Ovaj članak opisuje načine zaobilaženja hardverskih sigurnosnih sustava. Kao primjer razmatramo tehnologiju HASP (Hardware Against Software Piracy) koju je razvio Aladdin Knowledge Systems Ltd. U prošlosti ovu tehnologiju bio je jedan od najpopularnijih sustava za zaštitu hardvera i softvera.
Snagu HASP hardverske zaštite koriste mnogi ozbiljni programeri softvera koji ne žele da se njihov proizvod distribuira bez dopuštenja. Hasp, primjerice, štiti pakete “1C.Računovodstvo” ili “1C.Enterprise” bez kojih ne može preživjeti nijedno manje ili više organizirano poslovanje. Popularni pravni imenik “ConsultantPlus” također štiti pristup podacima pomoću elektroničkih ključeva. Da biste koristili gore spomenuti ili drugi jednako skupi softver, a da nikome ne platite ni peni, nije dovoljno samo surfati internetom u potrazi za txt alatom s ključevima. Međutim, haker će uvijek smisliti što učiniti sa zaštitom, čak i hardverskom. I za to mu ne treba lemilo.
Pogledajmo
Pretjerujući, možemo reći da se HASP sastoji od dva dijela: hardvera i softvera. Hardver je elektronički ključ IR u obliku USB ključa, PCMCIA kartice, LTP uređaja ili čak interne PCI kartice. Instalirani softver radit će samo na stroju u koji je umetnut elektronički ključ. Zapravo, bilo bi dobro odviknuti softver od takve neugodne navike za novčanik.
Softverski dio sastoji se od drajvera elektroničkih ključeva i raznih softvera koji povezuju elektroničke ključeve sa svojim drajverima izravno na zaštićeni proizvod ili na neke kriptirane podatke. U ovom članku ćemo pogledati i zaobići zaštitu pomoću USB privjeska za ključeve - vjerojatno najpopularnijeg elektroničkog ključa danas.
Mehanizam zaštitnog sustava
Sam privjesak za ključeve gotovo da nas ne zanima, za razliku od softvera koji je uz njega uključen. Za nas najveći interes predstavlja hardlock.sys modul. Ne ulazeći u detalje, primijetit ću da je ovaj upravljački program odgovoran za interakciju s hardverskim ključem. Ima dva objekta uređaja, od kojih je jedan simbolično nazvan DeviceFNT0. Pomoću ovog objekta zaštićena aplikacija putem I/O upravitelja provjerava licencu za korištenje ovog softvera.
Glavni nedostatak takvog sustava zaštite je mogućnost presretanja poziva I/O upravitelju i emulacije hardverskog ključa. Postoji i mogućnost razvoja virtualnog upravljačkog programa ključa, ali to je mnogo složenije tehnički problem a ne presretanje poziva.
Kao što znate, model upravljačkog programa opisan je u strukturi DRIVER_OBJECT kada se modul učita. Pohranjuje niz rukovatelja porukama. Štoviše, nitko vam ne smeta da prepisujete te adrese i preuzmete kontrolu izvršavanjem našeg koda. Stoga je moguće presresti i zamijeniti IRP pakete zamjenom podataka o licenci. Drugim riječima, ako imate dump sigurnosnog ključa, možete ga proslijediti programu koji provjerava točnost podataka o licenci!
Za rad s drugom metodom također je potreban deponij ključa, ali se zamjena podataka provodi drugačije, naime u softverskoj emulaciji. Odnosno, sigurnosni upravljački program moći će rukovati virtualnim ključem na isti način kao i fizičkim.
Presretanje i oponašanje
Kao što je već spomenuto, ideja presretanja je prebrisati rukovatelje IRP paketima. Da biste to učinili, morate moći mijenjati polja strukture DRIVER_OBJECT. Srećom, postoji funkcija koja se zove IoGetDevicePointer koja vraća pokazivač na vrh imenovanog objekta hrpe uređaja i pokazivač na odgovarajući objekt datoteke. Ovdje je isječak koda za funkciju koja postavlja kuku:
UNICODE_STRING naziv uređaja;
PDEVICE_OBJECT DeviceObject;
PFILE_OBJECT FileObject;
RtlInitUnicodeString(&NazivUređaja, lpUređaj);
IoGetDeviceObjectPointer(&DeviceName, 1u, &FileObject, &DeviceObject);
Nakon što smo primili pokazivač na strukturu DEVICE_OBJECT, imamo pokazivač na DRIVER_OBJECT. Sada zamijenimo adrese rukovatelja i funkcija za istovar drajvera našima:
NTSTATUS HookDevice(LPWSTR lpDevice)
gDriverObject = DeviceObject->DriverObject;
gDeviceControl = gDriverObject->MajorFunction;
gDriverObject->MajorFunction = HookDispatch;
gInternalDeviceControl = gDriverObject->MajorFunction;
gDriverObject->MajorFunction = HookDispatch;
gDriverUnload = gDriverObject->DriverUnload;
gDriverObject->DriverUnload = HookUnload;
ObfDereferenceObject(FileObject);
Zadnji redak poziva funkciju ObfDereferenceObject, koja smanjuje broj referenci na objekt datoteke. To se mora učiniti kako bi se ispravno oslobodio upravljački program kako bi se izbjeglo curenje resursa i slične pogreške.
