как ломануть 1C 8.3 for Linux

[IRON.FELIX]

2Viper78, судя по тому, что команда lsusb не выдает в списке что-то вроде "Aladdin Knowledge Systems HASP copy protection dongle" у вас не запустился нормально UsbHasp

[freeman67]

Всем привет.
На виртуальной машине под Debian 10 развернут usbhasp с USB-redirector и hasplm а также двумя ключами -- один пользовательский на 50 и один серверный, ip адрес статический (автор виртуалки Dragonim http://fayloobmennik.cloud/7378078). На пользовательских компьютерах я настроил файл nethasp.ini. Проблема в том, что в программе 1С на пользовательских компьютерах показывает только один ключ на 50 пользователей, а серверный не показывает и при попытке загрузить базу из dt файла, через некоторое время выдает сообщение -- "Ключ защиты программы больше не доступен! Работа программы завершена.", итог crash базы.
Подскажите кто в теме, где что проверить, исправить.

[Viper78]

2Viper78, судя по тому, что команда lsusb не выдает в списке что-то вроде "Aladdin Knowledge Systems HASP copy protection dongle" у вас не запустился нормально UsbHasp

Покопал. Да, на этапе установки скрипта sh есть ошибка при обращении к usb драйверам кернела (в обоих случаях)
Линуксоид из меня так себе) Короче, ищу инструкцию по установке/компиляции ламы алладина. Центос х64, кернел 3.10 или 5.6.1 (оба попробую)

[lufton]

Фух, вроде получилось. Установил и настроил aksusbd, hasplmd, usbhaspd. Подсунул дампы ключей из этой ветки. База запускается, работает пару минут, но потом крушится с ошибкой: нарушение целостности системы и вылетает. Debian 9 x64. Платформа 8.3.16.1296 x64.

Скрытый текст

Код:

service aksusbd status
● aksusbd.service - Sentinel LDK Runtime Environment (aksusbd daemon)
   Loaded: loaded (/etc/systemd/system/aksusbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2020-04-20 14:43:34 EEST; 45min ago
  Process: 449 ExecStart=/usr/sbin/aksusbd (code=exited, status=0/SUCCESS)
 Main PID: 455 (aksusbd)
    Tasks: 3 (limit: 4915)
   Memory: 1.9M
      CPU: 70ms
   CGroup: /system.slice/aksusbd.service
           └─455 /usr/sbin/aksusbd

апр 20 14:43:34 example.com systemd[1]: Starting Sentinel LDK Runtime Environment (aksusbd daemon)...
апр 20 14:43:34 example.com aksusbd[455]: loaded, daemon version: 7.100.1.88855, key API (USB) version: 3.88 (parallel driver not available)
апр 20 14:43:34 example.com systemd[1]: Started Sentinel LDK Runtime Environment (aksusbd daemon).

Скрытый текст

Код:

service hasplmd status
● hasplmd.service - Sentinel LDK Runtime Environment (hasplmd daemon)
   Loaded: loaded (/etc/systemd/system/hasplmd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2020-04-20 14:43:34 EEST; 46min ago
  Process: 464 ExecStart=/usr/sbin/hasplmd -s (code=exited, status=0/SUCCESS)
 Main PID: 468 (hasplmd)
    Tasks: 6 (limit: 4915)
   Memory: 11.9M
      CPU: 2.690s
   CGroup: /system.slice/hasplmd.service
           └─468 /usr/sbin/hasplmd -s

апр 20 14:43:34 example.com systemd[1]: Starting Sentinel LDK Runtime Environment (hasplmd daemon)...
апр 20 14:43:34 example.com systemd[1]: Started Sentinel LDK Runtime Environment (hasplmd daemon).
апр 20 14:43:34 example.com hasplmd[468]: HASP LM v23.3.1.96403 loaded

Скрытый текст

Код:

service usbhaspd status
● usbhaspd.service - Usbhasp daemon
   Loaded: loaded (/lib/systemd/system/usbhaspd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2020-04-20 14:43:34 EEST; 47min ago
 Main PID: 450 (usbhaspd)
    Tasks: 2 (limit: 4915)
   Memory: 3.2M
      CPU: 976ms
   CGroup: /system.slice/usbhaspd.service
           ├─450 /bin/bash /usr/bin/usbhaspd
           └─457 /usr/bin/usbhasp /etc/usbhaspd/keys/1c_server_x64.json /etc/usbhaspd/keys/1c_server_x86.json /etc/usbhaspd/keys/300_users.json

апр 20 14:43:35 example.com usbhaspd[450]: usbhasp[457]: Set device on port 1 address = 2
апр 20 14:43:35 example.com usbhasp[457]: Set device on port 1 address = 2
апр 20 14:43:35 example.com usbhaspd[450]: usbhasp[457]: Port 2 is disabled.
апр 20 14:43:35 example.com usbhasp[457]: Port 2 is disabled.
апр 20 14:43:35 example.com usbhaspd[450]: usbhasp[457]: Set device on port 2 address = 3
апр 20 14:43:35 example.com usbhasp[457]: Set device on port 2 address = 3
апр 20 14:43:35 example.com usbhaspd[450]: usbhasp[457]: Port 3 is disabled.
апр 20 14:43:35 example.com usbhasp[457]: Port 3 is disabled.
апр 20 14:43:35 example.com usbhasp[457]: Set device on port 3 address = 4
апр 20 14:43:35 example.com usbhaspd[450]: usbhasp[457]: Set device on port 3 address = 4

[IRON.FELIX]

2lufton. Файлы сервера 1С патчили как-нибудь? База имеет файловый формат?

[lufton]

2lufton. Файлы сервера 1С патчили как-нибудь? База имеет файловый формат?

Нет, не патчил, на сколько я знаю 1c8_uni2patch для x64 не применим. База на PostgreSQL Pro.

[freeman67]

Пишут, что в последних версиях платформы используется новая или усиленная система защиты и если ставишь лицензионную 1С на комп где когда-то использовались системы обхода защиты (патчи, кряки, эмуляторы) то будет выскакивать сообщение "Ключ защиты программы больше не доступен! Работа программы завершена." У меня и проявляется эта ошибка на последней версии с эмулятором только при попытке загрузить или выгрузить dt, или просто выкидывает без сообщения. Обычная работа в программе проходит без проблем. Использую файловый вариант. Может кто подскажет, что можно придумать для решения проблемы?

[HPDX2300]

Пишут, что в последних версиях платформы используется новая или усиленная система защиты и если ставишь лицензионную 1С на комп где когда-то использовались системы обхода защиты (патчи, кряки, эмуляторы) то будет выскакивать сообщение "Ключ защиты программы больше не доступен! Работа программы завершена." У меня и проявляется эта ошибка на последней версии с эмулятором только при попытке загрузить или выгрузить dt, или просто выкидывает без сообщения. Обычная работа в программе проходит без проблем. Использую файловый вариант. Может кто подскажет, что можно придумать для решения проблемы?

вот тут я написал плоды своих исследований изделия
Кратко - виндовые модули защищены от изменений проверкой цифр.подписи, ведется поиск и обнаружение старых hasp-эмулей (multikey, vusb, vusbbus, haspflt). Ищется и на диске и в памяти процесса патченная либа бэкбейс (т.н. "унипатч"). Если что-то найдено, то крах с некрологом "ой-ой целка сломана, не могу больше работать (на спине) - кровать разваливается". При анализе кода обнаружил маленький цикл - если сложим по модулю два все буквы имени компа и получим 1, то старые эмули искать не будем (такой цикл есть и линуксовой сборке, но пропуск каких проверок он выключает я еще не исследовал). Но патченную либу бэкбейс и целки важных модулей проверяются всегда. Последовательность кода от обнаружения до краха разорвана - обнаружение в одном потоке, а ронять изделие на пол будет другой поток.

Крах "Ключ защиты программы больше не доступен" можно вылечить только патчем, поэтому надо уметь бороться с обнаружением патчей, заодно обнаружатся многие защитные механизмы.
Ну и второй мотиватор - для отмены ограничений в имеющихся дампах ключей (они имхо ПРОФ) т.е. "хочу чтобы было - как будто у меня КОРП л-я" надо патчить модуль рсервер, а его целку стерегут механизмы защиты от взлома.

[IRON.FELIX]

Исходя из ответа выше, чтобы запустить работающий вариант, нужно или устанавливать составные части на разные машины или разделить части в системах виртуализации (чтобы каждая часть работала в девственно чистой среде), если нескольких машин нет. Для линукса идеальный вариант - докер. Я бы разделил сервер 1С, postgre, hasp по разным контейнерам.

[imfromrostov]

https://github.com/bosenok/docker-1c-server