Показано с 1 по 10 из 1273
Древовидный режим
-
09.07.2022, 23:48 #11Спец PRO
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 249
- Сказал(а) спасибо
- 69
- Поблагодарили 1811 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
Небольшое наблюдение за изделием в IDA-7.7:
сборка 8.3.8-2137-linux-x64 когда общается с эмулем VHCI_HCD падает через 120сек из-за "нарушение защиты памяти при чтении по адресу 0000000000000000".
На одной из функций, назовем её wrp_HASPAPI64_L3, поставлена BP, которая не останавливает дебагер, а только выполняет небольшой IDC-скрипт (в поле Condition):
Оно выводит системное время в формате "секунды.наносекунды", затем "HASP4 ServiceID" (в рег. edi) и номер потока выполнения.Код:Exec ("date +%s.%N > /tmp/mytime.tim"); auto h = fopen("/tmp/mytime.tim", "r"); auto time = readstr(h); fclose(h); msg("time=%s event:call wrp_HASPAPI64_L3; arg SvcID=%d; event_tid=%d\n", time, edi, get_event_tid());
На закладке "Выхлоп" ("Output") читаем:
падение на втором вызове SvcID=60 и в другом потоке (event_tid=4490) - в нём же и крах (tid 4490)Код:7FBAA8591711: thread has started (tid=4465) 1cv8 time=1657393695.130697342 event:call wrp_HASPAPI64_L3; arg SvcID=1; event_tid=4456 time=1657393695.150832721 event:call wrp_HASPAPI64_L3; arg SvcID=5; event_tid=4456 time=1657393695.166035010 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393695.177592245 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393695.188610014 event:call wrp_HASPAPI64_L3; arg SvcID=6; event_tid=4456 time=1657393695.201090411 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393695.212710415 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393697.051191723 event:call wrp_HASPAPI64_L3; arg SvcID=60; event_tid=4456 time=1657393697.089376602 event:call wrp_HASPAPI64_L3; arg SvcID=6; event_tid=4456 time=1657393697.151858096 event:call wrp_HASPAPI64_L3; arg SvcID=50; event_tid=4456 time=1657393697.166814231 event:call wrp_HASPAPI64_L3; arg SvcID=6; event_tid=4456 time=1657393820.024077498 event:call wrp_HASPAPI64_L3; arg SvcID=60; event_tid=4490 7FBA74A4DD79: got SIGSEGV signal (Segmentation violation) (exc.code b, tid 4490)
есть в "Basic HASP API Services" два сервиса 60 и 61, взаимно обратные:
Service 60: HaspEncodeData; Description: Encodes data via a connected HASP key.
Service 61: HaspDecodeData; Description: Decodes data via a connected HASP key.
потом посмотрю на подробности (входные и выходные данные) и сравню их при работе через унипатч.
Есть подозрение, что грабельки лежат в реализации Service 60 HaspEncodeData.Последний раз редактировалось HPDX2300; 10.07.2022 в 00:20.
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
3 пользователя(ей) сказали cпасибо:
redhat2020 (10.07.2022), Serg2008t (10.07.2022), vovashulga (10.07.2022)
Ответить с цитированием
Ваши права
- Вы не можете создавать новые темы
- Вы не можете отвечать в темах
- Вы не можете прикреплять вложения
- Вы не можете редактировать свои сообщения
Социальные закладки