как ломануть 1C 8.3 for Linux - Страница 128
X

Привет дорогой друг

Наш сайт существует и развиваетется за счет рекламы. Пожалуйста, отключите блокировку рекламы AdBlock или подобное, для нашего сайта. Спасибо!
Страница 128 из 129 ПерваяПервая ... 28118123124125126127128129 ПоследняяПоследняя
Показано с 1271 по 1280 из 1284
  1. #1271
    Гость форума

    Регистрация
    17.05.2024
    Сообщений
    2
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Приветствую. Пару лет назад пробовал. Прототип не особо понравился, не стал допиливать.

    Опишу задачу, которую ставил перед собой и пытался решить.
    У меня на руках были файлы установки платформы (deb/run) и постгреса (deb). Цель - собрать отдельные docker-образы для субд (postgresql), платформы (1c-enterprise) и веб-сервера (apache).
    Ну и образ с лекарством - по задумке он должен был быть один, раздача лицензий серверу 1с происходить через сокет /tmp/.aksusb (иной вариант раздачи не рассматривался).

    В целом, запустить задуманное оказалось не трудно, сервер 1с в изолированном контейнере был удовлетворен лицензиями от лекарства.
    Нюансы:
    1. для установки драйверов контейнеру требуется больше привилегий
    2. из нюанса выше следует, что второй такой контейнер может и будет конфликтовать с первым, т.к. оба работают в пространстве ядра хостовой системы. также может начаться путаница, чьи ключи на каком эмулированном usb-устройстве висят из-за неопределенной очередности запуска таких контейнеров
    3. два пакета, т.е. два сервиса, значит нужен промежуточный сервис, который будет крутить их внутри вместе, - я выбрал образ ubuntu с systemd
    4. мне не удалось организовать точечный проброс сокет-файла /tmp/.aksusb из контейнера с лекарством контейнеру с сервером, поэтому сделал для них общий том /tmp
    5. обновление хостовой системы приводило к неработоспособности контейнера с лекарством, т.к. внутри него требовалось выполнить установку пакета с файлами ядра соответствующей версии, чтобы драйвер с помощью dkms собрался

    Итог: образы субд, платформы и веб-сервера получились хорошо. С лекарством, меня устраивало выполнить сборку на основе образа ubuntu с systemd и скриптами автоматизировать нюанс 5, но остальные (1,2,4) - не давали гибкости docker-контейнеров, и смысл терялся, проще на выделенной виртуалке. Так что решил с эмулятором не продолжать. В моем случае патч лучше решил задачу - образ чистого сервера 1с от пролеченного разделяет один слой.

  2. #1272
    Гость форума

    Регистрация
    17.05.2024
    Сообщений
    2
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от holmes Посмотреть сообщение
    Сабжа никто не пробовал в docker сажать и оттуда ключи раздавать?
    Приветствую. Пару лет назад пробовал. Прототип не особо понравился, не стал допиливать.

    Опишу задачу, которую ставил перед собой и пытался решить.
    У меня на руках были файлы установки платформы (deb/run) и постгреса (deb). Цель - собрать отдельные docker-образы для субд (postgresql), платформы (1c-enterprise) и веб-сервера (apache).
    Ну и образ с лекарством - по задумке он должен был быть один, раздача лицензий серверу 1с происходить через сокет /tmp/.aksusb (иной вариант раздачи не рассматривался).

    В целом, запустить задуманное оказалось не трудно, сервер 1с в изолированном контейнере был удовлетворен лицензиями от лекарства.
    Нюансы:
    1. для установки драйверов контейнеру требуется больше привилегий
    2. из нюанса выше следует, что второй такой контейнер может и будет конфликтовать с первым, т.к. оба работают в пространстве ядра хостовой системы. также может начаться путаница, чьи ключи на каком эмулированном usb-устройстве висят из-за неопределенной очередности запуска таких контейнеров
    3. два пакета, т.е. два сервиса, значит нужен промежуточный сервис, который будет крутить их внутри вместе, - я выбрал образ ubuntu с systemd
    4. мне не удалось организовать точечный проброс сокет-файла /tmp/.aksusb из контейнера с лекарством контейнеру с сервером, поэтому сделал для них общий том /tmp
    5. обновление хостовой системы приводило к неработоспособности контейнера с лекарством, т.к. внутри него требовалось выполнить установку пакета с файлами ядра соответствующей версии, чтобы драйвер с помощью dkms собрался

    Итог: образы субд, платформы и веб-сервера получились хорошо. С лекарством, меня устраивало выполнить сборку на основе образа ubuntu с systemd и скриптами автоматизировать нюанс 5, но остальные (1,2,4) - не давали гибкости docker-контейнеров, и смысл терялся, проще на выделенной виртуалке. Так что решил с эмулятором не продолжать. В моем случае патч лучше решил задачу - образ чистого сервера 1с от пролеченного разделяет один слой.

