Создание Product key для активации установки программного ключа HASP SL на машине клиента. Активация на клиентской машин. Профессионально. Эмулятор ключа для Windows 8. RU электронные ключи, эмуляторы ключей HASP, Sentinel, Hardlock, Guardant. Собственно вот. Настройка ключей HASP, разновидности кючей, маркировка. Не обнаружен ключ защиты программы. Приветствую, уважаемые читатели моего блога об информационных технологиях Столкнулся на днях с такой проблемой. На одной из машин отказалась работать сетевая версия 1. С Предприятие. Почему то сразу значения данному моменту не придал. Видимо, потому что монитор HASP обнаруживал данные ключи отлично, из за чего искал проблему в 1. С. В результате чего убил пол дня рабочего времени. Исследование программ, полные эмуляторы ключей HASP, Hardlock. Hardware Against Software Piracy это мультиплатформенная. Электронные ключи HASP выпускаются в виде различных устройств. HASP SRM, Sentinel HASP на данный момент не известны случаи взлома. При работе с ключом защиты Guardant не важно какой модели. Хмм а как же эмулятор HASP тот как раз виртуальное устройство создает. Прежде чем начать эмулирование ключа, необходимо снять дамп его. Пароли можно узнать при помощи программы HASP Emul. Проблема действительно крылась в двух сетевых картах, а если сказать точнее, 2 разные сети, решение было в файле C Program Files1cv. Отключив сеть, в которой нет ключей HASP, после перезагрузки машины 1. С завелась. Полез в гугл за решением данной проблемы. Поиск недолго заставил себя ждать, решение следующее Начну с маленького ликбеза 1. С Предприятие 8 используется систему защиты с помощью аппаратных ключей HASP, скачать драйвер, программу мониторинга и службу HASP Loader можно на сайте http www. Однопользовательские обязательно должны физически быть подключены к компьютеру, на котором запускается 1. Смодель HASP HL Basic синего цвета, данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место. Сетевой ключ HASP2. Многопользовательские ключ находится в сети, 1. С может запускаться на любых компьютера в пределах локальной сети или доменаСетевые клиентские ключи включают серию HASP HL Net красного цвета. Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 1. Имеет маркировку NETXX ORGL8, где ХX количество лицензий например NET5 ORGL8. Существуют также ключи на 3. NET2. 50 ORG8. A и NET2. ORG8. B. Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий. Ключ для Сервера 1. С3. Серверные обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1. С ПредприятиеКлючи для сервера 1. С Предприятие бывают только локальные. HASP HL Pro фиолетового цвета, который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1. С Предприятие. Для 6. HASP HL Max зеленого цвета с внутренней памятью и уникальным ID. Имеет маркировку EN8. SA и поддерживает также 3. Установить драйвер ключа защиты на одну из машины в сети, которая будет являться сервером ключа HASP4. Установить сервер службу ключа защиты на эту же машину HASP. Вставить ключ защиты в сервер в USB порт. Установить 1. С на клиентские машины В общем случае, данных действий для работы 1. СПредприятие 8 используется систему защиты с помощью аппаратных ключей HASP, скачать драйвер, программу мониторинга и. RU Cтать хакером, взломать пароль, взломать сайт, взломать ящик. Для начала установите 1с8. В этой статье описаны способы обхода аппаратных систем защиты. В качестве примера рассмотрена технология HASP Hardware. С достаточно. В процессе запуска и дальнейшей работы 1. С Предприятие 8 на локальных машинах, система будет обращаться с помощью broadcast запроса по порту 4. В случае не удачного поиска будет выдано сообщение. В папке установки 1. С Предприятие 8 как правило, c program files1cv. Это файл настройки ключа защиты, он разбит на секции, нас интересует секция. При установке 1. С, по умолчанию, в данной секции все параметры отделены двойными знаками. При этом драйвер ключа ведет себя следующим образом 1. Monitor HASP не показывает ключ Сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 4. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения. Как Взломать Ключ Hasp' title='Как Взломать Ключ Hasp' />Два ключа защиты 1. С HASP на одном компьютере. При установке двух и более ключей защиты программного обеспечения HASP на один компьютер следует учитывать, что Ключи, имеющие разные серии, будут работать нормально. Если же разработчиком данная возможность не была реализована, то ключи, относящиеся к одной серии, не будут работать совместно на одном компьютере, будет виден только один из них либо ближний к порту в случае с LPT ключами, либо размещенный на порту с младшим адресом в случае с USB ключами защиты программ HASP. Два и более менеджеров лицензий License Manager в сети. При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе. На машине где установлен ключ находим файл nhsrv. За имя сервера лицензий отвечает параметр NHS Всем пока С Уважением, Mc. Sim Другие материалы в категории Windows. Теги 1. С Предприятие, HASP, Microsoft Windows, nethasp. Anti. HASP эмулируем ключ аппаратной защиты HASPВ этой статье описаны способы обхода аппаратных систем защиты. В качестве примера рассмотрена технология HASP Hardware Against Software Piracy, разработанная компанией Aladdin Knowledge Systems Ltd. В прошлом данная технология являлась одной из самых популярных аппаратных систем защиты ПО. Мощью аппаратной защиты HASP пользуются многие серьезные разработчики софта, которые не хотят, чтобы их продукт несанкционированно распространялся. Хаспом, например, защищаются пакеты 1. С. Бухгалтерия или 1. С. Предприятие, без которых не может прожить ни одно более или менее организованное дело. Популярный юридический справочник Консультант. Плюс также защищает доступ к данным с помощью электронных ключиков. Чтобы воспользоваться вышеупомянутым или другим не менее дорогостоящим софтом, не платя никому ни копейки, недостаточно просто полазить по Сети в поисках txtшника с ключиками. Однако хакер всегда разберется, что делать с защитой, пусть и аппаратной. И паяльник ему для этого не понадобится. Взглянем. Утрируя, можно сказать, что HASP состоит из двух частей аппаратной и программной. Аппаратная часть это электронный ключик в виде USB брелка, PCMCIA карты, LTP девайса или вообще внутренней PCI карты. Установленный софт будет работать только на той машине, в которую воткнут электронный ключ. Собственно, неплохо было бы отучить софт от такой неприятной для кошелька привычки. Программная часть это драйвера электронного ключа и различный софт, привязывающий электронные ключи с их драйверами непосредственно к защищаемому продукту или к каким то зашифрованным данным. В статье мы рассмотрим и обойдем защиту, использующую USB брелок наверное, наиболее популярный электронный ключ на сегодня. Механизм системы защиты. Сам брелок нас почти не интересует, в отличие от ПО в его комплекте. Для нас наибольший интерес представляет модуль hardlock. Не углубляясь в подробности, отмечу, что этот драйвер отвечает за взаимодействие с аппаратным ключом. Он имеет два объекта устройства, один из которых обладает символьным именем Device. FNT0. Используя этот объект, защищенное приложение посредством диспетчера ввода вывода проверяет лицензию на использование данного ПО. Главным недостатком такой системы защиты является возможность перехвата вызовов диспетчера ввода вывода и эмулирования аппаратного ключа. Существует также вариант разработки драйвера виртуального ключа, но это гораздо более сложная техническая задача, нежели перехват вызовов. Как тебе известно, модель драйвера описывается в структуре DRIVER. Она хранит массив обработчиков сообщений. Причем никто не мешает переписать эти адреса и получить управление, выполнив наш код. Таким образом, можно перехватывать и подменять IRP пакеты, подставляя лицензионные данные. Другими словами, имея дамп ключа защиты, можно передать его программе, проверяющей верность лицензионных данных Для эксплуатации другого метода также требуется дамп ключа, но подстановка данных осуществляется иначе, а именно в программной эмуляции. То есть драйвер защиты сможет обращаться с виртуальным ключом так же, как и с физическим. Перехват и эмуляция. Как уже отмечалось, идея перехвата состоит в перезаписи обработчиков IRP пакетов. Для этого необходимо иметь возможность изменять поля структуры DRIVER. К счастью, существует функция Io. Get. Device. Pointer, которая возвращает указатель на объект вершины стека именованных устройств и указатель на соответствующий файловый объект. Вот фрагмент кода функции, устанавливающей ловушку NTSTATUS Hook. DeviceLPWSTR lp. DeviceUNICODE. Теперь заменим адреса обработчиков и функций выгрузки драйвера на свои NTSTATUS