Показано с 1 по 10 из 1278
Комбинированный просмотр
-
11.07.2022, 00:45 #1
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 269
- Сказал(а) спасибо
- 69
- Поблагодарили 1818 раз(а) в 397 сообщениях
Re: как ломануть 1C 8.3 for Linux
Как я предположил ранее - реализация Service 60 HaspEncodeData в эмуляторе VHCI_HCD "кривая", ниже показано что я увидел в отладчике на входе и выходе Service 60.
Первый вызов по содержанию буфера памяти для входных данных (24h байт) не отличается от второго.
Эмулятор VHCI_HCD на первом вызове Service 60 HaspEncodeData также выдаст неверный результат в буфере, но это не будет иметь последствий в виде быстрого краха.
Последующие вызовы Service 60 HaspEncodeData идут без повторений вх.данных, и размер данных в буфере немного больше - 0х30.
вот что делает унипатч:
2-й вызов Service 3Ch=60
Код:BEFORE CALL аргументы функции hasp() 7FE27F31B200: 00 00 00 00 ; 000000000=Par1 - must be 0 (not used) 7FE27F31B204: 24 00 00 00 ; 00000024h=Par2 - Buffer size. The size in bytes of the buffer to be encoded. 7FE27F31B208: E2 7F 00 00 ; 00007FE2h=Par3 - high dword address of the buffer 7FE27F31B20C: 00 EF B6 70 ; 70B6EF00h=Par4 - low dword address of the buffer данные в buffer: (8-2137-lnx64 basic.so+0x01AB84E0) 7FE270B6EF00: 49 33 F6 33 DF 6B AB 1C 34 3F 51 71 F4 E7 EF 4E 7FE270B6EF10: 39 E7 AF C7 59 64 C9 8E 44 B0 4E 3D 6C 23 C7 B6 7FE270B6EF20: 56 BD E9 35 AFTER CALL аргументы функции hasp() 7FE27F31B200: 00 00 00 00 ; 000000000=Par1 7FE27F31B204: 24 00 00 00 ; 00000024h=Par2 7FE27F31B208: 00 00 00 00 ; 000000000=Par3 (return value) Status. A code indicating the status of the operation (0==success) 7FE27F31B20C: 00 EF B6 70 ; 70B6EF00h данные в buffer: (8-2137-lnx64 basic.so+0x01AB8504) 7FE270B6EF00: 75 B3 DF 68 A5 2D F5 23 71 76 D8 85 0D 93 2E AF 7FE270B6EF10: 21 1B CF 94 43 6D B4 38 BE C2 08 FD C3 04 1D 58 7FE270B6EF20: AD A9 40 8E
buffer: (8-2137-lnx64 basic.so+0x01AB84E0)
buffer: (8-2137-lnx64 basic.so+0x01AB8504)
означают, что входные данные в буфере, и выходные данные в буфере находятся рядом (сперва вх.данные, сразу после них выходные) в модуле "васик" - после плюса указано смещение в файле
вот что делает VHCI_HCD:
2-й вызов Service 3Ch=60
Код:BEFORE CALL аргументы функции hasp() 7F0D04781220: 00 00 00 00 ; 000000000=Par1 - must be 0 (not used) 7F0D04781224: 24 00 00 00 ; 00000024h=Par2 - Buffer size. The size in bytes of the buffer to be encoded. 7F0D04781228: 0D 7F 00 00 ; 00007F0Dh=Par3 - high dword address of the buffer 7F0D0478122C: 10 13 75 44 ; 44751310h=Par4 - low dword address of the buffer данные в buffer: 7F0D44751310: 49 33 F6 33 DF 6B AB 1C 34 3F 51 71 F4 E7 EF 4E 7F0D44751320: 39 E7 AF C7 59 64 C9 8E 44 B0 4E 3D 6C 23 C7 B6 7F0D44751330: 56 BD E9 35 AFTER CALL аргументы функции hasp() 7F0D04781220: 00 00 00 00 7F0D04781224: 24 00 00 00 7F0D04781228: 00 00 00 00 ; 000000000=Par3 (return value) Status. A code indicating the status of the operation (0==success) 7F0D0478122C: 10 13 75 44 данные в buffer: 7F0D44751310: 53 5C 98 B5 9A ED DE D8 01 A0 AC E7 6A E0 BF 0C 7F0D44751320: 27 87 78 D4 DF E2 3A 82 EE 30 DA C9 73 9E 4D D2 7F0D44751330: E8 1D 2E A5
Можно сделать последнее предположение - неправильные результаты работы Service 60 HaspEncodeData могут быть связаны с опечатками в дампе ключа - ошибка в одном символе может быть фатальной, хотя, я не знаю алгоритма шифрования т.к. не анализировал код исходников.Последний раз редактировалось HPDX2300; 11.07.2022 в 01:04.
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
4 пользователя(ей) сказали cпасибо:
noname1902 (07.09.2022), redhat2020 (11.07.2022), Serg2008t (11.07.2022), vovashulga (11.07.2022)
-
15.07.2022, 16:34 #2
- Регистрация
- 07.05.2022
- Сообщений
- 25
- Сказал(а) спасибо
- 3
- Поблагодарили 16 раз(а) в 8 сообщениях
Re: как ломануть 1C 8.3 for Linux
Самое интересное, что под сратыми виндами ключи работают и ничего не падает и эти же ключи приводят в краш один-Ц платформу на линуксе.
-
20.07.2022, 02:13 #3
- Регистрация
- 09.12.2019
- Сообщений
- 2
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
У кого нибудь реально получилось сделать так, чтобы клиентские лицензии с эмулятора раздавались по сети, а не только через сервер приложений 1С? На линукс, конечно.
Я весь моск себе сломал уже )))Последний раз редактировалось ViktorBondarev; 20.07.2022 в 11:22.
-
26.08.2022, 13:20 #4
- Регистрация
- 30.11.2011
- Сообщений
- 9
- Сказал(а) спасибо
- 3
- Поблагодарили 0 раз(а) в 0 сообщениях
-
26.08.2022, 20:49 #5
-
Пользователь сказал cпасибо:
noname1902 (07.09.2022)
-
28.08.2022, 21:48 #6
- Регистрация
- 30.11.2011
- Сообщений
- 9
- Сказал(а) спасибо
- 3
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
-
28.08.2022, 21:49 #7
- Регистрация
- 30.11.2011
- Сообщений
- 9
- Сказал(а) спасибо
- 3
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
Социальные закладки