  3. #1273
    Гость форума

    Регистрация
    27.07.2009
    Сообщений
    6
    Сказал(а) спасибо
    2
    Поблагодарили 1 раз в 1 сообщении

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Здравствуйте. А есть просто патч КОРП для Linux? Т.е. буду использовать настоящие программные лицензии ПРОФ, но есть необходимость в двух маленьких плюшках КОРП, это обновление с веб сервера и требование назначения функциональности, чтобы вынести на отдельные порты конфигуратор и толстого клиента.

  4. #1274
    Гость форума

    Регистрация
    04.04.2021
    Сообщений
    3
    Сказал(а) спасибо
    2
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Всем доброго времени суток! Мог бы кто пнуть в нужном направлении? Не где не могу найти пароль для архива. Кто может сказать или надо как-то заслужить (быть активным пользователем форума или создать темы или какое-то количество благодарностей и т.п.)?

  5. #1275
    Гость форума

    Регистрация
    28.12.2021
    Сообщений
    2
    Сказал(а) спасибо
    40
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от BeySoN Посмотреть сообщение
    Всем доброго времени суток! Мог бы кто пнуть в нужном направлении? Не где не могу найти пароль для архива. Кто может сказать или надо как-то заслужить (быть активным пользователем форума или создать темы или какое-то количество благодарностей и т.п.)?
    Стандартный пароль к архивам на форуме всегда один и тот же: ruboard.
    Других паролей нет.

  6. #1276
    Помогает людям
    Аватар для HPDX2300
    Регистрация
    18.04.2018
    Адрес
    HP-Compaq DX2300 microtower PC
    Сообщений
    281
    Сказал(а) спасибо
    69
    Поблагодарили 1834 раз(а) в 404 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Чё-то тема замерла.
    Даю "волшебный пендаль" для оживления.
    В этой теме делились своими знаниями грамотные программисты - закончился этап доведения до рабочего состояния hasp-эмулятора и все заскучали, а у меня ещё столько идей (некоторые я реализовал самостоятельно, но помолчу из скромности, да и не всё можно писать публично ибо написанное тут читается и изучается сектантами).
    Для винды один чушкан, который "mimo унитаза сца ...", сваял поделку уни-длл - вся шобла влюбленных в винду пищит от радости (хотя этот же чушкан подсунул им малварь hpdx-lib).
    На ру-борде ничё дельного не почитать в теме "аптека для ленивых" - сплошное нытьё типа "у меня не встаёт...чё мне делать-то?" (ему отвечают: используй правую руку вместо левой)

    Тема "патчера памяти процесса" оч.перспективна для изготовления таблеток от жадности, и те, кто умеет пользоваться линуксовыми дебагерами, знают, что системные библиотеки делают такой патчинг при каждом запуске процесса, желающие узнать "о чём это я намекаю?" ищите в поисковике "Relocation Processing".
    Все исходники линукса есть, есть хороший дебагер IDA (не без недостатков).

    Хотел я проделать финт с 32-битным унипатчем (1С_UP.ехе) для линуксовой либы бэкбейс.so 32-бита разрядности, но пока ещё не нашел участок кода куда его впихнуть - там сильно мешают релоки, попадающие в тело унипатча, скрипт должен убирать несколько релоков, но его код становится от этого "чудесатее". Пока изучал в дебагере "Relocation Processing", дошел до идеи допилить либу /lib/ld-linux.so.2 (это ссылка на /lib/ld-2.17.so) до "патчера памяти процесса".

    Начните с экспериментов "в песочнице" - в вирт.машине установите любимый линукс, пересоберите из исходников glibc с отладочной информацией, установите дебагер IDA-free-7.6 (более новый не советую, но это на ваше усмотрение).
    В меню "Debugger" -> "Debugger options" включите 2-е галки "Suspend on debugging start" (или "Suspend on process entry point") и "Suspend on library load/unload"
    Откройте модуль толстого клиента 1cv8, начните отладку, нажав F9, и выведите окно загруженных модулей процесса - меню "Debugger" -> "Debugger windows" -> "Module list".
    В окне "Module list" на первой строке вверху написано имя файла запускаемого приложения (1cv8).
    Жмём F9 для продолжения выполнения процесса, когда дебагер остановится при наступлении события "LIB_LOADED", то в окне "Module list" во второй строке сверху будет написано имя файла только что загруженной либы, но ещё не очончательно загруженной - смотрите в окно исполняемого кода - IDA остановился внутри функции dl_open_worker в либе ld_2.17.so, ещё не исправлены релоки (т.е. впереди будет патчинг памяти процесса в качестве примера) и не выполнен код инициализации библиотеки (секции .init и .init_array), вот удобный момент патчить память процесса - для этого вам придется дописать код glibc (а именно код загрузчика в некоторых файлах dl-*.с в папке elf). После сборки можно не выполнять make install, а проверить в дебагере работу нового загрузчика.
    Проверять в отладчике, отлаживая процесс загрузчика с параметром:
    32-битный загрузчик ld-2.17.so /opt/1cv8/i386/8.3.25.1445/1cv8
    или 64-битный загрузчик ld-2.17.so /opt/1cv8/х86_64/8.3.25.1445/1cv8
    после make install создаются ссылки на файлы загрузчиков
    /lib/ld-linux.so.2 -> /lib/ld-2.17.so
    /lib64/ld-linux-x86-64.so.2 -> /lib64/ld-2.17.so
    либы ld-2.17.so хоть и названы одинаково, но это разной разрядности загрузчики.
    Чтобы не часто заниматься сборкой/отладкой надо продумать вопрос - как сообщать загрузчику инфу "в какой либе чё искать и чем заменять", полагаю это может быть текстовый файл где-нибудь в файловой системе.
    "кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"

  7. #1277
    Помогает людям
    Аватар для HPDX2300
    Регистрация
    18.04.2018
    Адрес
    HP-Compaq DX2300 microtower PC
    Сообщений
    281
    Сказал(а) спасибо
    69
    Поблагодарили 1834 раз(а) в 404 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от HPDX2300 Посмотреть сообщение
    ... установите дебагер IDA-free-7.6 (более новый не советую, но это на ваше усмотрение)...
    в IDA-free-8.4 есть приятная опция дебагера "Disable ASLR" - адреса загрузки модулей в памяти процесса не будут меняться при перезапуске процесса, но и без этой опции точки останова в либах можно делать сохраняемыми - просто включайте им галку "Module relative" и они будут работать, даже если изменился базовый адрес загрузки модуля в память
    "кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"

  8. #1278
    Помогает людям
    Аватар для HPDX2300
    Регистрация
    18.04.2018
    Адрес
    HP-Compaq DX2300 microtower PC
    Сообщений
    281
    Сказал(а) спасибо
    69
    Поблагодарили 1834 раз(а) в 404 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    подробности в отдельной теме, вопросы/обсуждение лучше прямо тут (в ЛС тока конфиденциально, т.е. то, что не должны прочесть сектанты)
    "кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"

  9. #1279
    Гость форума

    Регистрация
    26.11.2024
    Сообщений
    2
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Народ кто сталкивался подскажите как поправить ошибку: В статусе службы надпись unable to create usb device. Is vhci_hcd driver reload? (все устанавливалось по инструкции) при проверке статуса ключа пишет CRITICAL - ERROR: -3, 0XFFFFFD) A HASP with specified passwords wan not found. Система в uefi debian 12, в mbr на точно такой же системе такая проблема не появляется
    P.S ключи менял на другие поверх пытался переустановить не помогло эффект тот же

  10. #1280
    Пришел за помощью

    Регистрация
    17.07.2012
    Сообщений
    38
    Сказал(а) спасибо
    12
    Поблагодарили 1150 раз(а) в 188 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от vagabung Посмотреть сообщение
    Народ кто сталкивался подскажите как поправить ошибку: В статусе службы надпись unable to create usb device. Is vhci_hcd driver reload? (все устанавливалось по инструкции) при проверке статуса ключа пишет CRITICAL - ERROR: -3, 0XFFFFFD) A HASP with specified passwords wan not found. Система в uefi debian 12, в mbr на точно такой же системе такая проблема не появляется
    P.S ключи менял на другие поверх пытался переустановить не помогло эффект тот же
    Вероятно включен Secure Boot. См. инструкцию как устанавливать с включенным Secure Boot или отключите его.
    У кого-то к успеху есть ключ, но у кого-то есть лом и отмычка. Не забудьте нажать "спасибо".

Страница 128 из 129 ПерваяПервая ... 28118123124125126127128129 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •