Anti. HASP: эмулируем ключ аппаратной защиты HASPВ этой статье описаны способы обхода аппаратных систем защиты. В качестве примера рассмотрена технология HASP (Hardware Against Software Piracy), разработанная компанией Aladdin Knowledge Systems Ltd. В прошлом данная технология являлась одной из самых популярных аппаратных систем защиты ПО.

Мощью аппаратной защиты HASP пользуются многие серьезные разработчики софта, которые не хотят, чтобы их продукт несанкционированно распространялся. Орел И Решка Вильнюс Торрент далее. Хаспом, например, защищаются пакеты «1.

Не обнаружен ключ защиты программы в 1С:Предприятие 8 или ЛИКБЕЗ защиты. Порт LPT установлен в виде платы расширения. Менеджер лицензий. Aladdin Monitor не показывает ключ Sentinel (HASP); Инструкция по. Версия установленного драйвера ключа защиты не ниже 4.102 (загрузить драйвер: .

Предприятие», без которых не может прожить ни одно более или менее. То есть драйвер защиты сможет обращаться с виртуальным . Наборы драйверов и дополнительных утилит, обеспечивающие работу с электронными ключами eToken под управлением операционной системы . Например, мне так и не удалось штатными средствами . При установке драйвера защиты выходит следующее сообщение: Failed to start the Aladdin Device Driver. Советую внимательно изучить правила раздела, пока не влепил тебе запрет на пост.

При запуске программы (и не запустить, если ключа защиты 1С нет). Для работы с HASP флешкой требуется установить драйвер Alladin. Для работы . Инструкция по установке ключей защиты и менеджеров лицензий для 1с 8.x-01.10.2012. Ссылка для скачивания: http://www.aladdin-rd.ru/support/downloads/3746/.

С. Бухгалтерия» или «1. С. Предприятие», без которых не может прожить ни одно более или менее организованное дело. Популярный юридический справочник «Консультант. Плюс» также защищает доступ к данным с помощью электронных ключиков.

Чтобы воспользоваться вышеупомянутым или другим не менее дорогостоящим софтом, не платя никому ни копейки, недостаточно просто полазить по Сети в поисках txt’шника с ключиками. Однако хакер всегда разберется, что делать с защитой, пусть и аппаратной. И паяльник ему для этого не понадобится. Взглянем. Утрируя, можно сказать, что HASP состоит из двух частей: аппаратной и программной.

Аппаратная часть — это электронный ключик в виде USB- брелка, PCMCIA- карты, LTP- девайса или вообще внутренней PCI- карты. Установленный софт будет работать только на той машине, в которую воткнут электронный ключ. Собственно, неплохо было бы отучить софт от такой неприятной для кошелька привычки. Программная часть — это драйвера электронного ключа и различный софт, привязывающий электронные ключи с их драйверами непосредственно к защищаемому продукту или к каким- то зашифрованным данным. В статье мы рассмотрим и обойдем защиту, использующую USB- брелок — наверное, наиболее популярный электронный ключ на сегодня.

Механизм системы защиты. Сам брелок нас почти не интересует, в отличие от ПО в его комплекте. Для нас наибольший интерес представляет модуль hardlock.

Не углубляясь в подробности, отмечу, что этот драйвер отвечает за взаимодействие с аппаратным ключом. Он имеет два объекта устройства, один из которых обладает символьным именем Device. FNT0. Используя этот объект, защищенное приложение посредством диспетчера ввода- вывода проверяет лицензию на использование данного ПО.

Главным недостатком такой системы защиты является возможность перехвата вызовов диспетчера ввода- вывода и эмулирования аппаратного ключа. Существует также вариант разработки драйвера виртуального ключа, но это гораздо более сложная техническая задача, нежели перехват вызовов. Как тебе известно, модель драйвера описывается в структуре DRIVER. Она хранит массив обработчиков сообщений. Причем никто не мешает переписать эти адреса и получить управление, выполнив наш код.

Таким образом, можно перехватывать и подменять IRP- пакеты, подставляя лицензионные данные. Другими словами, имея дамп ключа защиты, можно передать его программе, проверяющей верность лицензионных данных! Для эксплуатации другого метода также требуется дамп ключа, но подстановка данных осуществляется иначе, а именно — в программной эмуляции. То есть драйвер защиты сможет обращаться с виртуальным ключом так же, как и с физическим. Перехват и эмуляция. Как уже отмечалось, идея перехвата состоит в перезаписи обработчиков IRP- пакетов.

Для этого необходимо иметь возможность изменять поля структуры DRIVER. К счастью, существует функция Io. Get. Device. Pointer, которая возвращает указатель на объект вершины стека именованных устройств и указатель на соответствующий файловый объект. Вот фрагмент кода функции, устанавливающей ловушку: NTSTATUS Hook.

Device(LPWSTR lp. Device)UNICODE. Теперь заменим адреса обработчиков и функций выгрузки драйвера на свои: NTSTATUS Hook. Device(LPWSTR lp. Device)g. Driver.

Object = Device. Object- > Driver. Object; g. Device.

Control = g. Driver. Object- > Major. Function. Это необходимо делать для корректной выгрузки драйвера, чтобы не было утечки ресурсов и аналогичных ошибок. Так как указатель на объект драйвера защиты сохранeн, то чтобы снять ловушку, нужно просто восстановить прежние обработчики IRP- пакетов: void Unhook. Device(void)g. Driver. Object- > Major.

