorFunction;
gDriverObject-> MajorFunction = HookDispatch;
gInternalDeviceControl = gDriverObject-> MajorFunction;
gDriverObject-> MajorFunction = HookDispatch;
gDriverUnload = gDriverObject-> DriverUnload;
gDriverObject-> DriverUnload = HookUnload;
ObfDereferenceObject (FileObject);
Posljednji red poziva funkciju ObfDereferenceObject, koja smanjuje broj referenci na objekt datoteke. To se mora učiniti kako bi se upravljački program ispravno ispraznio, kako ne bi došlo do curenja resursa i sličnih grešaka.
Pošto je pokazivač na objekt drajvera zaštite sačuvan, da biste očistili zamku, potrebno je samo da vratite stare IRP pakete za rukovanje:
void UnhookDevice (void)
gDriverObject-> MajorFunction = gDeviceControl;
gDriverObject-> MajorFunction = gInternalDeviceControl;
gDriverObject-> DriverUnload = gDriverUnload;
Naravno, morate dodati odgovarajuće provjere za ispravnost pokazivača i tako dalje.
Sada morate implementirati ispravno istovar drajvera. Budući da sistem zaštite iz nekog razloga može završiti svoj rad prije našeg drajvera, kako bismo izbjegli pad sistema zbog nevažećih pokazivača, ovaj događaj ćemo obraditi u funkciji HookUnload:
void HookUnload (PDRIVER_OBJECT DrvObj)
UnhookDevice ();
gDriverUnload (DrvObj);
Ovdje se vraćaju polja strukture DRIVER_OBJECT, a kontrola se prenosi na originalni kod za istovar presretnutog drajvera uređaja.
Isto radimo i ako naš vozač izađe. pre sistema zaštita. Vi samo trebate osloboditi uhvaćene resurse i ne pozivati pohranjeni gHookUnload.
Kako radi emulator
Interceptor
Poznavajući osnovne principe najjednostavnijeg presretanja IRP paketa, za dalju analizu ćemo pristupiti implementaciji samo samog presretača. Da biste to učinili, kreirajte pogonski objekat koji sadrži simbolično ime(npr. DosDevicesHook) i CREATE, CLOSE, READ ulazne tačke.
IoCreateDevice (DriverObject, 0, & usDeviceName, FILE_DEVICE_NULL, 0, 0, & pDeviceObject);
IoCreateSymbolicLink (& usSymbolicDeviceName, & usDeviceName);
DriverObject-> MajorFunction = DriverDispatch;
DriverObject-> MajorFunction = DriverDispatch;
DriverObject-> MajorFunction = DriverDispatch;
DriverObject-> DriverUnload = DriverUnload;
Ovo je neophodno da bismo radili sa našim presretačem kao sa fajlom, koristeći funkcije CreateFileReadFileCloseHandle. Sa ovakvom implementacijom razmjene podataka između aplikacije i presretača, nemoguće ih je odmah poslati. korisnički program, pa je potrebno kreirati neku strukturu za pohranjivanje potrebnih podataka o uhvaćenom paketu. Na primjer, jednostruko povezana lista, kako sam ja implementirao. Sada morate odlučiti koje informacije treba da budu baferovane. Ovo su općenite informacije o paketu (tip, zastavice, itd.) i, naravno, baferi. Možete dodati i vrijeme presretanja. Kada kopirate sadržaj bafera, morate zapamtiti njihov tip, inače će se srušiti. Gledajući unaprijed, napominjem da zaštitni drajver koristi baferovani I/O, što malo pojednostavljuje kod.
HookDispatch Code
if (idlTail-> IrpData.InputLength)
{
idlTail-> InputBuffer = ExAllocatePool (NonPagedPool, idlTail-> IrpData.InputLength);
RtlCopyMemory (idlTail-> InputBuffer, Irp-> AssociatedIrp.SystemBuffer, idlTail-> IrpData.InputLength);
}
if (IoSL-> MajorFunction == IRP_MJ_DEVICE_CONTROL)
Status = pHookedDriverDispatch (DeviceObject, Irp);
if (idlTail-> IrpData.OutputLength)
{
idlTail-> OutputBuffer = ExAllocatePool (NonPagedPool, idlTail-> IrpData.OutputLength);
RtlCopyMemory (idlTail-> OutputBuffer, lpBuffer, idlTail-> IrpData.OutputLength);
}
Ostaje implementirati čitanje iz drajvera. Budući da paket sadrži bafere čiji sadržaj je od interesa, veličina poruka nije poznata unaprijed. Stoga ćemo postupiti ovako: na prvom čitanju dobijamo opće informacije o paketu i veličini bafera; kada ponovo pročitamo sadržaj, uklonimo link sa liste paketa i ne zaboravimo na spin brave za sekvencijalni rad sa podacima:
DriverDispatch Code
Dužina = IoSL-> Parameters.Read.Length;
if (Dužina == sizeof (IRP_DATA) && idlHead)
RtlCopyMemory (Irp-> UserBuffer, & idlHead-> IrpData, Length);
else if (idlHead && Length == (idlHead-> IrpData.InputLength + idlHead-> IrpData.OutputLength))
{
RtlCopyMemory (Irp-> UserBuffer, idlHead-> InputBuffer, idlHead-> IrpData.InputLength);
RtlCopyMemory ((PVOID) ((ULONG) Irp-> UserBuffer + idlHead-> IrpData.InputLength), idlHead-> OutputBuffer, idlHead-> IrpData.OutputLength);
}
else if (Dužina == 1 && idlHead)
{
if (idlHead-> InputBuffer)
ExFreePool (idlHead-> InputBuffer);
if (idlHead-> OutputBuffer)
ExFreePool (idlHead-> OutputBuffer);
idlTemp = idlHead-> ldlNext;
ExFreePool (idlHead);
idlHead = idlTemp;
if (! idlTemp)
idlTail = NULL;
}
Kada je presretač spreman, prvo ga pokrećemo, a zatim pokrećemo zaštićenu aplikaciju sa i bez ključeva. Iz primljenih dnevnika postaje jasno koji se kontrolni kodovi šalju i njihovi rezultati. Također možete vidjeti da su zahtjevi i odgovori na dva različite šifre(9c402450, 9c4024a0) se ne mijenjaju. Čini se da je moguće napraviti tabelarni emulator, ali nakon niza pokretanja, uvjereni smo da je to nemoguće, jer je sadržaj bafera različit, a ne zna se kako se formira.
Uhvaćeni paketi bez ključa
Uhvaćeni paketi sa ključem
Zatim postoji nekoliko opcija za dalje radnje:
- proučavati džunglu vozača zaštite;
- koristiti informacije samih programera sistema.
Obje opcije daju potrebne informacije... Dakle, ispada da je sadržaj paketa javno šifriran simetrični algoritam AES (Napredni standard šifriranja). Logičan cilj je dobiti ključ za šifriranje.
Ali ako se dublje udubite u proučavanje strukture sistema zaštite, ispostaviće se da je to hardverski ključ ima jedinstveni broj i sadrži sve potrebne informacije, ali za pristup su mu potrebni softverski ključevi.
Primjer dump ključa
Stoga, prva stvar koju treba učiniti je dobiti ključ. Zadatak se može riješiti običnom grubom silom:
nepotpisani kratki ključ;
unsigned char RefKey, VerKey;
za (Ključ = 0; Ključ<= 0x7fff, Key++)
{
if (! HL_LOGIN (Ključ, 1, RefKey, VerKey))
{
HL_LOGOUT ();
Break;
}
}
Funkcije HL_LOGIN, HL_LOGOUT dostupne su iz HASP SDK za programere aplikacija zaštićenih na ovoj platformi i imaju sljedeće prototipove:
WORD HL_LOGIN (WORD ModAd, Word Access, Byte * RefKey, Byt * VerKey);
WORD HL_LOGOUT (nevažeći);
Prva funkcija se koristi za otvaranje sesije za rad sa sigurnosnim ključem preko drajvera, druga - završava sesiju. Ovo su prototipovi starih verzija HASP SDK-a, ali rade i sa novijim tipovima ključeva, budući da su programeri obezbijedili kompatibilnost unatrag.
Novi API se malo razlikuje od starog, a to ni na koji način ne utiče na princip rada brute-force. Detaljna Hasp API dokumentacija, gotove implementacije brute-force i izbacivanja ključeva mogu se naći na.
Handler
Sada postoji sve što trebate korektan rad modul. Ostaje da se provede zamjena licenciranih informacija. Štaviše, samo neki IRP paketi mogu biti presretnuti. Ovdje već sve ovisi o konkretnoj verziji ključa i zaštićenom programu.
