Показано с 921 по 930 из 1277
-
07.07.2022, 01:13 #921
- Регистрация
- 24.06.2011
- Сообщений
- 20
- Сказал(а) спасибо
- 80
- Поблагодарили 29 раз(а) в 13 сообщениях
Re: как ломануть 1C 8.3 for Linux
-
07.07.2022, 12:48 #922
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 255
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
Есть подозрение, что hasplm для Linux оч.старый и не все функции реализованы - изделие обнаруживает неправильный ответ и делает себе сепуку.
Вчера дебажил HASP-API при обмене с виндовым hasplm+multikey, обнаружил отсутствие в унипатче реализации сервиса 68h, там делов-то на пару часиков и унипатч начнет правильно эмулировать сетевой HASP-API (он и щас его эмулирует ,но в диалоге "About" не отображается число спартанцев сетевого ключа - за это в сетевом HASP-API отвечает сервис 68h).
По ходу дела возникает идейка - внедрить унипатч в hasplm для Linux-x64, это гораздо проще, чем допиливать эмулятор VHCI_HCD.
Прям щас копаю в направлении "заменить в линуксовом HASP-API функции работы с локальным USB-ключём на чтение из дампа ключа"Последний раз редактировалось HPDX2300; 07.07.2022 в 22:06.
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
6 пользователя(ей) сказали cпасибо:
BabyChild (07.07.2022), localhost2005 (11.07.2022), Pependos (07.07.2022), redhat2020 (07.07.2022), Serg2008t (10.07.2022), vovashulga (07.07.2022)
-
08.07.2022, 15:44 #923
- Регистрация
- 07.05.2022
- Сообщений
- 25
- Сказал(а) спасибо
- 3
- Поблагодарили 16 раз(а) в 8 сообщениях
Re: как ломануть 1C 8.3 for Linux
Надеюсь хорошее изделие сделаешь из hasplm
-
10.07.2022, 00:48 #924
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 255
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
Небольшое наблюдение за изделием в IDA-7.7:
сборка 8.3.8-2137-linux-x64 когда общается с эмулем VHCI_HCD падает через 120сек из-за "нарушение защиты памяти при чтении по адресу 0000000000000000".
На одной из функций, назовем её wrp_HASPAPI64_L3, поставлена BP, которая не останавливает дебагер, а только выполняет небольшой IDC-скрипт (в поле Condition):
Код:Exec ("date +%s.%N > /tmp/mytime.tim"); auto h = fopen("/tmp/mytime.tim", "r"); auto time = readstr(h); fclose(h); msg("time=%s event:call wrp_HASPAPI64_L3; arg SvcID=%d; event_tid=%d\n", time, edi, get_event_tid());
На закладке "Выхлоп" ("Output") читаем:
Код:7FBAA8591711: thread has started (tid=4465) 1cv8 time=1657393695.130697342 event:call wrp_HASPAPI64_L3; arg SvcID=1; event_tid=4456 time=1657393695.150832721 event:call wrp_HASPAPI64_L3; arg SvcID=5; event_tid=4456 time=1657393695.166035010 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393695.177592245 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393695.188610014 event:call wrp_HASPAPI64_L3; arg SvcID=6; event_tid=4456 time=1657393695.201090411 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393695.212710415 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393697.051191723 event:call wrp_HASPAPI64_L3; arg SvcID=60; event_tid=4456 time=1657393697.089376602 event:call wrp_HASPAPI64_L3; arg SvcID=6; event_tid=4456 time=1657393697.151858096 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393697.166814231 event:call wrp_HASPAPI64_L3; arg SvcID=6; event_tid=4456 time=1657393820.024077498 event:call wrp_HASPAPI64_L3; arg SvcID=60; event_tid=4490 7FBA74A4DD79: got SIGSEGV signal (Segmentation violation) (exc.code b, tid 4490)
есть в "Basic HASP API Services" два сервиса 60 и 61, взаимно обратные:
Service 60: HaspEncodeData; Description: Encodes data via a connected HASP key.
Service 61: HaspDecodeData; Description: Decodes data via a connected HASP key.
потом посмотрю на подробности (входные и выходные данные) и сравню их при работе через унипатч.
Есть подозрение, что грабельки лежат в реализации Service 60 HaspEncodeData.Последний раз редактировалось HPDX2300; 10.07.2022 в 01:20.
