Backbas so x64 linux patch

Тема: как ломануть 1C 8.3 for Linux

Опции темы

Поиск по теме

Отображение

Re: как ломануть 1C 8.3 for Linux

У меня на роутерер стоит Padavan (Entware). Может как-то можно туда установить эмуль, чтобы он по сети раздавал?

Re: как ломануть 1C 8.3 for Linux

Проблему так и не решил. Пjставил на 64-битный убунту 32-битный сервер с клиентом. Взломал backbas.so патчером rbc. Сначала убрал галочку в настройках «Аппаратный ключ защиты». Запустил — спрашивает лицензию. Потом вернул галочку, хасп запущенный стоит, запускаю:
Текущая:
Локальный HASP4 ORGL8 10, получило клиентское приложение
Информационная база:
Локальный HASP4 ORGL8 500
Локальный HASP4 ORGL8 100.
Уже другая лицензия стоит клиентская. Тест Гилева прошел на УРА. Пока полет нормальный.
Вообще это правильно устанавливать 32битное приложение на 64битное? Есть ли последствия? Или можно спокойно работать, пока не изобретут вакцину для 64битной?

Re: как ломануть 1C 8.3 for Linux

Тест Гилева какое значение показал?
на основном моем компе Тест Гилева показал результат 82 «попугая», и ни разу не упала «HASP has been lost!» (оно же KEYWASLOST)
Я достал старенький ноут HP-550, вот на нём прекрасно ловится крах «HASP has been lost!» (вылеченная платформа на WinXP — будем «посмотреть» на механику происходящего).
Если платформа «не вылечена» и ключик ловится по сети, то тест Гилева на HP-550 не падает, выдает 25 «попугаев» (таймауты NH_SESSION и NH_SEND_RCV в nethasp.ini не понадобились).

Последний раз редактировалось HPDX2300; 02.06.2019 в 13:11 .

Re: как ломануть 1C 8.3 for Linux

У меня тест выдает 44. А у меня вылеченная так не ругается. Наоборот за эти дни не было замечено вылета ниразу.

Re: как ломануть 1C 8.3 for Linux

У меня тест выдает 44. А у меня вылеченная так не ругается. Наоборот за эти дни не было замечено вылета ниразу.

Re: как ломануть 1C 8.3 for Linux

1. Насколько помню там был момент что требовалось возвращать в систему файл который получался с расширением .bak, но может и не факт так как глубоко не копал в сторону 32-бит, — этот момент весьма интересен.
2. 32 бит использовать можно и иногда даже приходится, но так же можно нарваться на ограничения самой архитектуры, и дополнительно ощутить снижение производительности.
3. Я бы поглубже покопал почему Ваша конфигурация брыкается, подозреваю что дело как раз может быть в конфигурации которая требует 32 бит? У меня к примеру есть несколько баз в которых вызываются дополнения работающие только в 32 битном режиме, и из за этого приходится держать зоопарк версий и релизов.
ps: Про момент с тестом и отваливанием ключа — насколько помню мелькало что отваливался ключ из за высокой загрузки компьютера на котором запускали тест, и в итоге компьютер просто не успевал обновить результат перепроверки наличия ключа. Опять же насколько помню решали проблему через распределение приоритетов ресурсов.

Re: как ломануть 1C 8.3 for Linux

На счет приоритетов, данным способом думаю можно просто повысить порог когда сработает ошибка, но не исправить. Вдруг сидишь такой что-то пишешь там и бац ошибка)

Re: как ломануть 1C 8.3 for Linux

Этот момент с приоритетом может и кому нибудь пригодиться, вот один из постов по этому поводу:
«..
foxnet
Я описывал отваливание ключей просто в течение работы. Лечится перезапуском сервиса.

Fragster
Это проблема hasplm при недостаточности процессорных ресурсов. Лечится выделением машины с hasplm на отдельный хост с гарантированной производительностью (не очень большой), у менеджера лицензий должен быть условно реалтайм приоритет.»
.. «

Re: как ломануть 1C 8.3 for Linux

я уже писал об этом, но видать не у всех отложилось в копилку.
В окне выбора базы нажмите кн.»Настройка», откроется диалог параметров платформы,
самая нижняя галка «Использовать аппаратную лицензию (ключ защиты)» — её НЕ ВЫКЛЮЧАТЬ на сломанной платформе, её выключают, видимо, тока обладатели программных лицензий.
Когда она выключена платформой игнорируется часть защитных механизмов, связанная с HASP ключами, поэтому даже вылеченная платформа остается без лицензии, созданной кодом патча unipatch в памяти процесса.

Пользователь сказал cпасибо:

Re: как ломануть 1C 8.3 for Linux

Проблема «Ключ защиты более недоступен».
Описание: на Linux-машине развернут Etersoft HASP (hasplm) с подключенным сетевым USB ключем на 100 пользователей. На виндовой машине AKS Monitor видит саму Linux-машину, правда в виде «0A7B9A23» (если на винде разворачивать HASP LM — машина будет выглядеть как «0A7B9A23 hostname»). По-умолчанию ключ (HASP #1) не виден в AKS Monitor.
1. Виндовый клиент 1С, НЕ ЛОМАННЫЙ, следов лома в принципе нет на машине — все оф. Файловая база (чтобы не словить лицензию с сервера предприятия). Настроенный файл nethasp.ini. Клиент запускается, по tcpdump виден обмен между машиной с 1С-клиентом и машиной с HASPLM (udp 475). Сразу в AKS Monitor появляется ключ HASP#1. Лицензия выдается, AKS Monitor ее отображает. Виндовый клиент работает примерно 2-2,5 минуты, когда timeout сессии в AKS Monitor приближается к 400-405 с — клиент 1С пишет «Ключ защиты более недоступен» и вываливается.
2. —//— то же самое, только иногда после 2-2,5 минут вываливается с виндовым expection вида «все плохо в backbas.dll» вместо «ключ защиты более не обнаружен».
3. Виндовый клиент общается с HASPLM только при запуске, а когда вроде должен был бы keepalive послать — тишина, просто ничего нет. Соответственно, возникает мысль, что виндовый клиент 1С недопонимаем что-то у себя внутри и не может ломануться повторно с KEEPALIVE на сервер HASPLM.
4. Линуксовые клиенты 1С с этим же линуксовым сервером HASP LM работают без нареканий — просто работает и все.
5. Все виндовые варианты с виндовым HASP LM — работают без нареканий в любых вариациях.
Еще раз — это оф. Можем, конечно, написать в ИТС 1С (проплачен), но по опыту — ждать у моря погоды.
Зачем HASP LM на никсах? Потому что мы в принципе в серверной части ушли от винды (сэкономив тонны рабочего времени на разгребание проблем с ней и столько же тонн денег на лицензировании). И очередной виндовоз лишний только из-за сетевых ключей (к сожалению, файловые базы есть и перевести все на PostgreSQL — просто нереально, как факт, и нет смысла, т.к. многие из них — архивные и нужны пару раз в год) — ну это шаг назад, шаг назад. Даже если этот виндовоз вынести в отдельную подсеть и влан и оградить ACL-ками так, что доступен будет только хасп с него — ну это винда, ребят.

Почему пишу сдесь — чтобы была «движуха», что есть такой прецедент — судя по форумам — крайне нечастый скорее в силу того, что народ пока тупо ломает backbas и не встречает таких, видимо, проблем, а с оф ключем — вот факт — они имеют место быть.
Да вдруг есть умный человек, который таки решил это.

ЗЫ. HASP LM пробовал оф (SafeNet-овский, 7.92 + 8.30) — ключ просто не видится 1С-кой, и Etersoft (7.90 + 8.30) — ключ видится, но клиент вылетает с «Ключ защиты более не обнаружен». 32 и 64 бита — одинаковое поведение.
ЗЫ. Linux: Debian 9 64bit (4.9), и Ubuntu 19.04 (5.0) — поведение одинаковое, к сожалению.

Источник

Тема: как ломануть 1C 8.3 for Linux

Опции темы

Поиск по теме

Отображение

Re: как ломануть 1C 8.3 for Linux

Должно работать, причем для одной базы и 10 подключениях вообще должно быть без всяких запинок.

Пользователь сказал cпасибо:

Re: как ломануть 1C 8.3 for Linux

Процесс так и висит.. терминал закрывать, как я понимаю, не следует.

Перехожу к тестам.

Почитал, в том числе между строк. Если вкратце, нашел, собрал, запустил. Уперся в формат данных в ключе. Структура понятна. непонятно в каком виде данные должны быть? Не подскажете, в какую сторону копать?

Re: как ломануть 1C 8.3 for Linux

Re: как ломануть 1C 8.3 for Linux

Итак. работает все в режиме «поставил и забыл»

сочинил небольшую инструкцию, что и как. для людей, имеющих минимальный опыт использования linux, труда особого не составит собрать и запустить все это хозяйство.

Все делалось на debian-9, если у кого-то другая версия, надо будет скорректировать некоторые команды.

1. устанавливаем либы для х32 (без них работать не будет. )

4. собираем драйвер виртуального USB
Идем сюда — [Только зарегистрированные пользователи могут видеть ссылки. ]
и качаем «vhci_hcd» и «libusb_vhci»

сначала собираем драйвер ‘usb_vhci’

для автозапуска делаем скрипт в /etc/init.d/ и регистрируем соужбу в systemctl

6. ключи
отличия от reg-файлов
все DWORD-параметры записаны без «0х» в начале
все HEX-параметры содержат те же массивы, но к каждому элементу надо приклеить все тот же «0х» в начало

21 пользователя(ей) сказали cпасибо:

Re: как ломануть 1C 8.3 for Linux

А можно скомпилить на тестовом сервере и подсунуть модули на рабочий сервак?

Re: как ломануть 1C 8.3 for Linux

Пользователь сказал cпасибо:

Re: как ломануть 1C 8.3 for Linux

Для ubuntu 18.04.2 x64 lts (4.15.0) по памяти напишу первую часть, в помощь другим даже с минимальными знаниями:

sudo dpkg —add-architecture i386
sudo apt update
sudo apt install libusb-0.1-4:i386 linux-tools-generic automake libtool linux-source-4.15.0 linux-headers-4.15.0-48 libelf-dev libjansson-dev
cd /usr/src/
sudo tar -xf linux-source-4.15.0.tar.bz2
cd

Качаем vhci_hcd и libusb_vhci отсюда:
[Только зарегистрированные пользователи могут видеть ссылки. ]
[Только зарегистрированные пользователи могут видеть ссылки. ]
Примерно так (можете вообще и с другого компьютера закачать, главное перебросьте эти файлы в папку пользователя этой машины):
wget [Только зарегистрированные пользователи могут видеть ссылки. ]
wget [Только зарегистрированные пользователи могут видеть ссылки. ]
Далее:
tar -xf libusb_vhci-0.7.tar.bz2
tar -xf vhci-hcd-1.15.tar.bz2
cd vhci-hcd-1.15
mkdir -p linux/4.15.0/drivers/usb/core
cp /usr/src/linux-source-4.15.0/include/linux/usb/hcd.h linux/4.15.0/drivers/usb/core/
nano usb-vhci-hcd.c
находим «#define DEBUG» и комментируем эту строку, при желании можно выделить через /* */
nano usb-vhci-iocifc.c
находим «#define DEBUG» и комментируем эту строку
добавляем строку #include
(просто сверху над первым #include в файле вставьте)
sudo make KVERSION=4.15.0-48-generic KSRC=/usr/src/linux-source-4.15.0
sudo make install
cd

/libusb_vhci-0.7
./configure
make
make install
cd

wget [Только зарегистрированные пользователи могут видеть ссылки. ]
unzip master.zip
cd cd UsbHasp-master
make

— продолжение следует . (пока нет времени)

Последний раз редактировалось vfp7; 26.04.2019 в 18:43 .

8 пользователя(ей) сказали cпасибо:

Re: как ломануть 1C 8.3 for Linux

sudo cp dist/Release/GNU-Linux/usbhasp /usr/local/etc
sudo /sbin/ldconfig -v
sudo nano /etc/modules
vhci-hcd
usb-vhci-hcd
usb-vhci-iocifc
..

sudo nano /usr/local/etc/initreboot.sh
#!/bin/sh
/usr/local/etc/usbhasp -d /usr/local/etc/srv.json,/usr/local/etc/ws.json
sudo systemctl start srv1cv83
exit
..

sudo chmod +x /usr/local/etc/initreboot.sh
sudo crontab -e
..
@reboot /usr/local/etc/initreboot.sh > /dev/null 2>&1
..

Переходим в папку с дистрибутивом 1с и ставим ее (если не установлена, а так же устанавливаем haspd):
( установка 1с разжевана в инете, к примеру ( i386 !, примерно аналогично делаем для x64 ) [Только зарегистрированные пользователи могут видеть ссылки. ] )
sudo apt install imagemagick unixodbc libgsf-bin t1utils
sudo apt install libwebkitgtk-3.0-0
sudo apt —fix-broken install
cd

/Folder1cDistrib (здесь должны быть минимум три файла: 1c-enterprise83-client_*_amd64.deb 1c-enterprise83-common_*_amd64.deb 1c-enterprise83-server_*_amd64.deb)
sudo dpkg -i 1c-enterprise83-*
wget [Только зарегистрированные пользователи могут видеть ссылки. ] ( качаем два haspd*.deb файла по этой ссылке или переносим их с другого компьютера )
sudo dpkg -i haspd*
sudo systemctl disable srv1cv83

Про ключ (/usr/local/etc/srv.json и /usr/local/etc/ws.json) смотрим пост выше от Alf500, примечание — поле «Data» просто сделал в одну длинную строку.
На этом все.

/ подтверждаю что система работоспособна на Ubuntu 18.04.2 x64 LTS /
Если у кого есть желание и возможность может изготовить скрипт автоматической перекомпиляции этой системы при обновлении ядра, ему все явно сказали бы большое спасибо. (у меня проблемы с свободным временем)

ps: в прошлом посте в одной строке пропущен sudo — «make install», а должно быть «sudo make install» . (иначе система ругнется на недостаточные права)

Последний раз редактировалось vfp7; 29.04.2019 в 15:37 .

Источник