Hook. DeviceLPWSTR lp. Deviceg. Driver. Object Device. Object Driver. Object g. Device. Control g. Driver. Object Major. Function. Это необходимо делать для корректной выгрузки драйвера, чтобы не было утечки ресурсов и аналогичных ошибок. Так как указатель на объект драйвера защиты сохранeн, то чтобы снять ловушку, нужно просто восстановить прежние обработчики IRP пакетов void Unhook. Devicevoidg. Driver. Object Major. Function. Так как система защиты по каким либо причинам может закончить свою работу раньше нашего драйвера, то чтобы избежать краха системы из за неверных указателей, обработаем это событие в функции Hook. Unload void Hook. UnloadPDRIVER. Только нужно высвободить захваченные ресурсы и не вызывать сохранeнный g. Hook. Unload. Принцип работы эмулятора. Перехватчик. Зная основные принципы простейшего перехвата IRP пакетов, приступим к реализации пока только самого перехватчика для дальнейшего анализа. Для этого создадим объект драйвера, который содержит символьное имя например Dos. Devices. Hook и точки входа CREATE, CLOSE, READ. Io. Create. DeviceDriver. Object, 0, us. Device. Name, FILE. При такой реализации обмена данными между приложением и перехватчиком невозможно сразу же отправить их пользовательской программе, поэтому необходимо создать некоторую структуру для хранения необходимых данных о пойманном пакете. Например односвязный список, как это реализовано мной. Теперь следует определиться, какую информацию нужно буферизировать. Это общая информация о пакете тип, флаги, прочее и, конечно, буферы. Также можно добавить время перехвата. При копировании содержимого буферов нужно помнить об их типе, иначе крах. Забегая вперед, отмечу, что драйвер защиты использует буферизированный ввод вывод, это немного упрощает код. Код Hook. Dispatchif idl. Tail Irp. Data. Input. Length. Так как пакет содержит буферы, чье содержимое представляет интерес, то размер сообщений заранее не известен. Поэтому поступим следующим образом при первом чтении получаем общую информацию о пакете и размере буферов при повторном читаем содержимое, удаляем звено из списка пакетов и не забываем про спиновые блокировки для последовательной работы с данными Код Driver. Dispatch. Length Io. SL Parameters. Read. Length if Length sizeofIRP. Из полученных логов становится видно, какие управляющие коды посылаются и их результаты. Также можно видеть, что запросы и ответы на два различных кода 9c. Казалось бы, можно построить табличный эмулятор, но после серии запусков убеждаемся, что это невозможно, так как содержимое буферов различно, и неизвестно, как оно образуется. Перехваченные пакеты без ключа. Перехваченные пакеты с ключом. Затем возможны несколько вариантов дальнейших действий изучать дебри драйвера защиты воспользоваться информацией самих разработчиков системы. Оба варианта дают необходимую информацию. Синоптический Код Кн-01 далее. Итак, оказывается, содержимое пакетов шифруется публичным симметричным алгоритмом AES Advanced Encryption Standard. Логичной целью является получение ключа шифрования. Но если еще больше углубиться в изучение устройства системы защиты, то окажется, что аппаратный ключ имеет уникальный номер и содержит всю необходимую информацию, но для доступа к нему требуются программные ключи. Пример дампа ключа. Поэтому первое, что нужно сделать, это получить ключ. Поставленную задачу может решить обычный брутфорс unsigned short Key unsigned char Ref. Key. Для этого есть функции, определенные разработчиками. Функции HL. Это прототипы старых версий HASP SDK, но работают они и с новыми типами ключей, так как разработчики обеспечили обратную совместимость. Новый API мало отличается от старого, и это никак не сказывается на принципе работы брутфорса. Подробную документацию Hasp API, готовые реализации брутфорса и дампера ключей можно найти на диске. Обработчик. Теперь есть все необходимое для корректной работы модуля. Осталось реализовать подстановку лицензионной информации. Причем можно перехватывать лишь некоторые IRP пакеты. Здесь все уже зависит от конкретной версии ключа и защищаемой программы. Дамп ключа лучше не встраивать в драйвер, а загружать динамически из реестра. Лучше основываться на уже готовом перехватчике запросов, так будет проще отладить драйвер, отправляя перехваченныеподставленные пакеты на анализ пользовательскому приложению.