 |
eXeL@B —› Основной форум —› Взлом кофигурации 1с Штрих-м. Задача для аса. |
| Посл.ответ | Сообщение |
|
|
Создано: 06 марта 2010 12:36 · Личное сообщение · #1 Постановка задачи: Увожаимые господа пираты и крекеры, прежде всего хочу поплагодарить вас за труды, с помощю которых мы, обычные пользователи беспрепятственно пользуемся разного рода софтом. Хочу предоставить вашему вниманию программу, которую может быть, по каким-то причинам ни-кто не ломал. Завут эту программу так: "Штрих-М: Торговое предприятие PROF v.4.0" И работает это праграмма в среде: "1с v.7.7.027", короче 1с версии 7.7 Если возникнет необходимость разобратся в коде 1с, пишите, разберемся!!! Может быть звучит и запутано, но не все так безнадежно. Попорядку: 1. Установим "1с v.7.70.027", Она уже крякнутая, проблем быть не должно. 2. Во время установки выберете "Локальная версия", в остальном желательно следовать по умолчанию. 3. После установки 1с предложит вам запустить платформу, если запустилась то пропускаем пункт №4. 4. Если возникли проблемы, Т.к. второй пункт вам не пригодится пропускаем. 5. Установка "Штрих-М: Торговое предприятие PROF v.4.0", 6. Во время установки лутше руководствоватся значениями по умолчанию. 7. По завершению установки программа попросит вас установить драйвер, устанавливаем. 8. Запускаем 1с. 9. Выбераем конфигурацию "Штрих-М: Торговое предприятие PROF v.4.0". 10. Запускаем выбранную конфигурацию в режиме "1с предприятие" внимание! следующие окно выдаст уже конфигурация, а не плотформа! 11. Вам предложат выбрать пользователя для входа, выбираем "Администратор", жмем ок. 12. Смотрим в нижний правый угол программы, в строке статуса видим - "Поиск ключа" 13. Через секунд десять получаем окно типа "Не обнаружен ключ защиты! Работа системы невозможна!!!" Далее, исследуем обект взлома: 1. Запустим 1с предприятие. 2. Ваберем нашу конфигурацию "Штрих-М: Торговое предприятие PROF v.4.0" 3. Выберем способ запуска - "Конфигуратор" 4. Жмем Ок, ждем, идет загрузка. 5. Вам предложат выбрать пользователя для входа, выбираем "Администратор", жмем ок. 6. Ура загрузились 7. Жмем в меню "Конфигурация"->"Открыть конфигурацию", получаем окно со списком методанных. 8. В этом окне самая верхня строчка, в иерархие это будет корень методанных, имя его "Штрих-М: Торговое предприятие PROF v.4.0" 9. Жмем на нем правой кнопкой мыши и выбираем "главный модуль" 10. Открывается окно с кодом глобального модуля. Я думаю всем известно как устроена работы систем типа 1С. Есть платформа со встроенным языком прогромирования 1С. И есть конфикурация, написанная на этом самом языке 1С. К счасть конфигурации написанные на языке 1С являются открытыми, тоесть исходный код можно посмотреть беспрепятствинно. Чесно скажу, на этом этапе я думал, что "дело в шляпе!". ХРЕН ТАМ!!! Сказал я себе чуть позже... 11. Вспомним какое окошко выскакивало при загрузке, вот это "Не найден ключь защиты!!! Раюота системы невозможна!!!" Значит гдето в коде модуля должно быть прописана функция вызывающая это окно. 12. Ищем функцию, жмем меню "Действие->Поиск->Искать" и вводим "Не обнаружен ключ защиты! Работа системы невозможна!!!" 13. В нижнем левом углу располжено окно результатов поиска, там появятся две строчки, щелкаем на них, видем код. [code] Если ЗагрузитьВнешнююКомпоненту("ShtrihTorgPred.dll")=1 Тогда Состояние("Поиск ключа"); TorgPred=СоздатьОбъект("ShtrihTorgPred"); Иначе Предупреждение("Ошибка загрузки внешней библиотеки ShtrihTorgPred.dll!"+РазделительСтрок+"Работа системы невозможна!!!"); СтатусВозврата(0); Возврат; КонецЕсли; Состояние("Проверка ключа"); Если TorgPred.FindKey()=0 Тогда Предупреждение("Не обнаружен ключ защиты! Работа системы невозможна!!!"); СтатусВозврата(0); Возврат; КонецЕсли; [/code] Ну да, конечтно!!!! Все становится ясно!!! Конфигурация загружает библиотеку DLL по имени "ShtrihTorgPred.dll". А потом выполняет функцию TorgPred.FindKey()=0 из этой библиотеке которая возвращает значение, найден ключь или нет. Вот мы и добрались к самой задачи, нужно разобратся с библиотекой "ShtrihTorgPred.dll". Дело в том, что хитрые разработчики, по всей конфигурации понатыкали несколько разных функций из этой библиотеки DLL, в основном работы функций направлена на сортировку данных и работу с датами, таким образом эта библиотека стала неотемлемой частью конфигурации, только в отличии от конфигурации, что бы ее изменить, нужно дизасемблировать, в чем я не силен. КОНКРЕТНАЯ ЗАДАЧА: нужно пропатчить библиотеку так "ShtrihTorgPred.dll", что бы она не выполняла поиск ключа и выполнялись все функции которые вызываются из конфигурации. Спасибо, надеюсь найдется человек, которому это подсилу. Рад помочь в процесе любыми данными. mail: vvv93rus@gmail.com skype: Mr_Best_23rus  |
|
|
Создано: 06 марта 2010 12:41 · Личное сообщение · #2 Если по каким-то причинам, не качаются файлы программ-жертв, они все есть здесь. Спасибо www.exelab.ru. |
|
|
Создано: 06 марта 2010 13:32 · Личное сообщение · #3 |
|
|
Создано: 06 марта 2010 13:50 · Поправил: vptrlx · Личное сообщение · #4 Code:
удаление вот этого куска по всему коду не спасает? >>и бегом сюда и повесить там, как образец запроса 2 uncleua Если есть надежда, что такое прокатит, то логичнее, наверное, будет удалять только строчку №2, а в СтатусВозврата возвращать 1... Так как надежды всё равно нет  , то нужно поиграть с этим на уровне - удалить целиком, оставить вместо этого только "TorgPred.FindKey();" и т.п.
|
|
|
Создано: 06 марта 2010 14:19 · Личное сообщение · #5 удаление вот этого куска по всему коду не спасает? Если есть надежда, что такое прокатит, то логичнее, наверное, будет удалять только строчку №2, а в СтатусВозврата возвращать 1... |
|
|
Создано: 06 марта 2010 14:23 · Личное сообщение · #6 [!] DONGLE - Novex Guardant references detected ! либо эмуль, либо вырезать из конфигурации все вызовы Мне кажется второе проще |
|
|
Создано: 06 марта 2010 16:30 · Личное сообщение · #7 Уважаемый Nightshade. В библиотеке "ShtrihTorgPred.dll" содержится около 2 десятков функций, эти функции вызываются в сотнях мест конфигурации! Заменить все функции - это тоже, что переписать всю конфигурацию. А конфигурацию писала группа людей и долгое время, одному это нереально. Проще найти в библиотеке "ShtrihTorgPred.dll" строчку, которая определяет присутствие ключа и чуть-чуть ее изменить. Ведь в этой библиотеке скорее всего находится условие типа: Если (Ключь) Тогда Работаем(); Иначе НеРаботаем(); КонецЕсли Проще всего изменить это условие на: Если (Ключь) Тогда Работаем(); Иначе Работаем(); КонецЕсли И все!!! Я думаю, что для крекера со стажем это не покажется чем-то новым и сверхестественно сложным. Обычный патчь файла! |
|
|
Создано: 06 марта 2010 16:49 · Личное сообщение · #8 Mr_Best сильно я сомневаюсь, что просто патч файла вам поможет... обычно конфы читают из памяти ключа инфу, использующуюся при расшифровки, имхо rsa. также (в случае конф с eutron/smartkey или rockey4) юзается алго ключа. ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 06 марта 2010 18:07 · Личное сообщение · #9 Mr_Best если бы так просто было эмуляторы ключей не делали бы обратитесь в поисковик с запросом, как подсказывают, Novex Guardant |
|
|
Создано: 06 марта 2010 19:27 · Личное сообщение · #10 В запросы. И лучше на коммерческой основе. Сдаётся мне, повозиться придётся, всё далеко не так просто. |
|
eXeL@B —› Основной форум —› Взлом кофигурации 1с Штрих-м. Задача для аса. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати