1С:Система лицензирования и защиты конфигураций (СЛК)
Дистрибутив 1С:СЛК, актуальная документация по установке ключей, обновлению системы, руководство администратора теперь доступны на сайте https://releases.1c.ru.
Полезные ссылки для разработчика
Полезные ссылки для пользователя
Программный продукт 1С-Совместно
Тема: Взлом\Эмуляция ключей Катран (СЛК 1.1 — ?)
Взлом\Эмуляция ключей Катран (СЛК 1.1 — ?)
Всем доброго! Есть такие конфы, от 1с-рейтинга.kz, защищённые ключами для конфигураций, т.е. не hasp для платформы, а именно ключи для конфигурации (в конфе мутят кучу ссылок на проверку защиты, чуть ли ни в каждом отчёте\документе, поэтому отключить их трудно(по крайней мере я никак не сообразил как, слишком много «привязей»)) Ключи usb маленькие красненькие, вот такие:
Работают на проге СЛК 1.1, зовутся Катрановскими (гугл шепнул)
Суть: банально, но про%%ли ключ (при перевозке выпал из дырявой коробочки по всей видимости, всю машину облазил, не нашёл. ), уже отправили запрос но получение нового ключа, но он будет идти больше недели, а сея конф-ция нужна для работы уже в пятницу. Зашиваемся, нужно временно ломануть.
Ребят, кто сталкивался, кто знает как ? С меня Пивасик.
P.S. Платф. 1С8.2 конечно же, а Конфа — Бух учёт для Казахстана: организация здравоохранения.
Выручайте.
28.12.2012, 03:35 #2
Помогает людям
Регистрация 19.03.2010 Адрес Деревня «Гадюкино» Сообщений 298 Сказал(а) спасибо 119 Поблагодарили 931 раз(а) в 171 сообщениях
Сообщение от Nerion 
Всем доброго! Есть такие конфы, от 1с-рейтинга.kz, защищённые ключами для конфигураций, т.е. не hasp для платформы, а именно ключи для конфигурации (в конфе мутят кучу ссылок на проверку защиты, чуть ли ни в каждом отчёте\документе, поэтому отключить их трудно(по крайней мере я никак не сообразил как, слишком много «привязей»)) Ключи usb маленькие красненькие, вот такие:
Работают на проге СЛК 1.1, зовутся Катрановскими (гугл шепнул)
Суть: банально, но про%%ли ключ (при перевозке выпал из дырявой коробочки по всей видимости, всю машину облазил, не нашёл. ), уже отправили запрос но получение нового ключа, но он будет идти больше недели, а сея конф-ция нужна для работы уже в пятницу. Зашиваемся, нужно временно ломануть.
Ребят, кто сталкивался, кто знает как ? С меня Пивасик.
P.S. Платф. 1С8.2 конечно же, а Конфа — Бух учёт для Казахстана: организация здравоохранения.
Выручайте.
мне чего либо универсального не когда не попадалось, помогал знакомому, от сылок отучали руками. долго, но действенно
Пользователь сказал cпасибо:
28.12.2012, 12:27 #3
Гость форума
Регистрация 04.01.2012 Сообщений 9 Сказал(а) спасибо 1 Поблагодарили 7 раз(а) в 2 сообщениях
Там уж очень много ссылок в конфе, поможешь расковырять ? По тимвиверу там и скайпику ?
29.12.2012, 16:53 #4
Иногда оказывает помощь
Регистрация 17.01.2011 Сообщений 142 Сказал(а) спасибо 0 Поблагодарили 14 раз(а) в 14 сообщениях
Думаю не получится, поскольку отучал бухгалтерию сельскохозяйственного предприятия от такого-же ключа (СЛК 2.0).Этот ключ-по сути криптопроцессор.В конфе есть специальный файл, в котором хранятся элементы защищенной конфигурации.И, например, при проведении документа дается ссылка на кусок зашиврованного кода в этом файле, ключ расшифровывает и передает текст обратно 1С-ке, и она уже формирует проводку.Поскольку кусков таких было не так уж и много, то просто ручками всё это дело переписывал.Какой-либо программы-эмулятора тоже не нашел.
Поживем — увидим, доживем — узнаем, выживем — учтем!