Bolje je ne ugrađivati dump ključa u drajver, već ga dinamički učitavati iz registra. Bolje je osloniti se na gotov presretač zahtjeva, pa će biti lakše otkloniti greške u drajveru slanjem presretnutih/ubačenih paketa na analizu korisničkoj aplikaciji. U principu, logika presretača će izgledati ovako:
NTSTATUS HookDispatch ():
PIO_STACK_LOCATION Stack = Irp-> Tail.Overlay.CurrentStackLocation;
ULONG IoControlCode;
if (Stack-> MajorFunction == 14)
{
IoControlCode = Stack.DeviceIoControl.IoControlCode;
Ako (IoControlCode! = 0x9c402458)
{
Vrati gDeviceControl (DeviceObject, Irp);
}
ostalo
{
Šifriranje (Irp-> AssociatedIrp.SystemBuffer);
Kripta (Irp-> AssociatedIrp.SystemBuffer, Key, DumpMemory);
}
}
Vrati STATUS_FAILED;
Paket zahtjeva drajvera je šifriran, stoga, da biste pristupili njegovom sadržaju, morate dešifrirati, a zatim šifrirati. Postavlja se pitanje: kojim algoritmom i kojim ključem je izvršena enkripcija? Kopajući po izvornom kodu od kreatora sistema, možete dobiti sljedeći primarni algoritam šifriranja paketa:
Šifrirajte () kod
void Šifriranje (BYTE * bafer)
{
WORD Seed = ((REČ) Bafer + 0x5e);
WORD Ver = ((REČ) Buffer + 0xba);
ako (Ver)
{
za (int i = 0; i< 0xB9; i++) {
(RIJEČ) (Pufer + i) + = Sjeme;
Seme = (Seme >> 15) | (Sjeme<< 1);
Seme - = (RIJEČ) (Buffer + i) ^ i;
}
za (int i = 0xBE; i< 0xFF; i++) {
(RIJEČ) (Pufer + i) - = Sjeme;
Seme = (Seme >> 15) | (Sjeme<< 1);
Seme + = (RIJEČ) (Buffer + i) ^ i;
}
((REČ) Pufer + 0xba) = Seme;
}
}
Vidi se da je algoritam mnogo komplikovaniji od uobičajenog pomaka i isključivog "ili". A evo algoritma za dešifriranje:
Dešifrirajte () kod
void Dešifriranje (BYTE * Buffer)
{
WORD Seed = ((REČ) Bafer + 0x5e);
WORD Ver = ((REČ) Buffer + 0xba);
ako (Ver) (
za (int i = 0xFE; i> 0xBD; i—) (
Seme - = (RIJEČ) (Buffer + i) ^ i;
Sjeme = (Sjeme<< 15) | (Seed >> 1);
(RIJEČ) (Pufer + i) + = Sjeme;
}
za (int i = 0xB8; i> = 0; i—) (
Seme + = (RIJEČ) (Buffer + i) ^ i;
Sjeme = (Sjeme<< 15) | (Seed >> 1);
(RIJEČ) (Pufer + i) - = Sjeme;
}
((REČ) Pufer + 0xba) = Seme;
}
}
Nakon toga slijedi još jedna faza transformacije podataka, koja je složenija i već u potpunosti ovisi o strukturi zahtjeva. Ne možete bez disassemblera, morate kopati u kantu i posuditi malo koda od kreatora. To nije lako, jer je sigurnosni kod drajvera jako zamućen, ali se ne razlikuje po raznim trikovima. Bit će dovoljno dekompilirati drajver ne u potpunosti, već samo neke dijelove koda.
U zaključku, napominjem da je izgradnja tabelarnog emulatora zasnovanog na presretanju DeviceIoControl prilično težak zadatak. Ali ovaj princip emulatora može se koristiti na drugom nivou interakcije: kreirati virtuelnu USB magistralu.
Zaključak
Nije jedini način oslobodite se sistema zaštite. Postoje i druge, naprednije metode. Principi navedeni u članku mogu se koristiti i za analizu rada drajvera presretanja IRP paketa. Na ovaj način možete dodati lijep alat svom kompletu do koljena. Sretno!
Zdravo!
Danas želim govoriti o sigurnosnom sistemu koji 1C koristi pomoću ključeva HASP... Nakon toga, kao što jesmo, morate instalirati sigurnosne ključeve za pokretanje "1C: Enterprise". Od 2011. godine glavna opcija zaštite standardna rješenja firma 1C je, ali na ovog trenutka većina korisnika koristi hardversku zaštitu.
Sigurnosni ključevi nisu potrebni za obrazovne verzije sistema.
Zaštitni ključevi za 1C: Enterprise su podijeljeni na:
1.
Lokalni pojedinačni korisnik plavi ključ sa oznakom H4 M1 ORGL8. 
Lokalni ključ mora biti fizički povezan s računalom na kojem pokrećemo 1C. Da bi lokalni ključ radio, mora biti instaliran Hasp Device Driver. Hasp upravljački program uređaja instalira se tokom instalacije platforme, ili kasnije u meniju Start iz grupe programa 1C: Enterprise. Dongle se instalira u USB port računara nakon što se instalacija platforme završi. Koristeći lokalni ključ, možete pokrenuti bilo koji broj tipične konfiguracije na jednom računaru. Glavni uvjet je da se konfiguracije moraju službeno kupiti.
Indikator da ključ radi je sjaj crvene LED diode u glavi ključa.
2. Mrežni ključevi su crveni i imaju interna memorija koji sadrži broj licenci i ID-a. Mrežni ključ ima NET XX ORGL8, gdje je XX broj licenci - 5, 10, 20, 50, 100, tu su i ključevi za 300 i 500 licenci. Da bi mrežni ključ radio, potreban vam je posebna aplikacija- Hasp License Manager, uključen je u paket ključa, može se preuzeti i sa interneta.
32-bitni serveri koriste ključeve HASP HL Pro sa oznakom ENSR8 ljubičaste su.
64-bitni serveri koriste ključeve HASP HL Max sa oznakom EN8SA zelene su.
EN8SA ključ za 64-bitni server je takođe podržan za 32-bitni, ali ne i obrnuto.
Najbolje je uzeti upute za instaliranje i rad sigurnosnih ključeva od proizvođača, odlučio sam da se ne ponavljam da dam link na upute proizvođača ključeva "Aladdin R.D."
Možete vidjeti broj izdanih hardverskih licenci i broj dostupnih licenci koristeći Aladdin Monitor uslužni programi, centralno administrira HASP License Manager (HASP LM) i HASP4 Net ključeve.
Bolje je preuzeti Aladdin Monitor sa stranice programera!
Postoje sljedeća ograničenja za instalaciju hardverskih ključeva:
1. Dva ključa iste serije ne mogu se instalirati u jedan računar. U takvoj situaciji, samo jedan od ključeva će raditi!
2. Računar sa instaliran ključ ne bi trebalo biti preopterećeno, inače će biti problema pri povezivanju korisnika.
3. Lokalni sigurnosni ključ neće biti vidljiv u terminalskoj sesiji. Ograničenje se može zaobići pokretanjem terminalske sesije sa Admin ključem.
Ako imate bilo kakvih pitanja ili komentara na ovu temu, ne ustručavajte se pitati
P.S.2. Moja video instalacija 1C i zaštitnih ključeva
Softverski proizvodi"1C: Enterprise" verzija 8 osim toga može biti zaštićena od kopiranja hardverskim LPT ili USB ključevi tip HASP4 Net od Aladina. Ovaj članak pruža informacije o vrsti, označavanju i svrsi različitih HASP4 Net ključeva iz 1C: Enterprise. I također pregled softverskih proizvoda kompanije Aladdin, koji se koriste za instaliranje, konfiguraciju i administriranje ovih ključeva (za Windows operativne sisteme).
1. Označavanje i dodjela ključeva
Svi HASP4 Net ključevi mogu se uslovno podijeliti u 2 tipa "Klijent" i "Server":
Svrha specifičnog ključa može se odrediti njegovim boja i etiketiranje... Na slikama ispod, oznaka ključa je istaknuta okvirom. Ostali simboli na ključu nemaju posebno značenje za korisnike programa. 
Vrsta i namjena ključa po označavanju mogu se odrediti iz donje tabele:
| Vrsta / boja | Označavanje / serija | Imenovanje |
|---|---|---|
| JEDNOG KORISNIČKE VERZIJE OSNOVNIH MATERIJALA I KLJUČOVA ZA KLIJENTE | ||
| H4 M1 ORGL8 |
|
|
| MREŽNE VERZIJE OSNOVNIH MATERIJALA I KLJUČEVA ZA VIŠE IGRAČA | ||
| H4 NET5 ORGL8 |
|
|
| H4 NET5 ORGL8 |
|
|
| H4 NET10 ORGL8 |
|
|
| H4 NET20 ORGL8 |
|
|
| H4 NET50 ORGL8 |
|
|
| H4 NET100 ORGL8 |
|
|
| NET250 + ORG8A |
|
|
| NET250 + ORG8B |
|
|
| KLJUČEVI ZA SERVER 1C: PREDUZEĆE 8. * | ||
| H4 M1 ENSR8 |
|
|
| Max EN8SA |
|
|
| KITS | ||
|
||
|
||
|
||
Veličina USB ključeva može se razlikovati od veličine ključeva prikazanih na slikama. Softverski proizvodi sistema 1C: Enterprise, proizvedeni prije 2009. godine, upotpunjeni su USB ključevima u dužem obliku - 52 mm. Sema boja a oznaka ključeva je ostala nepromijenjena.
2. Šta trebate znati kada instalirate ključeve
Postoji nekoliko stvari koje treba uzeti u obzir prije instaliranja HASP ključeva, a to su:
- Ukupan broj korisnika koji mogu raditi sa 1C: Enterprise sistemom jednak je zbroju licenci dostupnih u svakom od klijentskih ključeva.
- 2 ili više ključeva od jednog ne mogu raditi na jednom fizičkom računaru Serije, pošto se ovi ključevi ne razlikuju i zapravo će se koristiti samo jedan od njih (izabran proizvoljno). Serija ključeva se može prepoznati po zadnjih 5 znakova u oznaci (ORGL8, ORGL8A, ENSR8, itd.). Ključevi različitih serija mogu se bez problema instalirati na jedan računar.
- Klijentski ključevi se mogu instalirati na bilo koji računar u mreži (ako je pokrenut HASP License Manager).
- Ako postoji nekoliko ključeva, licence se izdaju sljedećim redoslijedom:
- u ključu serije ORGL8
- u ključu serije ORGL8A
- u ključu serije ORGL8B
- Također vrijedi „Sjećanje ključa“, odnosno pri ponovljenom pristupu, pokušat će se dobiti licenca od ključa čiju je licencu korisnik dobio prilikom posljednjeg povezivanja.
- Ključ servera mora biti instaliran direktno na istom računaru koji se koristi kao server klastera "1C: Enterprise"... Neće raditi preko mreže.
- Serverski 64-bitni ključevi se takođe mogu koristiti na 32-bitnim sistemima.
- Postoje određeni problemi sa prosljeđivanjem serverskog ključa fizičko okruženje na virtuelno na nekim hipervizorima. Na primjer, nikad nisam uspio redovnim sredstvima prosledite ključ servera na virtuelna mašina v.
- COM veza također zahtijeva licencu.
- Za pokretanje Web usluga nisu potrebne CAL licence.
- Potpuni algoritam za pretraživanje licence na početku "1C: Enterprise" za verziju 8.3 opisano, za verziju 8.2 — .
3. Karakteristike računovodstva klijentskih licenci
Prilikom pokretanja, 1C: Enterprise klijent može koristiti sljedeće za dobivanje licenci:
- Lokalni ključ- ključ instaliran fizički kompjuter iz koje se pokreće "1C: Enterprise". Daje pravo pokretanja proizvoljnog broja instanci sistema u načinu 1C: Enterprise ili Configurator na računalu s ključem iz jedne Windows sesije. Kada se radi u terminalskom modu, dozvoljava rad samo jednom korisniku koji se povezao na terminalsku sesiju sa identifikatorom 0.
- Višekorisnički ključ dostupan preko mreže preko HASP License Managera- Obezbeđuje istovremeni rad onoliko računara koliko ima korisnika sa ključem. Slično lokalnom ključu na jednom računaru u jednoj Windows sesiji, moguće je pokrenuti proizvoljan broj instanci sistema u bilo kom režimu pod jednom licencom. Kada radite u terminalskom modu, potrebna je i instalacija HASP License Managera.
- 1C: Enterprise server ili modul proširenja web servera- Pored programa HASP License Manager, licence se mogu izdavati i od 1C: Enterprise servera ili od modula proširenja web servera (samo kada se radi sa baza datoteka putem web klijenta). U ovom slučaju, brojanje licenci vrši se direktno od 1C: Enterprise servera ili modula proširenja web servera. U ovom slučaju, za razliku od njih dvoje prethodne opcije, licence se troše na osnovu "jedna sesija - jedna licenca". Dakle, ako dvije kopije 1C: Enterprise rade na jednom računaru, tada će se potrošiti dvije licence.
Osim toga veoma je važno znati i uzeti u obzir sljedeća karakteristika: ako se na mreži pronađe nekoliko višekorisničkih klijentskih ključeva serije ORGL8, server će odabrati jedan proizvoljan ključ. Nakon iscrpljivanja licenci ovog ključa, moguće ga je koristiti jedan višekorisnički ključ ORG8A, a zatim je moguće koristiti jedan ključ za više igrača ORG8B.
4. Programi za administraciju HASP ključeva
4.1 Upravljački program HASP uređaja
U vrijeme pisanja ovog teksta, verzija 6.62.1 je bila relevantna. Možete ga preuzeti sa službene web stranice ili sa.
Ovo nije ništa drugo do običan drajver uređaja. Potreban je da bi se HASP4 Net ključ identifikovao u sistemu. Instalirajte slijedeći upute instalatera.
4.2 HASP HL License Manager
sa službene web stranice ili sa.
Upravitelj licencama je uslužni program koji služi kao veza između mrežnog ključa i "1C" pokrenutog na udaljenom računalu. HASP License Manager automatski kreira a. Međutim, da bi zaštićena aplikacija radila na daljinskom radna stanica potrebno je provjeriti da li UDP i TCP paketi slobodno prolaze kroz port 475 u oba smjera. Poželjno je instalirati manager kao uslugu odabirom “ Usluga (nhsrvice.exe)„Tokom instalacije.
Pa, nakon instalacije, trebala bi se pojaviti odgovarajuća usluga.
Kada instalirate dva ili više menadžera licenci na mreži, oni moraju biti konfigurisani za ispravan rad. U suprotnom, može doći do kolizije na mreži između upravitelja licenci po imenu - pri pokretanju prihvataju isto ime prema zadanim postavkama, a kao rezultat toga postoji nekoliko resursa na mreži sa ista imena... Vrijedi napomenuti da menadžeri često rade dobro bez prilagođavanja. Međutim, imajte na umu da može doći do problema. Osim toga, može biti potrebna konfiguracija, na primjer, za razdvajanje klijenata u različite upravitelje licenci. Pročitajte više o tome.
4.3 Aladdin HASP Monitor
U vrijeme pisanja ovog teksta, verzija 8.32.5 je bila relevantna. Možete ga preuzeti sa službene web stranice ili sa.
Ovaj uslužni program služi za praćenje pristupa ključu i zauzetim licencama. Nakon instalacije i pokretanja, program skenira mrežu u potrazi za menadžerom licenci i prikazuje aktivne veze klijentske aplikacije sa ovim uslugama. Monitor omogućava da se vide imena hostova na kojima je servis instaliran i HASP ključevi, maksimalni iznos licence u ključu, broj zauzetih licenci i ime klijenata koji su dobili licencu.
Treba shvatiti da sam monitor može pokazati samo prisustvo menadžera licenci na određenoj adresi. On će moći vidjeti ključ tek nakon što zaštićena aplikacija uspješno otvori barem jednu sesiju s ključem. Osim toga, treba imati na umu da Aladdin Monitor radi samo na UDP protokol, port 475, tako da program treba. Dakle, odsustvo informacija o ključu na monitoru ne znači da ključ nije dostupan aplikaciji.
5. Pregled primljene licence u 1C
Popis svih vidljivih ključeva, kao i mjesto gdje je trenutna licenca dobijena, može se vidjeti direktno iz 1C: Enterprise. Dovoljno je pokrenuti 1C u 1C: Enterprise modu, odaberite " referenca» — « O programu…„Ili kliknite na ikonu sa slikom uzvičnik na panelu.
U prozoru koji se otvori, informacije o licencama možete pogledati u stavci " Licenca». 
Ovdje ćemo vidjeti ključ koji je izdao licencu ovog korisnika kao i svi vidljivi mrežni ključevi. Informacije o izdatim licencama su takođe prisutne u Administrativnoj konzoli 1C: Enterprise Servera na listi sesija baza informacija(počevši od verzije platforme 8.2.15).
Da li vam je ovaj članak pomogao?
Poznato je da je za rad u 1C potrebna licenca. 1C isporučuje različite sigurnosne ključeve: lokalne i mrežne. Lokalni ključ se može koristiti samo na jednom računaru, izgleda kao USB fleš disk na koji smo navikli.
Mrežni ključevi mogu pružiti licence za više korisnika ovisno o njihovoj seriji. On velika preduzeća Najčešće se koriste ključevi za 300 i 500 priključaka, ali se po potrebi mogu kupiti i manji. Imajte na umu da jedan računar ne može sadržavati više od jednog ključa iste serije.
U ovom članku ćemo pogledati korak po korak kako postaviti upravitelja licenci 1C 8.3 kako biste mrežni ključ zaštita je bila na jednom računaru. Korisnici sa drugih računara će dobiti licence sa ovog računara. Jednostavno rečeno, postoji jedan ključ, ali mnogo korisničkih sesija.
Konfiguriranje HASP License Managera
Počnimo sa instaliranjem menadžera licenci na računar koji će distribuirati licence. U nastavku ćemo zvati ovaj računar server licenci. Sav potreban softver uključen je u isporuku 1C: Enterprise.
Alladin HASP License Manager za Windows x64 i x32 možete preuzeti ovdje.
Da bi menadžer radio kako treba, morate ih napraviti unapred podešene postavke... Datoteka u kojoj ćete ih proizvoditi zove se nhsrv.ini. Najčešće se može naći na "C: \ Program Files \ Aladdin \ HASP LM" ako je upravitelj licenci instaliran kao aplikacija. U suprotnom (instaliran kao servis) bit će u sistemskom direktoriju operativni sistem.