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
3 пользователя(ей) сказали cпасибо:
redhat2020 (10.07.2022), Serg2008t (10.07.2022), vovashulga (10.07.2022)
-
10.07.2022, 01:09 #925
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 255
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
Предвидя замечание "а чё такую древность 8.3.08-2137.lnx64 дебажить???", докладываю: есть причины, но тут не хочу писать (сектанты же читают это)
Если посмотреть в бэкбейс на реализацию "Service 5 HaspStatus"
(цитата о нём из мануала "HASP Programmer’s Guide":
Description: Check the type of HASP connected to the computer. Also check to which port the key is connected.
...Return Values:
...Par4: HASP Object Version – The current API version.)
, то увидим
Код:8.3.08-2137.lnx64 398BCD: 41 C7 40 34 3C 23 00 00 mov dword ptr [r8+34h],233Ch ; 233Ch = 9020. HASP API version 8.3.20-1363.lnx64 5B83BD: 41 C7 40 34 3C 23 00 00 mov dword ptr [r8+34h],233Ch ; 233Ch = 9020. HASP API version 8.3.20-1710.lnx64 5C379D: 41 C7 40 34 3C 23 00 00 mov dword ptr [r8+34h],233Ch ; 233Ch = 9020. HASP API version 8.3.20-1838.lnx64 5C4E1D 41 C7 40 34 3C 23 00 00 mov dword ptr [r8+34h], 233Ch ; 233Ch = 9020. HASP API version 8.3.16-1296.lnx64 50CD3D: 41 C7 40 34 3C 23 00 00 mov dword ptr [r8+34h],233Ch ; 233Ch = 9020. HASP API version 8.3.21-1140.lnx64 5F054D: 41 C7 40 34 3C 23 00 00 mov dword ptr [r8+34h],233Ch ; 233Ch = 9020. HASP API version 8.3.22-1368.lnx64 5EDE4D: 41 C7 40 34 3C 23 00 00 mov dword ptr [r8+34h],233Ch ; 233Ch = 9020. HASP API version
Код:8.3.08-2137.macos x64 39105D: 41 C7 40 34 54 24 00 00 mov dword ptr [r8+34h],2454h ; 2454h = 9300. HASP API VERSION 8.3.22-1368.macos x64 59273D: 41 C7 40 34 54 24 00 00 mov dword ptr [r8+34h],2454h ; 2454h = 9300. HASP API VERSION
Код:8.2.19-130.win64 offset=18AB1D: C7 43 34 54 24 00 00 mov dword ptr [rbx+34h],2454h ; 2454h = 9300. HASP API version 8.3.20-1479.win64 offset=8128Dh: C7 43 34 54 24 00 00 mov dword ptr [rbx+34h],2454h ; 2454h = 9300. HASP API version
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
3 пользователя(ей) сказали cпасибо:
redhat2020 (10.07.2022), Serg2008t (10.07.2022), vovashulga (10.07.2022)
-
11.07.2022, 00:45 #926
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 255
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
Как я предположил ранее - реализация Service 60 HaspEncodeData в эмуляторе VHCI_HCD "кривая", ниже показано что я увидел в отладчике на входе и выходе Service 60.
Первый вызов по содержанию буфера памяти для входных данных (24h байт) не отличается от второго.
Эмулятор VHCI_HCD на первом вызове Service 60 HaspEncodeData также выдаст неверный результат в буфере, но это не будет иметь последствий в виде быстрого краха.
Последующие вызовы Service 60 HaspEncodeData идут без повторений вх.данных, и размер данных в буфере немного больше - 0х30.