Пользователь сказал cпасибо:
29.12.2012, 16:58 #5
Помогает людям
Регистрация 19.03.2010 Адрес Деревня «Гадюкино» Сообщений 298 Сказал(а) спасибо 119 Поблагодарили 931 раз(а) в 171 сообщениях
Сообщение от AndyPanda
Думаю не получится, поскольку отучал бухгалтерию сельскохозяйственного предприятия от такого-же ключа (СЛК 2.0).Этот ключ-по сути криптопроцессор.В конфе есть специальный файл, в котором хранятся элементы защищенной конфигурации.И, например, при проведении документа дается ссылка на кусок зашиврованного кода в этом файле, ключ расшифровывает и передает текст обратно 1С-ке, и она уже формирует проводку.Поскольку кусков таких было не так уж и много, то просто ручками всё это дело переписывал.Какой-либо программы-эмулятора тоже не нашел.
мы смотрели где конда спотыкаеться и процедуры дописывали, геморой еще тот
01.01.2013, 13:19 #6
Гость форума
Регистрация 04.01.2012 Сообщений 9 Сказал(а) спасибо 1 Поблагодарили 7 раз(а) в 2 сообщениях
Значит ничего не сможем сделать. И Придётся ожидать новый ключ.
01.01.2013, 14:04 #7
Помогает людям
Регистрация 19.03.2010 Адрес Деревня «Гадюкино» Сообщений 298 Сказал(а) спасибо 119 Поблагодарили 931 раз(а) в 171 сообщениях
Сообщение от Nerion
Значит ничего не сможем сделать. И Придётся ожидать новый ключ.
всю конфу вам перебирать явно, никто не будет, у людей своих дел достаточно,
а если вы сами кодить начнете и где-то тормознете
то я думаю что вам на этом форуме подскажут, что и куда и все будет у вас гуд
23.07.2018, 10:28 #8
Гость форума
Регистрация 27.12.2015 Сообщений 3 Сказал(а) спасибо 0 Поблагодарили 0 раз(а) в 0 сообщениях
Re: Взлом\Эмуляция ключей Катран (СЛК 1.1 — ?)
Как взломать СЛК за 20 минут
Честно говоря, мне совершенно не хотелось взламывать сервер лицензирования конфигураций (СЛК), ибо, исходя из назначения СЛК и судя по разговорам в Интернете, это в принципе невозможно. Но мои пользователи настолько замучили меня своими жалобами на программы, запрятанные на СЛК, что пришлось ввязаться в это безнадежное мероприятие ради получения доступа к исходным текстам, что хоть как-то позволило взять ситуацию под контроль.
Эта статья — своеобразная месть за многочисленные проблемы, которые доставляют жадные производители программного обеспечения, скрывающие свои «творения» от сопровождающих их специалистов, и нарушающие основной принцип 1С — открытость исходных текстов и и возможность изменить их под свои нужды. В моем случае особенно обидным является наличие ошибок в защищенных модулях и отсутствие какой-либо поддержки от производителя. Такое нельзя оправдать никакой «защитой интеллектуальной собственности».
Перейдем непосредственно к сути вопроса. Если вы имеете опыт программирования в среде 1С, то взломать СЛК и выгрузить оттуда исходные тексты защищенных модулей не представляет никакой сложности. При некотором навыке вы будете тратить на каждый модуль не более 20 мин. Полученные модули можно вставить в вашу конфигурацию, и она сможет работать без помощи СЛК.
Интересующие нас модули размещаются в модулях объекта обработок, которые в зашифрованном виде хранятся на СЛК. В процессе работы эти обработки подгружаются в 1С Предприятие примерно следующим образом:
// Этап 1 запускается компонента для связи с СЛК.
ПодключитьВнешнююКомпонен ту(«ОбщийМакет.торо_Компоне нтаСЛК_2_0_Session», «Licence»,ТипВнешнейКомпоненты .Native);
МенеджерЛицензий.Параметр� �Связи = «host=» + Адрес + «;port=» + Порт;
МенеджерЛицензий.ОкноУста� �овкиСвязи = Истина;
МенеджерЛицензий.Запуск(«. ?», Ложь); // Параметры: серия, только наличие ключа
// Этап 2 с СЛК запускается внешняя обработка 1С, проверяющая наличие свободной лицензии и запускающая нужную нам обработку
МенеджерОбъектов = ВнешниеОбработки.Создать(М енеджерЛицензий.МенеджерО� �ъектов, БезопасныйРежим());
МенеджерОбъектов.Установи� �ьМенеджерЛицензий(Менедже рЛицензий);
// Этап 3 с СЛК запускается внешняя обработка 1С, выполняющая нужный нам расчет
Обработка = МенеджерОбъектов.СоздатьО� �ъект(«КакаяТоОбработкаНаи� �енование»);
// в этом месте необходимо остановить платформу чтобы прочитать текст модуля объекта нашей обработки
Вопрос(«Сделайте дамп памяти «,РежимДиалогаВопрос.ОК);
// Этап 4 собственно выполнение нужного нам расчета
Реальный механизм несколько сложнее и запутаннее, а также может отличаться в зависимости от конфигурации, но автор надеется на ваш профессионализм и способность посмеяться над этой пародией на обфускацию.
И так, наша задача – найти место где создается обработка, выполняющая интересующие нас действия, остановить платформу сразу после ее создания, сделать дамп памяти платформы и поискать там исходные тексты этой обработки. По моему опыту есть большой шанс, что модуль объекта обработки не компилирован, а участок памяти, где хранился ее исходный текст, не был использован на другие нужды.
Когда такое место найдено, то теоретически можно остановить платформу в отладчике конфигуратора и сохранить дамп памяти, но это не самый лучший путь. Объем дампа может быть очень большим, вычисления выполняются на сервере приложений, который может быть нам не доступен, взаимодействие платформы с отладчиком требует дополнительного обращения к памяти. Последнее обстоятельство может привести к порче исходного текста, а именно вкраплению в него каких-то двоичных данных.
Для того чтобы безнадежное мероприятие имело шанс на успех предлагается следующая методика. Все этапы создания обработки переносятся в чистую файловую базу данных. При этом база должна запускаться в режиме обычного приложения. Если не получиться прочитать тексты, можно попробовать управляемое приложение. Механизм создания интересующей нас обработки оформляется как в моем случае в виде внешней обработки или любым другим удобным для исследователя способом. Текст программы должен похож на приведённый выше, остановка платформы осуществляется встроенной функцией Вопрос(). Если в процессе создания исследуемой обработки обнаружатся ссылки на необходимые ей объекты конфигурации, перенесите эти объекты из исходной конфигурации. В моем случае имели место сообщения об отсутствии нескольких переменных, которые в действительности были общими модулями. Для преодоления препятствия оказалось достаточно создать соответствующее количество пустых общих модулей с требуемыми наименованиями. Наконец, в конфигурацию нужно перенести общий макет с компонентой подключения к СЛК.
Далее, затаив дыхание, необходимо запустить механизм создания интересующей нас обработки и дождаться остановки платформы, после чего в диспетчере задач Windows найти наш процесс 1cv8.exe, щелкнуть на нем правой кнопкой, и в выпадающем меню выбрать пункт «Создать дамп памяти».
Теперь настала пора применить страшный хакерский инструмент FarManager. Полученный дамп памяти мы открываем в его редакторе, устанавливаем Codepage 1200, и в поиске набираем известные нам фрагменты программы, в качестве которых можно использовать наименование вызываемой процедуры типа «ВыполнитьКакойТоРасчет», либо сообщения, которые обработка выдает пользователям. Как правило искомый текст встречается в нескольких местах, необходимо просмотреть их все. Таким образом вполне вероятно вы увидите исходный текст модуля объекта обработки. Наконец, необходимо «на глаз» определить начало и конец модуля объекта обработки, выделись его и нажать Ctrl+c.
Далее вы создаете в исходной конфигурации одноименную обработку и вставляете в ее модуль объекта полученный текст. Остается закомментировать все обращения к СЛК и создать обработку стандартным способом:
Обработка = Обработки.КакаяТоОбработк� �Наименование.Создать();
Важное замечания: в текстах защищенных модулей объекта обработок могут быть ссылки на реквизиты и табличные части этих обработок. Узнать их наличие и свойства можно в отладчике конфигуратора сразу после создания обработки с помощью СЛК.
Как обойти защиту 1с слк ключи защиты
Интересует вариант защиты внешних обработок путем открытия в 1С: через внешнюю компоненту (которая выступает в данном случае в роли своеобразного «провайдера») зашифрованных внешних обработок. Подобным образом, например, реализована защита внешних обработок в СЗК / СЛК фирмы Катран-Софт. Проблема в том, что 1С: не умеет загружать внешние обработки, кроме как из файла, и файл, естественно, должен быть незашифрованным при этом.
Буду благодарен за любые стоящие идеи.
То есть СЛК ты уже в легкую ломаешь?
1) СЛК ломают
2) Ключи Катран — ненадежные, есть много случаев их поломки, в отличие от того же хаспа. К тому же я не понимаю, зачем Катран пошел по пути создания своих ключей, на основе Atmel’а, хотя мог воспользоваться теми же хаспами
3) Защиту можно организовать самому, контролировать её самому, на основе того же хаспа, с применением HASP Development Kit
4) Лишние деньги тоже платить не хочется, хотя первые 3 пункта для меня гораздо важнее.
<открытия в 1С: через внешнюю компоненту (которая выступает в данном случае в роли своеобразного "провайдера") зашифрованных внешних обработок>
а как это? Как можно программно открыть внешнюю обработку в 1С?
(0) зачем акие сложности? Я имею в виду, ты уверен, что оно стоит того, чтобы так военно защищать?
(3) сломать можно абсолютно все! единственное в стоимости взлома, есть общее правило:
защита являеться избыточной, если стоимость взлома выше стоимости разработки, и достаточной если выше половины.
Сколько стоит разработка твоей нетленки? и сколько стоит взлом защиты СЛК?
ИХМО — параноя это
(3) HASP достаточно легко ломаеться-эмулируеться. уж вспомнил бы Eutron к примеру.
(7) дамп к хаспу делают за 30тр, так, что если нетленка дешевле 60тр — то хасп это достаточная защита.
(8) какие 30тр. совесть имей. и вообще чему людей учим.. взлому.
(9) я не учу взлому, я говорю, что дешевле 30 за это хакеры не беруться (я сам не хакер, и ломать не умею, но тему пробивал, именно для оценки трудозатрат защиты)
(10) тьфу тьфу.. а я занимался.. и иногда балуюсь. Hasp в принципе как защита ничего но есть свои грабли.
Роман, а что делают эти гениальгые обработки, если не секрет?
(8) я те дамп за несколько секунд сниму спец.программулиной.
Смотря от чего защищать. одно — код скрыть, другое — ограничить количество лицензий. сломать обработку СЛК даже не 30тр, а ограничить количество лицензей — гемору больше, чем пользы. ИМХО пока СЛК лучшее из доступных, пока Rebelx своё не создаст или КЗК 3 не выйдет
при наличии ключа,ест-нно=))
+ (15) за 30 т.р.
Sam sam: это не обработки, а две коммерческие программы, к концу года ещё одна будет готова. Сложность разработки одной из программ составляет 2 года, до доведения её до уровня коммерческой, второй — чуть меньше года. В зашифрованных обработках же хранится модуль, который желательно скрыть от пользователя. Именно по этому пути и пошел Катран при разработке СЛК, и они каким-то образом из внешней компоненты передают в 1С: уже расшифрованную обработку.
vde69:
Дело не в цене, а в надежности ключей. Вопроса не было, если бы Катран систему защиты построил на HASPах, а родные Катрановские ключи часто сгорают, у меня есть несколько примеров от разных пользователей.
Дело даже не в ключе. Зашифровать DLL, встроить антиотладочные функции и т.п. сможет любая защита, пусть даже навесная. Дело в связке «внешняя компонента» -> 1С:, как ей передать файл внешней обработки в уже расшифрованном виде. Обычный метод — создается временный файл на диске, который будет открыт 1С:-кой. Но он или должен быть незашифрованный, или запароленный, или лишь с объектным кодом (с помощью поставки). И такая защита действительно сломается за 5 мин. Катран как-то избавился от этого, вот и интересно — КАК?
(19) так ты смог перехватить эту обработку? я чесно пытался с помощью файлмонитора отследить куда он ее пишет — все повисло и слетело часть настроек винды. Обработка в расшифрованном виде хранится не во временной папке, а создается вроде сетевого ресурса или что то в этом роде, по времени на диске она фактически не появляется, подгруженная обработка в свойстве «ИспользуемоеИмяФайла» какую то херню хранит. Шифруется 256битным ключом, поламать быть может получится только имея ключ (нах чо то ломать, если уже купил ключ). СЛК не идиоты создавали.
Что такое ключ СЛК?
1. Виды ключей СЛК в 1С 2. Что оказывает влияние на работу «ключ СЛК»
Конфигурация платформы 1С защищена программно-аппаратными средствами. Для каждой защищаемой конфигурации создается своя уникальная серия ключей. Поэтому ключи от одной конфигурации несовместимы с ключами от других конфигураций платформы 1С.
1. Виды ключей СЛК в 1С
Итак, ключи программы 1С по виду могут быть аппаратными (USB) и программными.
Аппаратный ключ 1С представляет собой USB устройство для хранения лицензий СЛК (система лицензирования и защиты конфигурации).
Для подключения аппаратных ключей 1С необходимо наличие USB порта стандарта USB 1.0 и выше. Для работы аппаратных ключей 1С в ОС Windows нужно установить специальный драйвеp, поддерживающий все версии и типы (32-разрядные и 64-разрядые) ОС Windows, начиная с Windows XP. Для работы аппаратных ключей в ОС Linux необходимо наличие стандартной библиотеки LibUSB версии 1.0 или выше.
Аппаратные ключи поставляются активированными (уже подготовленными для работы конкретной конфигурации платформы 1С и содержащими лицензии определенного типа) и не активированными (их еще называют аппаратными носителями лицензий), которые необходимо активировать, используя код активации программного ключа. В результате программный ключ привязывается к конкретному аппаратному ключу.
Программный ключ 1С СЛК представляет собой лицензии СЛК, «привязанные» к определенному носителю (ПК или не активированному аппаратному ключу). Привязка ключа к носителю происходит с помощью кода активации, который состоит из цифр и латинских букв общей длиной 20 символов. Причем каждый код активации может быть использован только один раз.
После привязки к ПК программный ключ 1С представляет из себя файл на жестком диске, полученный на основании комплектующих ПК: · жесткого диска, на котором установлена ОС · материнской платы · процессора
2. Что оказывает влияние на работу «ключ СЛК»
После изменения одного из указанных выше параметров ключ может перестать работать. Необходимо заметить, что при переустановке операционной системы ключ продолжает работать, в то время как, если мы обновим на более новую версию, ключ может перестать работать. С помощью резервных кодов активации можно будет повторно установить программный ключ.
На работу ключа не оказывают влияние такие изменения как: · Добавление или удаление оперативной памяти; · Добавление или удаление сетевых адаптеров; · Добавление жестких дисков; · Увеличение количества ядер процессора при сохранении его типа. Специалист компании «Кодерлайн» Сергеева Алсу
Вас могут заинтересовать следующие статьи:
94 [PROP_CODE] => TAGS2 [TITLE] => Вас могут заинтересовать следующие семинары: ) —> 95 [PROP_CODE] => TAGS [TITLE] => Вас могут заинтересовать следующие вебинары: ) —> Как сделать в 1С [1] => 1С: Конвертация данных [2] => Конвертация данных [3] => Обмен между базами [4] => Закрытие месяца [5] => Оценка задач [6] => Отчеты в 1С [7] => Моделирование [8] => HTTP [9] => Управление проектами [10] => БУ [11] => com-объекты [12] => 1С: WMS Управление складом [13] => РСБУ [14] => 1С: Сценарное тестирование [15] => Запросы 1С [16] => LINUX [17] => WEB [18] => Оптимизация [19] => 1С:Зарплата и Управление Персоналом [20] => Excel [21] => 1С: ERP [22] => ADO [23] => 1С:Управление производственным предприятием [24] => Внедрение [25] => Продажи [26] => Отчетность [27] => 1С: Розница [28] => 1С: CRM [29] => 1С:Бухгалтерия [30] => 1С:Комплексная автоматизация [31] => Производство [32] => Интеграция 1С [33] => Налоги [34] => Отпуск [35] => MS SQL Server [36] => Расширение конфигурации [37] => МСФО [38] => СКД [39] => Word [40] => WEB-сервисы 1С [41] => Внедрение ERP [42] => Перенос данных [43] => Торговое оборудование [44] => Лизинг [45] => 1С:Управление нашей фирмой [46] => Администрирование 1С [47] => 1С: Колледж [48] => Правила обмена [49] => 1С: Платформа ) —>