Function. Так как система защиты по каким- либо причинам может закончить свою работу раньше нашего драйвера, то чтобы избежать краха системы из- за неверных указателей, обработаем это событие в функции Hook. Unload: void Hook. Unload(PDRIVER. Только нужно высвободить захваченные ресурсы и не вызывать сохранeнный g. Hook. Unload. Принцип работы эмулятора.

Перехватчик. Зная основные принципы простейшего перехвата IRP- пакетов, приступим к реализации пока только самого перехватчика для дальнейшего анализа. Для этого создадим объект драйвера, который содержит символьное имя (например Dos. Devices. Hook) и точки входа CREATE, CLOSE, READ. Io. Create. Device(Driver. Object, 0, & us.

Device. Name, FILE.

Инструкция по установке ключей защиты и менеджеров лицензий для 1с 8. Перед установкой менеджера лицензий нужно убедиться, что отключены все терминальные службы (Terminal Services, Citrix и т. Для подключения к удаленным серверам в таких случаях рекомендуется использовать стороннее ПО для удаленного администрирования (без использования механизма терминальных служб), например RAdmin, VNC и т. Если это невозможно или нежелательно – то хотя бы нужно подключаться строго на консольную сессию (для этого нужно запустить mstsc. Id=0). Перед установкой ключа необходимо удалить все ранее установленные менеджеры лицензий, драйверы ключей, эмуляторы и т.

Рекомендуемая последовательность действий: а) остановить все службы, которые содержат в названии «Hasp», «HLServer», «NHSrvice» и т. Если на сервере установлена 1.

С 8, то можно еще выполнить «Пуск - Программы - 1. С Предприятие 8. 2 – Дополнительно - Удаление драйвера защиты». Найденное нужно аккуратно удалить (напрямую из реестра удалять не рекомендуется, лучше использовать утилиты типа instsrv.

Установить менеджер лицензий (Licence Manager). На текущий момент последняя версия 8. Ссылка для скачивания: http: //www. Данный менеджер лицензий будет корректно работать, как на Windows XP/2. Windows Vista/7/2.

R2 (как x. 86, так и x. При первой установке, возможно, имеет смысл установить менеджер лицензий как GUI приложение, убедиться, что все работает и затем переустановить как сервис. Установить последние драйверы ключа (те, которые идут в комплексе с менеджером лицензий, имеет смысл переустановить на более свежие). Для ключей HASP4 и для операционных систем Windows XP/2.

Для ключей HASP HL, а также для Windows Vista/7/2. R2 потребуется драйвер версии 6. Клиентские ключи на 3. HASP HL. Рядом с менеджером лицензий нужно положить файл nhsrv. Net. HASP License Manager sample configuration file. Присвоено уникальное имя для сервера лицензий (NHS.

Это рекомендуется делать, т. После установки и настройки менеджера лицензий и драйверов сервер нужно перезагрузить. После перезапуска, нужно проверить, что сервер лицензий запущен (или запустить его вручную, если он был установлен как GUI приложение). Также нужно проверить Activity Log и убедиться, что менеджер лицензий корректно загрузил протоколы TCP и UDP, а также что не было проблем с поиском nhsrv. Картинка должна быть примерно такой: 7. Нужно настроить клиентские рабочие станции, чтобы они корректно подключались к серверу лицензий. Для этого нужно создать файл Nethasp.

Данный файл нужно положить по следующим путям (1. С ищет их именно в этом порядке): 1) C: Program Files . Для этого на клиентской рабочей станции нужно удалить все драйверы Hasp, эмуляторы и т. С. В случае успешного запуска окно .

Если 1. С подключилась успешно, то имеет смысл запустить утилиту Aladdin Monitor (http: //www. С забирает свободные лицензии. До того, как хотя бы одна 1. С не получит лицензию с менеджера лицензий, монитор не будет показывать наличию ключа вообще (поэтому сначала нужно успешно подключиться). Если при подключении 1. С возникли проблемы, то имеет смысл файл nethasp.

Aladdin Monitor, после чего перезапустить ее и убедиться, что монитор корректно работает с данными настройками. Licence Manager использует порты UDP 4. TCP 4. 75, поэтому эти порты должны быть открыты в обе стороны. Если большая нагрузка в сети и много клиентов, то менеджер лицензий может не успеть выдать лицензию.

Чтобы это решить, нужно увеличить интервал опроса к менеджера лицензий клиентов в nethasp. NH. В этом случае новые копии приложения не будут запускаться до тех пор, пока «зависшие» лицензии не будут удалены. По истечению таймаута, который составляет 3. Менеджером лицензий. Раньше этого срока освободить лицензию можно только перезапустив Менеджер лицензий. Не все релизы 1. С одинаково полезны. Примеры: а) Ошибки, исправленные при выпуске версии 8.

Система защиты 1. Сервер Предприятия не обнаруживает ключ защиты программы Проблема: После запуска кластера серверов Предприятия возможна ситуация, когда при подключении клиентских приложений к некоторым отдельным рабочим процессам может быть по- лучено сообщение об ошибке На сервере 1. С: Предприятия не найдена лицензия.

Не обнаружен ключ защиты программы или полученная программная лицензия! При написании статьи использованы материалы с сайтов 1c.