Otvorite datoteku koju ste pronašli u bilo kojem uređivač teksta na primjer u notepad i dodajte red tamo:
NHS_IP_LIMIT = 192.168 *. *
Umjesto zvjezdica možete staviti bilo koji broj od 0 do 254. Također, ako ostavite znakove "*", to će značiti da će licence "vidjeti" sve računare na mreži čije adrese počinju sa 192.168.
Na primjer, ako je dodatak NHS_IP_LIMIT = 192.168.1.* naveden u datoteci nhsrv.ini, tada će licence biti dostupne samo za računare s IP-om u rasponu od 192.168.1.0 do 192.168.1.254.
Postavke na klijentskim računarima
Nakon što sve uradiš potrebna podešavanja na 1C licencnom serveru, potrebno je da sami konfigurišete klijentske računare.
Prilikom pokretanja 1C na korisničkom računalu, program šalje zahtjev za licencu na adresi navedenoj u datoteci nethasp.ini. Možete ga pronaći u mapi "conf" direktorija u kojem je instalirana 1C platforma. U našem slučaju, adresa je sljedeća: "d: \ Program Files (x86) \ 1cv8 \ conf \".
Bez ikakvih dodatna podešavanja, 1C program će tražiti licence svuda lokalna mreža... Da ubrzam ovaj proces možemo nezavisno odrediti ip adresu servera licenci u ovoj datoteci dodavanjem teksta istaknutog na slici ispod.
Instrukcije
HASP ključ je a. Može se povezati sa računarom preko LPT porta, ali su najrasprostranjeniji ključevi u formatu USB privezka. Svaki ključ sadrži zaštićeni mikrokontroler. Unutar čipa se nalazi kripto procesor koji se koristi za šifriranje i dešifriranje tokova podataka koji se šalju tokom rada od zaštićenog programa do ključa i obrnuto. To znači da program neće raditi bez specifičnog HASP ključa za koji je vezan. Kao rezultat toga, prodajom ključeva, programer može kontrolirati distribuciju programa i ograničiti broj korisnika.
Iz više razloga, kupci softvera negativno percipiraju korištenje hardverske zaštite. Nije baš zgodno koristiti dongle. Ako ključ pokvari, bit će zamijenjen, ali to može potrajati, posebno ako se programi i korisnik nalaze u različitim gradovima ili čak državama. Može potrajati danima za isporuku, i sve ovo vrijeme softverće ugasiti, što može dovesti do propuštanja rokova, gubitka dobiti i poslovnog ugleda. Još je gore ako se ključ izgubi ili ukrade. Politika licenciranja većina programera ne predviđa izdavanje duplikata izgubljenog ključa. Program će morati ponovo da se kupi. Istovremeno, prilično je teško osigurati odgovarajuću zaštitu uređaja, jer cijelo vrijeme je u rukama korisnika.
Kao rezultat toga, licencirani kupci proizvoda žele kopirati ključ. Sam proces stvaranja klona je vrlo komplikovan, jer su ključevi posebno dizajnirani kako bi se što otežalo njihovo umnožavanje. Prvi korak u kopiranju HASP ključa je da napravite dump.
Preuzmite originalni set HASP drajveri HL Installer. Raspakujte i instalirajte drajvere za ključeve, to je opisano u priloženim uputstvima. Ponovo pokrenite računar. Instalirajte i pokrenite TORO Dongle Monitor logger. Instalirajte i pokrenite zaštićeni program, radite u njemu neko vrijeme. Sljedeći redovi bi se trebali pojaviti na dnu prozora dnevnika:
Hasp In:> HaspInitPacket
PW1 = XXXXX (0x1234), PW1 = YYYYY (0x5678)
Ovo su lozinke za ključ. Isti paket kao i logger sadrži i dumper memorije ključeva. Zatvorite loger i pokrenite dumper sa parametrima u komandnoj liniji:
h5dmp.exe 0x1234 0x5678
Kao rezultat toga, program će kreirati datoteku s dumpom ključa u korijenu pogona C:.
Bilješka
Kreiranje emulatora ključeva od strane korisnika koji nije kupio licencu za program je u suprotnosti s članovima 272, 273 Krivičnog zakona Ruske Federacije.
Izvori:
- dump hasp
- Odštampajte informacije o HASP program Crack
Programeri obezbeđuju poseban sistem pristup funkcijama softvera pomoću namjenskog USB-a ključ... Ako se izgubi, vlasnik softvera mora podnijeti zahtjev za novu kopiju, ali to nije uvijek zgodno.
Trebaće ti
- - Program Dekart Key Manager.
Instrukcije
Za odvod dump ključ fleš kartice, koristite poseban softver. U osnovi, svi komunalni programi dizajnirani za ovo su plaćeni. Možete koristiti Dekart Key Manager ili njegove analoge.
Platite kupovinu softvera koristeći bankovnu karticu ili na bilo koji drugi način koji je omogućio programer i koji vam je dostupan. Najbolja stvar ovaj program pokrenite na računaru sa Windows XP operativnim sistemom, ako nemate tu mogućnost, a imate više od nova verzija, koristite pokretanje u XP kompatibilnom načinu rada.
Pokrenite program i upoznajte se s njegovim sučeljem. Na lijevoj strani glavnog prozora naći ćete listu uređaja sa ključevima koji su povezani na vaš računar preko USB interfejsa, a na desnoj strani - sadržaj medija za skladištenje koji ste odabrali. Napravite kopiju informacija na ključu koristeći programski meni. Da biste to učinili, koristite meni za spremanje podataka iz datoteke.
U meniju za uređivanje izaberite operaciju kopiranja i povežite drugi prenosivi uređaj za skladištenje podataka na računar, na koji će se informacije u budućnosti snimati. Potvrdite operaciju i pričekajte da se završi.
Imajte na umu da ako naiđete na probleme pri korišćenju programa u režimu kompatibilnosti, to je obavezno sa operativnim sistemom Windows XP. U suprotnom, prilikom kopiranja informacija na prenosivi disk, mogu nastati problemi s njihovim daljim čitanjem u budućnosti.
Najbolje je pokušati unaprijed osigurati nekoliko kopija ključeva softvera kako ne biste morali sami kreirati dodatne kopije. Uzmite u obzir činjenicu da se gotovo sve plaća za softver potreban za kopiranje ključnih informacija.
Naručite kopije ključeva unaprijed.
Mali fajl dump kreira sistem svaki put kada a fatalna greskašto je uzrokovalo pad računara. Može biti korisno za male količine. tvrdi disk, ali upravo zbog svoje male veličine ne sadrži uvijek dovoljno informacija za popravku diska.
Instrukcije
Pritisnite dugme "Start" da biste otvorili glavni meni sistema i idite na stavku "Postavke" da izvršite operaciju podešavanja parametara pokretanja i oporavka pomoću male datoteke dump memorija.
Idite na karticu "Napredno" u prozoru aplikacije koji se otvori i kliknite na dugme "Opcije" u odjeljku "Pokretanje i oporavak".
Otvorite program vašeg pretraživača i idite na stranicu http://www.microsoft.com/whdc/devtools/debugging/default.mspx... Preuzmite WinDbg, program za čitanje male memorije dump kompjuterska memorija.
Instalirajte preuzetu aplikaciju (podrazumevano - C: / Program FilesDebugging Tools za Windows) i vratite se na glavni meni Start.
Idite na Run i unesite cmd u polje Open da biste pokrenuli proceduru za otvaranje programa WinDbg.
Pritisnite dugme OK da potvrdite izvršenje naredbe i unesite u polje komandna linija da biste otišli u folder aplikacije cd vrijednost c: alati za otklanjanje grešaka programskih datoteka za prozore.
Kliknite na funkcijski taster Unesite da potvrdite odabrane promjene i unesite sljedeću vrijednost: windbg -y sivol_path -i image_path -z file_path dump Ovdje je put_znaka put do lokalni folder sa učitanim simbolima i realnim binarne datoteke; image_path - put do C: WindowsI386 foldera koji sadrži datoteke kopirane iz I386 foldera instalacioni disk Windows; file_path_ dump- putanju i naziv odabrane datoteke dump memorija.
Koristite naredbu!Analyze -show za prikaz koda i parametara za fatalnu sistemsku grešku.
Koristite komandu!Analyze -v da prikažete više detalji o grešci koja se dogodila.
Odaberite Im N T za prikaz liste učitanih drajvera.
Koristite naredbu dump c: windowsminidumpminidump.dmp da raščlanite malu datoteku dump kompjuterska memorija.
Bilješka
WinDbg aplikacija za čitanje male memorijske dump datoteke poput slične uslužni program Dump Check, nije uključen u isporuku operacione sale Windows sistemi.
Koristan savjet
Sve Minidump datoteke su navedene u folderu% SystemRoot% Minidump.
Izvori:
- Windows: Kako analizirati crash dump memorija
- šta je mala deponija
Vjerovatno je mnogim korisnicima poznata situacija kada se prilikom pokušaja upisivanja informacija na memorijsku karticu pojavi obavijest od koje je zaštićena. Naravno, zbog toga želite da uklonite zaštitu. Uostalom, zašto nam je onda potrebna memorijska kartica, ako ne za pohranjivanje i kopiranje informacija? I uklanja se prilično jednostavno.