Budući da je pokazivač na objekt upravljačkog programa zaštite spremljen, da biste uklonili zamku, samo trebate vratiti prethodne rukovatelje IRP paketima:
void UnhookDevice(void)
gDriverObject->MajorFunction = gDeviceControl;
gDriverObject->MajorFunction = gInternalDeviceControl;
gDriverObject->DriverUnload = gDriverUnload;
Naravno, moramo dodati odgovarajuće provjere valjanosti pokazivača i tako dalje.
Sada morate implementirati ispravan istovar upravljačkih programa. Budući da sustav zaštite iz nekog razloga može završiti svoj rad prije našeg drajvera, kako bismo izbjegli pad sustava zbog nevažećih pokazivača, ovaj ćemo događaj obraditi u funkciji HookUnload:
void HookUnload(PDRIVER_OBJECT DrvObj)
OtkačiUređaj();
gDriverUnload(DrvObj);
Ovdje se vraćaju polja strukture DRIVER_OBJECT, a kontrola se prenosi na izvorni kod za istovar presretnutog upravljačkog programa uređaja.
Isto radimo i ako se naš vozač ugasi prije sustava zaštita. Samo trebate osloboditi uhvaćene resurse i ne pozivati spremljeni gHookUnload.
Kako radi emulator
presretač
Poznavajući osnovne principe najjednostavnijeg presretanja IRP paketa, prijeđimo na implementaciju samo presretača za daljnju analizu. Da bismo to učinili, stvorit ćemo pogonski objekt koji sadrži simboličan naziv(na primjer DosDevicesHook) i ulazne točke CREATE, CLOSE, READ.
IoCreateDevice(DriverObject, 0, &usDeviceName, FILE_DEVICE_NULL, 0, 0, &pDeviceObject);
IoCreateSymbolicLink(&usSymbolicDeviceName, &usDeviceName);
DriverObject->MajorFunction = DriverDispatch;
DriverObject->MajorFunction = DriverDispatch;
DriverObject->MajorFunction = DriverDispatch;
DriverObject->DriverUnload = DriverUnload;
Ovo je neophodno kako bismo radili s našim presretačem kao datotekom, koristeći funkcije CreateFileReadFileCloseHandle. Ovakvom implementacijom razmjene podataka između aplikacije i presretača nemoguće ih je odmah poslati korisnički program, pa je potrebno napraviti neku strukturu za pohranjivanje potrebnih podataka o uhvaćenom paketu. Na primjer, jednostruko povezani popis, kako sam ga implementirao. Sada morate odlučiti koje informacije treba spremiti u međuspremnik. Ovo su općenite informacije o paketu (vrsta, oznake, itd.) i, naravno, međuspremnici. Također možete dodati vrijeme presretanja. Kada kopirate sadržaj međuspremnika, morate zapamtiti njihovu vrstu, inače će se srušiti. Gledajući unaprijed, primijetit ću da upravljački program zaštite koristi ulaz/izlaz u međuspremniku, što malo pojednostavljuje kod.
HookDispatch kod
ako (idlTail->IrpData.InputLength)
{
idlTail->InputBuffer = ExAllocatePool(NonPagedPool, idlTail->IrpData.InputLength);
RtlCopyMemory(idlTail->InputBuffer, Irp->AssociatedIrp.SystemBuffer, idlTail->IrpData.InputLength);
}
if (IoSL->MajorFunction == IRP_MJ_DEVICE_CONTROL)
Status = pHookedDriverDispatch(DeviceObject, Irp);
ako (idlTail->IrpData.OutputLength)
{
idlTail->OutputBuffer = ExAllocatePool(NonPagedPool, idlTail->IrpData.OutputLength);
RtlCopyMemory(idlTail->OutputBuffer, lpBuffer, idlTail->IrpData.OutputLength);
}
Ostaje samo implementirati čitanje iz drajvera. Budući da paket sadrži međuspremnike čiji je sadržaj od interesa, veličina poruka nije unaprijed poznata. Stoga postupamo na sljedeći način: na prvom čitanju dobivamo opće informacije o paketu i veličini međuspremnika; kada ponavljamo, čitamo sadržaj, uklanjamo vezu s popisa paketa i ne zaboravljamo na spin lockove za sekvencijalni rad s podacima:
DriverDispatch kod
Duljina = IoSL->Parameters.Read.Length;
if (Length == sizeof(IRP_DATA) && idlHead)
RtlCopyMemory(Irp->UserBuffer, &idlHead->IrpData, Length);
else if (idlHead && Length == (idlHead->IrpData.InputLength + idlHead->IrpData.OutputLength))
{
RtlCopyMemory(Irp->UserBuffer, idlHead->InputBuffer, idlHead->IrpData.InputLength);
RtlCopyMemory((PVOID)((ULONG)Irp->UserBuffer + idlHead->IrpData.InputLength), idlHead->OutputBuffer, idlHead->IrpData.OutputLength);
}
else if (Duljina == 1 && idlHead)
{
ako (idlHead->InputBuffer)
ExFreePool(idlHead->InputBuffer);
ako (idlHead->OutputBuffer)
ExFreePool(idlHead->OutputBuffer);
idlTemp = idlHead->ldlNext;
ExFreePool(idlHead);
idlHead = idlTemp;
ako (!idlTemp)
idlTail = NULL;
}
Kada je presretač spreman, prvo ga pokrećemo, a zatim zaštićenu aplikaciju sa i bez ključeva. Iz primljenih zapisa postaje jasno koji se kontrolni kodovi šalju i njihovi rezultati. Također možete vidjeti da su zahtjevi i odgovori na dva razne šifre(9c402450, 9c4024a0) su nepromijenjeni. Čini se da je moguće izgraditi emulator tablice, ali nakon niza pokretanja uvjerili smo se da je to nemoguće, budući da je sadržaj međuspremnika različit i nije poznato kako se formira.
Uhvaćeni paketi bez ključa
Presretnuti paketi s ključem
Zatim postoji nekoliko opcija za daljnje radnje:
- istražite džunglu vozača zaštite;
- koristiti informacije od samih programera sustava.
Obje opcije daju potrebne informacije. Tako ispada da je sadržaj paketa javno šifriran simetrični algoritam AES (napredni standard šifriranja). Logičan cilj je dobiti ključ za šifriranje.
Ali ako još dublje zaronimo u proučavanje dizajna zaštitnog sustava, ispada da hardverski ključ ima jedinstveni broj i sadrži sve potrebne informacije, ali za pristup su potrebni softverski ključevi.
Primjer ispisa ključa
Stoga, prvo što trebate učiniti je nabaviti ključ. Problem se može riješiti jednostavnom grubom silom:
nepotpisani kratki ključ;
unsigned char RefKey, VerKey;
za (Ključ = 0; Ključ<= 0x7fff, Key++)
{
if (!HL_LOGIN(Ključ, 1, RefKey, VerKey))
{
HL_ODJAVA();
Pauza;
}
}
Funkcije HL_LOGIN, HL_LOGOUT dostupne su iz HASP SDK-a za programere aplikacija zaštićenih na ovoj platformi i imaju sljedeće prototipove:
WORD HL_LOGIN(WORD ModAd, Word Access, Byte *RefKey, Byt *VerKey);
WORD HL_LOGOUT(void);
Prva funkcija služi za otvaranje sesije rada sa zaštitnim ključem pomoću upravljačkog programa, druga završava sesiju. Ovo su prototipovi starijih verzija HASP SDK-a, ali rade i s novim tipovima ključeva, budući da su programeri osigurali kompatibilnost s prethodnim verzijama.
Novi API malo se razlikuje od starog, a to ni na koji način ne utječe na princip brute force rada. Detaljna Hasp API dokumentacija, gotove implementacije brute force i key dumper mogu se pronaći na.
rukovatelj
Sada imate sve što vam je potrebno za ispravan rad modul. Ostaje samo provesti zamjenu podataka o licenci. Štoviše, samo neki IRP paketi mogu biti presretnuti. Ovdje sve ovisi o specifičnoj verziji ključa i zaštićenom programu.
Bolje je ne ugrađivati deponiju ključa u upravljački program, već je dinamički učitati iz registra. Bolje se osloniti na gotov presretač zahtjeva, to će olakšati debugiranje upravljačkog programa slanjem presretnutih/zamijenjenih paketa na analizu korisničkoj aplikaciji. U osnovi, logika presretača izgledat će ovako:
NTSTATUS HookDispatch():
PIO_STACK_LOCATION Stog = Irp->Tail.Overlay.CurrentStackLocation;
ULONG IoControlCode;
if (Stack->MajorFunction == 14)
{
IoControlCode = Stack.DeviceIoControl.IoControlCode;
Ako (IoControlCode != 0x9c402458)
{
Vrati gDeviceControl(DeviceObject, Irp);
}
drugo
{
Encrypt(Irp->AssociatedIrp.SystemBuffer);
Kript(Irp->AssociatedIrp.SystemBuffer, Key, DumpMemory);
}
}
Vrati STATUS_FAILED;
Paket zahtjeva vozača je šifriran, tako da pristup njegovom sadržaju zahtijeva dešifriranje, a zatim enkripciju. Postavlja se pitanje: kojim algoritmom i kojim ključem je šifrirano? Udubivši se u izvorni kod kreatora sustava, možete dobiti sljedeći primarni algoritam šifriranja paketa:
Encrypt() kod
void Encrypt(BYTE * Buffer)
{
Sjeme RIJEČI = ((RIJEČ)Međuspremnik + 0x5e);
WORD Ver = ((RIJEČ)Međuspremnik + 0xba);
ako (Ver)
{
za (int i = 0; i< 0xB9; i++) {
(RIJEČ)(pufer + i) += sjeme;
Sjeme = (Sjeme >> 15) | (Sjeme<< 1);
Sjeme -= (RIJEČ)(Međuspremnik + i) ^ i;
}
za (int i = 0xBE; i< 0xFF; i++) {
(RIJEČ)(pufer + i) -= sjeme;
Sjeme = (Sjeme >> 15) | (Sjeme<< 1);
Sjeme += (RIJEČ)(Međuspremnik + i) ^ i;
}
((RIJEČ)Pufer + 0xba) = Sjeme;
}
}
Vidi se da je algoritam mnogo složeniji od uobičajenog pomaka i isključivog "ili". A evo i algoritma za dešifriranje:
Dešifriranje koda()
void Dešifriranje(BYTE* međuspremnik)
{
Sjeme RIJEČI = ((RIJEČ)Međuspremnik + 0x5e);
WORD Ver = ((RIJEČ)Međuspremnik + 0xba);
ako (Ver) (
za (int i = 0xFE; i > 0xBD; i—) (
Sjeme -= (RIJEČ)(Međuspremnik + i) ^ i;
Sjeme = (Sjeme<< 15) | (Seed >> 1);
(RIJEČ)(pufer + i) += sjeme;
}
za (int i = 0xB8; i >= 0; i—) (
Sjeme += (RIJEČ)(Međuspremnik + i) ^ i;
Sjeme = (Sjeme<< 15) | (Seed >> 1);
(RIJEČ)(pufer + i) -= sjeme;
}
((RIJEČ)Pufer + 0xba) = Sjeme;
}
}
Zatim slijedi druga faza konverzije podataka, složenija i potpuno ovisna o strukturi zahtjeva. Ne možete to učiniti bez disassemblera; morat ćete zadubiti u koš i posuditi neki kod od kreatora. To nije lako, budući da je kod sigurnosnog upravljačkog programa jako zamagljen, ali nema raznih trikova. Bit će dovoljno dekompilirati upravljački program ne u potpunosti, već samo neke dijelove koda.
Zaključno, napominjem da je izgradnja emulatora tablice na temelju DeviceIoControl presretanja prilično težak zadatak. Ali ovaj princip emulatora može se koristiti na drugoj razini interakcije: za stvaranje virtualne USB sabirnice.
Zaključak
Nije jedini način riješite se sigurnosnog sustava. Postoje i druge, naprednije metode. Načela navedena u članku također se mogu koristiti za analizu rada upravljačkih programa presretanjem IRP paketa. Na ovaj način svom priboru napravljenom na koljenu možete dodati dobar alat. Sretno!
Zdravo!
Danas želim razgovarati o sustavu zaštite koji 1C koristi pomoću ključeva REZA. Nakon što to učinimo, morate instalirati sigurnosne ključeve kako biste pokrenuli 1C:Enterprise. Od 2011. glavna opcija zaštite standardna rješenja 1C tvrtka je, ali na ovaj trenutak Većina korisnika koristi hardversku zaštitu.
Za obrazovne verzije sustava sigurnosni ključevi nisu potrebni.
Zaštitni ključevi za 1C:Enterprise dijele se na:
1.
Lokalni jedan korisnik plavi ključ s oznakom H4 M1 ORGL8. 
Lokalni ključ mora biti fizički povezan s računalom na kojem pokrećemo 1C. Da bi lokalni ključ radio, mora biti instaliran zaštitni upravljački program Hasp Device Driver. Hasp upravljački program uređaja instaliran tijekom postupka instalacije platforme ili kasnije u izborniku Start iz programske grupe "1C:Enterprise". Ključ se instalira u USB priključak računala nakon dovršetka instalacije platforme. Koristeći lokalni ključ, možete pokrenuti bilo koji broj tipične konfiguracije na jednom računalu. Glavni uvjet je da konfiguracije moraju biti službeno kupljene.
Indikator da ključ radi je sjaj crvene LED diode u glavi ključa.
2. Mrežne tipke su crvene i imaju Unutarnja memorija, koji sadrži broj licenci i ID. Mrežni ključ ima oznaka NET XX ORGL8, gdje je XX broj licenci - 5, 10, 20, 50, 100; tu su i ključevi za 300 i 500 licenci. Da bi mrežni ključ radio, morate posebna primjena– Hasp License Manager, nalazi se u paketu ključeva, a može se preuzeti i s interneta.
Poslužitelji 32-bitne verzije koriste ključeve HASP HL Pro s oznakom ENSR8 oni su ljubičasti.
Poslužitelji 64-bitne verzije koriste ključeve HASP HL Max s oznakom EN8SA zelene su.
Ključ EN8SA za 64-bitni poslužitelj također podržava 32-bitni, ali ne i obrnuto.
Upute za instaliranje i rad sigurnosnih ključeva najbolje je uzeti od proizvođača. Kako bih izbjegao ponavljanje, odlučio sam dati poveznicu na upute proizvođača ključeva. "Aladdin R.D."
Možete vidjeti broj izdanih hardverskih licenci i broj dostupnih licenci pomoću Pomoćni programi Aladdin Monitora, pruža centraliziranu administraciju aplikacije HASP License Manager (HASP LM) i ključeva HASP4 Net.
Bolje je preuzeti Aladdin Monitor s web stranice razvojnog programera!
Postoje sljedeća ograničenja instaliranja hardverskih ključeva:
1. Ne možete instalirati dva ključa iste serije na jedno računalo. U takvoj situaciji radit će samo jedan od ključeva!
2. Računalo sa instaliran ključ ne bi trebao biti jako opterećen, inače će biti problema s povezivanjem korisnika.
3. Lokalni sigurnosni ključ neće biti vidljiv u sesiji terminala. Ograničenje se može zaobići pokretanjem sesije terminala s tipkom Admin.
Ako imate pitanja ili komentara na ovu temu, nemojte se ustručavati pitati
P.S.2. Moja video instalacija 1C i sigurnosnih ključeva
Softverski proizvodi"1C:Enterprise" verzija 8 dodatno se može zaštititi od kopiranja hardverskim LPT ili USB ključevi tipa HASP4 Net iz Aladdina. Ovaj članak pruža informacije o vrsti, označavanju i namjeni različitih HASP4 Net ključeva iz 1C:Enterprise. Kao i pregled softverskih proizvoda iz Aladdina, koji se koriste za instaliranje, konfiguriranje i administriranje ovih ključeva (za Windows operativne sustave).
1. Označavanje i dodjela tipki
Svi HASP4 Net ključevi mogu se podijeliti u 2 vrste: “Klijent” i “Poslužitelj”:
Namjena određenog ključa može se odrediti prema njegovim cvijet I označavanje. Na slikama ispod, oznaka ključa istaknuta je okvirom. Preostali znakovi na ključu nemaju posebno značenje za korisnike programa. 
Vrsta i namjena ključa označavanjem se mogu odrediti iz donje tablice:
| Vrsta/boja | Označavanje/serija | Svrha |
|---|---|---|
| JEDNOKORISNIČKE VERZIJE OSNOVNE ISPORUKE I KLIJENTSKIH KLJUČEVA | ||
| H4 M1 ORGL8 |
|
|
| MREŽNE VERZIJE GLAVNE ISPORUKE I VIŠEKORISNIČKIH KLJUČEVA | ||
| H4 NET5 ORGL8 |
|
|
| H4 NET5 ORGL8 |
|
|
| H4 NET10 ORGL8 |
|
|
| H4 NET20 ORGL8 |
|
|
| H4 NET50 ORGL8 |
|
|
| H4 NET100 ORGL8 |
|
|
| NET250+ ORG8A |
|
|
| NET250+ ORG8B |
|
|
| KLJUČEVI POSLUŽITELJA 1C:ENTERPRISE 8.* | ||
| H4 M1 ENSR8 |
|
|
| Max EN8SA |
|
|
| KOMPLETI | ||
|
||
|
||
|
||
Veličina USB ključeva može se razlikovati od veličine ključeva prikazanih na slikama. Programski proizvodi sustava 1C:Enterprise proizvedeni prije 2009. godine opremljeni su USB ključevima dužeg oblika - 52 mm. Shema boja a ključne oznake ostale su nepromijenjene.
2. Što trebate znati prilikom instaliranja ključeva
Postoji nekoliko stvari koje treba razmotriti prije instaliranja HASP ključeva, naime:
- Ukupan broj korisnika koji mogu raditi sa sustavom 1C:Enterprise jednak je zbroju licenci dostupnih u svakom od ključeva klijenta.
- Dvije ili više istih tipki ne mogu raditi na jednom fizičkom računalu Niz, jer se ti ključevi ne razlikuju i samo će se jedan od njih (nasumično odabran) zapravo koristiti. Serija ključa može se odrediti prema zadnjih 5 znakova u oznaci (ORGL8, ORGL8A, ENSR8 itd.). Ključevi različitih serija mogu se bez problema instalirati na jedno računalo.
- Klijentski ključevi mogu se instalirati na bilo koje računalo na mreži (ako je pokrenut HASP License Manager).
- Ako postoji više ključeva, licence se izdaju sljedećim redoslijedom:
- u ključu serije ORGL8
- u ključu serije ORGL8A
- u ključu serije ORGL8B
- Također vrijedi “pamćenje ključa”, tj. prilikom ponovnog pristupa prvo će se pokušati dobiti licenca od ključa čiju je licencu korisnik dobio prilikom zadnje veze.
- Ključ poslužitelja mora biti instaliran izravno na isto računalo koje se koristi kao poslužitelj klastera "1C:Poduzeće". Neće raditi preko mreže.
- 64-bitni ključevi poslužitelja također se mogu koristiti na 32-bitnim sustavima.
- Postoje određeni problemi s prosljeđivanjem ključa poslužitelja s fizičko okruženje virtualnom na nekim hipervizorima. Na primjer, nikad nisam uspio redovnim sredstvima proslijedite ključ poslužitelja virtualni stroj V .
- COM veza također zahtijeva licencu.
- Web usluge ne zahtijevaju klijentske licence za rad.
- Potpuni algoritam za traženje licence prilikom pokretanja "1C:Enterprise" za verziju 8.3 opisano, za verziju 8.2 — .
3. Značajke računovodstva za licence klijenata
Kada se pokrene, klijent 1C:Enterprise može koristiti za dobivanje licenci:
- Lokalni ključ- ključ instaliran na fizičko računalo, iz kojeg se pokreće 1C:Enterprise. Daje pravo pokretanja na računalu s ključem iz jedne Windows sesije proizvoljnog broja instanci sustava u načinu rada 1C:Enterprise ili Configurator. Kada radite u terminalskom načinu, dopušta rad samo jednom korisniku koji se spojio na terminalsku sesiju s ID-om 0.
- Višekorisnički ključ dostupan preko mreže putem HASP License Managera— Pruža simultani rad onoliko računala koliko i korisnika s ključem. Slično lokalnom ključu, na jednom računalu u jednoj Windows sesiji moguće je pokrenuti proizvoljan broj instanci sustava u bilo kojem načinu rada u okviru jedne licence. Kada radite u terminalskom načinu, također je potrebna instalacija HASP License Managera.
- 1C:Enterprise poslužitelj ili modul za proširenje web poslužitelja— Osim programa HASP License Manager, licence se također mogu izdati putem poslužitelja 1C:Enterprise ili modula proširenja web poslužitelja (samo pri radu s baza podataka datoteka putem web klijenta). U ovom slučaju, izračun licenci provodi izravno poslužitelj 1C:Enterprise ili modul proširenja web poslužitelja. U ovom slučaju, za razliku od dva prethodne verzije, licence se troše po principu “jedna sesija - jedna licenca”. Dakle, ako se dvije instance 1C:Enterprise izvode na jednom računalu, tada će se potrošiti dvije licence.
osim vrlo je važno znati i uzeti u obzir sljedeća značajka: ako se na mreži otkrije nekoliko višekorisničkih klijentskih ključeva serije ORGL8, tada će poslužitelj odabrati jedan proizvoljni ključ. Nakon što se potroše licence za ovaj ključ, možete koristiti jedan višekorisnički ključ ORG8A, te je tada moguće koristiti jedan višekorisnički ključ ORG8B.
4. Programi za administriranje HASP ključeva
4.1 HASP upravljački program uređaja
U vrijeme pisanja, verzija 6.62.1 bila je aktualna. Možete preuzeti sa službene web stranice ili sa.
Ovo nije ništa više od običnog upravljačkog programa uređaja. Potreban je kako bi HASP4 Net ključ bio identificiran u sustavu. Instalirajte prema uputama instalatera.
4.2 HASP HL License Manager
sa službene stranice ili sa .
Upravitelj licenci je uslužni program koji služi kao veza između mrežnog ključa i 1C koji radi na udaljenom računalu. Kada se instalira, HASP License Manager automatski stvara . Međutim, kako bi zaštićena aplikacija radila na daljinu radna stanica potrebno je provjeriti postoji li nesmetan prolaz UDP i TCP paketa na portu 475 u oba smjera. Preporučljivo je instalirati upravitelja kao uslugu odabirom “ Usluga (nhsrvice.exe)" tijekom instalacije.
Pa, nakon instalacije trebala bi se pojaviti odgovarajuća usluga.
Kada instalirate dva ili više upravitelja licenci na mreži, oni moraju biti konfigurirani za ispravan rad. U suprotnom, može doći do kolizije na mreži između upravitelja licenci prema nazivu - pri pokretanju, oni uzimaju isto ime prema zadanim postavkama, i kao rezultat toga, na mreži postoji nekoliko resursa s ista imena. Vrijedno je napomenuti da upravitelji često rade normalno bez postavki. Međutim, imajte na umu da se može pojaviti problem. Osim toga, konfiguracija može biti potrebna, na primjer, za razdvajanje klijenata u različite upravitelje licencama. Pročitajte više o ovome.
4.3 Aladdin HASP monitor
U vrijeme pisanja, verzija 8.32.5 bila je aktualna. Možete preuzeti sa službene web stranice ili sa.
Ovaj uslužni program služi za nadzor pristupa ključu i zauzetim licencama. Nakon instalacije i pokretanja, program skenira mrežu u potrazi za upraviteljem licenci i prikazuje aktivni spojevi klijentske aplikacije s ovim uslugama. Monitor vam omogućuje da vidite imena hostova na kojima su instalirani servisni i HASP ključevi, maksimalan iznos licence u ključu, broj zauzetih licenci i naziv klijenata koji su dobili licencu.
Treba imati na umu da sam monitor može pokazati samo prisutnost upravitelja licence na određenoj adresi. Ključ će moći vidjeti tek nakon što zaštićena aplikacija uspješno otvori barem jednu sesiju s ključem. Osim toga, imajte na umu da Aladdin Monitor radi samo putem UDP protokol, port 475, tako da je za rad programa potrebno . Dakle, nepostojanje ključnih podataka na monitoru ne znači da ključ nije dostupan aplikaciji.
5. Pregledajte primljenu licencu u 1C
Popis svih vidljivih ključeva, kao i mjesto gdje je trenutna licenca dobivena, mogu se vidjeti izravno iz 1C:Enterprise. Dovoljno je pokrenuti 1C u načinu rada 1C:Enterprise, odabrati “ Referenca» — « O programu…» ili kliknite na ikonu sa slikom uskličnik na ploči.
U prozoru koji se otvori informacije o licencama mogu se vidjeti u “ Licenca». 
Ovdje ćemo vidjeti ključ koji je izdao licencu ovom korisniku, kao i sve vidljive mrežne ključeve. Informacije o izdanim licencama također su prisutne u 1C:Enterprise Server Administration Console na popisu sesija informacijska baza(počevši od verzije platforme 8.2.15).
Je li vam ovaj članak pomogao?
Dobro je poznato da je za rad u 1C potrebna licenca. 1C isporučuje različite zaštitne ključeve: lokalne i mrežne. Lokalni ključ može se koristiti samo na jednom računalu, izgledajući kao poznati flash pogon.
Mrežni ključevi mogu pružiti licence za više korisnika ovisno o njihovoj seriji. Na velika poduzeća Najčešće se koriste ključevi za 300 i 500 priključaka, ali po potrebi možete kupiti i manje. Imajte na umu da jedno računalo ne može imati više od jednog ključa iste serije.
U ovom ćemo članku pogledati korak po korak kako konfigurirati upravitelj licenci 1C 8.3 tako da Mrežni ključ zaštita je bila na jednom računalu. Korisnici s drugih računala dobit će licence od njega. Jednostavno rečeno, postoji jedan ključ, ali postoji mnogo korisničkih sesija.
Postavljanje HASP upravitelja licenci
Počnimo s instaliranjem upravitelja licenci na računalo koje će distribuirati licence. U nastavku ćemo pozvati ovo računalo licencni poslužitelj. Sav potreban softver uključen je u paket 1C:Enterprise.
Alladin HASP License Manager za Windows x64 i x32 možete preuzeti s poveznice.
Da bi menadžer ispravno funkcionirao, morate nešto učiniti unaprijed postavljene postavke. Datoteka u kojoj ćete ih proizvoditi zove se nhsrv.ini. Najčešće se može pronaći na "C:\Program Files\Aladdin\HASP LM" ako je upravitelj licenci instaliran kao aplikacija. Inače (instaliran kao usluga) bit će u direktoriju sustava operacijski sustav.
Otvorite datoteku koju ste pronašli u bilo kojem uređivač teksta, na primjer, u bilježnicu i tamo dodajte redak:
NHS_IP_LIMIT = 192.168.*.*
Umjesto zvjezdica možete unijeti bilo koji broj od 0 do 254. Također, ako ostavite znakove “*”, to će značiti da će licence “vidjeti” sva računala u mreži čija adresa počinje s 192.168.
Na primjer, ako imate dodatak NHS_IP_LIMIT = 192.168.1.* naveden u datoteci nhsrv.ini, tada će licence biti dostupne samo računalima s IP-om u rasponu od 192.168.1.0 do 192.168.1.254.
Postavke na klijentskim računalima
Nakon što ste sve učinili potrebne postavke na poslužitelju licence 1C morate konfigurirati sama klijentska računala.
Prilikom pokretanja 1C na računalu korisnika, program postavlja zahtjev za licencu na adresu navedenu u datoteci nethasp.ini. Možete ga pronaći u mapi "conf" u direktoriju u kojem je instalirana platforma 1C. U našem slučaju, adresa je sljedeća: “d:\Program Files (x86)\1cv8\conf\”.
Bez ikakvih dodatne postavke, program 1C tražit će licence u cijelosti lokalna mreža. Ubrzati ovaj proces možemo neovisno odrediti IP adresu licencnog poslužitelja u ovoj datoteci dodavanjem teksta istaknutog na donjoj slici.
upute
HASP ključ je . Može se spojiti na računalo preko LPT priključka, ali najčešće se koriste ključevi u formatu USB privjeska za ključeve. Svaki ključ sadrži sigurni mikrokontroler. Unutar čipa nalazi se kriptoprocesor koji se koristi za šifriranje i dešifriranje tokova podataka koji se šalju tijekom rada od zaštićenog programa do ključa i natrag. To znači da program neće raditi bez specifičnog HASP ključa s kojim je povezan. Kao rezultat toga, prodajom ključeva programer može kontrolirati proces distribucije programa i ograničiti broj korisnika.
Iz više razloga, kupci softvera negativno doživljavaju korištenje hardverske zaštite. Korištenje hardverskog ključa nije baš zgodno. Ako ključ zakaže, bit će zamijenjen, ali to može potrajati dugo, pogotovo ako su programi i kupac u različitim gradovima ili čak državama. Dostava može potrajati danima, i sve ovo vrijeme softver biti poništen, što može dovesti do propuštanja rokova, gubitka dobiti i poslovnog ugleda. Još je gore ako je ključ izgubljen ili ukraden. Politika licenciranja Većina programera ne osigurava izdavanje duplikata izgubljenog ključa. Morat ćete ponovno kupiti program. Istodobno je prilično teško osigurati odgovarajuću zaštitu uređaja, jer cijelo je vrijeme u rukama korisnika.
Kao rezultat toga, kod licenciranih kupaca proizvoda pojavljuje se želja za kopiranjem ključa. Sam proces stvaranja klona je vrlo kompliciran, budući da su ključevi posebno dizajnirani kako bi umnožavanje bilo što teže. Prvi korak kod kopiranja HASP ključa je izrada dumpa.
Preuzmite komplet originalnih HASP drajveri HL Instalater. Raspakirajte i instalirajte ključne upravljačke programe, to je opisano u priloženim uputama. Ponovno pokrenite računalo. Instalirajte i pokrenite TORO Dongle Monitor logger. Instalirajte i pokrenite zaštićeni program, radite u njemu neko vrijeme. Sljedeći redovi bi se trebali pojaviti na dnu prozora zapisnika:
Hasp In:> HaspInitPacket
PW1=XXXX (0x1234) , PW1=GGGGG (0x5678)
Ovo su lozinke za ključ. U istom paketu gdje se nalazi logger nalazi se i izvadak memorije ključa. Zatvorite logger i pokrenite dumper s parametrima u naredbenom retku:
h5dmp.exe 0x1234 0x5678
Kao rezultat rada, program će stvoriti datoteku s deponijom ključa u korijenu pogona C:.
Bilješka
Stvaranje emulatora ključeva od strane korisnika koji nije kupio licencu za program u suprotnosti je s člancima 272. i 273. Kaznenog zakona Ruske Federacije.
Izvori:
- drška odlagalište
- Ispiši podatke o HASP program Pukotina
Programeri pružaju poseban sustav pristup softverskim funkcijama pomoću posebnog USB-a ključ. Ako se izgubi, vlasnik softvera mora zatražiti novu kopiju, ali to nije uvijek zgodno.
Trebat će vam
- - Dekart Key Manager program.
upute
Kako bi se ocijedio istovariti ključ flash kartice, koristite poseban softver. Uglavnom, sve komunalije namijenjene za to se plaćaju. Možete koristiti program Dekart Key Manager ili njegove analoge.
Platite kupnju softvera koristeći bankovna kartica ili na bilo koji drugi način koji nudi programer i vama je dostupan. Najbolja stvar ovaj program pokrenuti na računalu s Windows XP operativnim sustavom, ako nemate ovu opciju, a imate instaliran sustav više od nova verzija, koristite pokretanje u načinu kompatibilnosti s XP-om.
Pokrenite program i upoznajte se s njegovim sučeljem. Na lijevoj strani glavnog prozora pronaći ćete popis uređaja s ključevima koji su povezani s vašim računalom putem USB sučelja, a na desnoj strani - sadržaj medija za pohranu koji ste odabrali. Napravite kopiju podataka na ključu pomoću izbornika programa. Da biste to učinili, koristite izbornik za spremanje podataka iz datoteke.
U izborniku za uređivanje odaberite operaciju kopiranja i spojite drugi prijenosni pogon na svoje računalo na koji će se informacije kasnije zapisati. Potvrdite operaciju i pričekajte dok se ne završi.
Imajte na umu da ako se pojave problemi pri korištenju programa u načinu kompatibilnosti, potrebno je koristiti operativni sustav Windows XP. U suprotnom, prilikom kopiranja informacija na prijenosni pogon, u budućnosti se mogu pojaviti problemi s njihovim daljnjim čitanjem.
Najbolje je unaprijed pokušati osigurati nekoliko kopija softverskih ključeva kako ne biste morali sami stvarati dodatne kopije. Uzmite u obzir činjenicu da se gotovo sav softver potreban za kopiranje ključnih informacija plaća.
Naručite kopije ključeva unaprijed.
Mala datoteka istovariti stvara sustav svaki put kad se pojavi nepopravljiva greškašto je uzrokovalo pad računala. Može biti korisno u malim količinama tvrdi disk, ali upravo zbog male veličine ne sadrži uvijek dovoljno informacija za ispravak diska.
upute
Kliknite gumb "Start" da biste otvorili glavni izbornik sustava i idite na stavku "Postavke" da biste izvršili operaciju konfiguriranja parametara pokretanja i oporavka pomoću male datoteke istovariti memorija.
Idite na karticu "Napredno" prozora aplikacije koji se otvori i kliknite gumb "Opcije" u odjeljku "Pokretanje i oporavak".
Otvorite program preglednika i idite na stranicu http://www.microsoft.com/whdc/devtools/debugging/default.mspx. Preuzmite program WinDbg, dizajniran za čitanje male memorije istovariti memorija računala.
Instalirajte preuzetu aplikaciju (zadano je C:/Program FilesDebugging Tools za Windows) i vratite se na glavni izbornik Start.
Idite na Run i unesite cmd u polje Open kako biste pokrenuli proceduru otvaranja programa WinDbg.
Klikom na OK potvrdite izvršenje naredbe i unesite u polje naredbeni redak za odlazak u mapu aplikacije vrijednost cd c:program filesdebugging tools za prozore.
Klik funkcijska tipka Unesite za potvrdu odabranih promjena i unesite sljedeću vrijednost: windbg -y symbol_path -i image_path -z file_path istovariti.Ovdje symbol_path je put do lokalna mapa s učitanim likovima i stvarnim binarne datoteke; image_path - put do mape C:WindowsI386 koja sadrži datoteke kopirane iz mape I386 instalacijski disk prozori; put_datoteke_ istovariti- put i naziv odabrane datoteke istovariti memorija.
Koristite naredbu!analyze -show za prikaz koda i parametara fatalne pogreške sustava.
Navedite naredbu!analyze -v za prikaz više detaljne informacije o grešci koja se dogodila.
Odaberite naredbu Im N T za prikaz popisa učitanih upravljačkih programa.
Upotrijebite naredbu dump c:windowsminidumpminidump.dmp za izvođenje postupka analize male datoteke istovariti memorija računala.
Bilješka
WinDbg aplikacija za čitanje male memorijske dump datoteke, poput slične pomoćni program Dump Check, nije uključen u isporuku operacijske dvorane Windows sustavi.
Koristan savjet
Popis svih malih dump datoteka nalazi se u mapi %SystemRoot%Minidump.
Izvori:
- Windows: kako analizirati crash dump memorija
- što je malo smetlište
Vjerojatno su mnogi korisnici upoznati sa situacijom kada se prilikom pokušaja upisa podataka na memorijsku karticu pojavila obavijest da je zaštićena. Naravno, zbog toga želite ukloniti zaštitu. Uostalom, zašto vam je onda potrebna memorijska kartica, ako ne za pohranu i kopiranje informacija? I može se vrlo lako ukloniti.