вот что делает унипатч:
2-й вызов Service 3Ch=60
Код:BEFORE CALL аргументы функции hasp() 7FE27F31B200: 00 00 00 00 ; 000000000=Par1 - must be 0 (not used) 7FE27F31B204: 24 00 00 00 ; 00000024h=Par2 - Buffer size. The size in bytes of the buffer to be encoded. 7FE27F31B208: E2 7F 00 00 ; 00007FE2h=Par3 - high dword address of the buffer 7FE27F31B20C: 00 EF B6 70 ; 70B6EF00h=Par4 - low dword address of the buffer данные в buffer: (8-2137-lnx64 basic.so+0x01AB84E0) 7FE270B6EF00: 49 33 F6 33 DF 6B AB 1C 34 3F 51 71 F4 E7 EF 4E 7FE270B6EF10: 39 E7 AF C7 59 64 C9 8E 44 B0 4E 3D 6C 23 C7 B6 7FE270B6EF20: 56 BD E9 35 AFTER CALL аргументы функции hasp() 7FE27F31B200: 00 00 00 00 ; 000000000=Par1 7FE27F31B204: 24 00 00 00 ; 00000024h=Par2 7FE27F31B208: 00 00 00 00 ; 000000000=Par3 (return value) Status. A code indicating the status of the operation (0==success) 7FE27F31B20C: 00 EF B6 70 ; 70B6EF00h данные в buffer: (8-2137-lnx64 basic.so+0x01AB8504) 7FE270B6EF00: 75 B3 DF 68 A5 2D F5 23 71 76 D8 85 0D 93 2E AF 7FE270B6EF10: 21 1B CF 94 43 6D B4 38 BE C2 08 FD C3 04 1D 58 7FE270B6EF20: AD A9 40 8E
buffer: (8-2137-lnx64 basic.so+0x01AB84E0)
buffer: (8-2137-lnx64 basic.so+0x01AB8504)
означают, что входные данные в буфере, и выходные данные в буфере находятся рядом (сперва вх.данные, сразу после них выходные) в модуле "васик" - после плюса указано смещение в файле
вот что делает VHCI_HCD:
2-й вызов Service 3Ch=60
Код:BEFORE CALL аргументы функции hasp() 7F0D04781220: 00 00 00 00 ; 000000000=Par1 - must be 0 (not used) 7F0D04781224: 24 00 00 00 ; 00000024h=Par2 - Buffer size. The size in bytes of the buffer to be encoded. 7F0D04781228: 0D 7F 00 00 ; 00007F0Dh=Par3 - high dword address of the buffer 7F0D0478122C: 10 13 75 44 ; 44751310h=Par4 - low dword address of the buffer данные в buffer: 7F0D44751310: 49 33 F6 33 DF 6B AB 1C 34 3F 51 71 F4 E7 EF 4E 7F0D44751320: 39 E7 AF C7 59 64 C9 8E 44 B0 4E 3D 6C 23 C7 B6 7F0D44751330: 56 BD E9 35 AFTER CALL аргументы функции hasp() 7F0D04781220: 00 00 00 00 7F0D04781224: 24 00 00 00 7F0D04781228: 00 00 00 00 ; 000000000=Par3 (return value) Status. A code indicating the status of the operation (0==success) 7F0D0478122C: 10 13 75 44 данные в buffer: 7F0D44751310: 53 5C 98 B5 9A ED DE D8 01 A0 AC E7 6A E0 BF 0C 7F0D44751320: 27 87 78 D4 DF E2 3A 82 EE 30 DA C9 73 9E 4D D2 7F0D44751330: E8 1D 2E A5
Можно сделать последнее предположение - неправильные результаты работы Service 60 HaspEncodeData могут быть связаны с опечатками в дампе ключа - ошибка в одном символе может быть фатальной, хотя, я не знаю алгоритма шифрования т.к. не анализировал код исходников.Последний раз редактировалось HPDX2300; 11.07.2022 в 01:04.
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
4 пользователя(ей) сказали cпасибо:
noname1902 (07.09.2022), redhat2020 (11.07.2022), Serg2008t (11.07.2022), vovashulga (11.07.2022)
-
11.07.2022, 18:24 #927
- Регистрация
- 27.03.2017
- Сообщений
- 12
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
-
11.07.2022, 20:14 #928
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 255
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
4 пользователя(ей) сказали cпасибо:
holmes (15.07.2022), noname1902 (07.09.2022), redhat2020 (14.07.2022), vovashulga (14.07.2022)
-
11.07.2022, 20:21 #929
-
-
3 пользователя(ей) сказали cпасибо:
noname1902 (07.09.2022), redhat2020 (14.07.2022), vovashulga (14.07.2022)
-
14.07.2022, 20:45 #930
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 255
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
3 пользователя(ей) сказали cпасибо:
noname1902 (07.09.2022), redhat2020 (15.07.2022), vovashulga (14.07.2022)
Социальные закладки