1С исходный текст модуля отсутствует как открыть – Декомпилятор 1С 8 — обработка для снятия пароля с закрытых модулей

Содержание

Установка защиты и декомпилятор модулей 1С 8.3 и 8.2

Наверняка каждый разработчик заботится о том, чтобы его программы были защищены от нелегального распространения. Особенно если эта разработка – коммерческий, тиражируемый продукт.

Создатели системы 1С: Предприятие 8 позаботились о защите кода. К сожалению, пароль на доступ можно установить только на модули объектов, общие модули, модули обработок и отчетов. В том числе и внешних. Но и этого немало, так как можно значимые процедуры и функции разместить в модуле и потом к ним обращаться.

В данной статье я хочу разобраться, как установить защиту и снять её, если Вы забыли пароль.

Установка защиты на модуль 1C

Возьмем любой модуль любого объекта. Я взял навскидку первый же документ – «Авансовый отчет». Если поставить курсор на текст кода модуля, в главном меню появится пункт «Текст». В этом пункте есть подпункт «Установить пароль».

Попробуем установить:

Программа меня тут же предупредила о том, что нельзя защитить модуль, имеющий директивы препроцессора:

Напоминаем, директивы препроцессора — это такие конструкции, как #Если, #Тогда,  #Конец и т.п.

Что же, посмотрим, во что это выльется. Устанавливаем пароль.

После установки пароля при попытке закрыть модуль выходит сообщение об ошибке:

Получите 267 видеоуроков по 1С бесплатно:

Игнорируем ошибку и сохраняем конфигурацию. Интересно, откроется ли документ. Запускаем программу в режиме «Предприятия».

Все оказалось хуже, чем я предполагал. Документ полностью не рабочий. Провести его не удалось, постоянно программа ругается на какие-то незаполненные поля, которых ни в шапке формы, ни в таблице нет.

Попробовал для чистоты эксперимента на других документах, тот же результат. Например, в приходной накладной становится недоступным поле «Договор».

Вывод однозначный: не все модули можно защитить. Однако ничего Вам не мешает вынести функции и процедуры с директивами препроцессора в отдельный модуль.

Пробуем защитить общий модуль. Случайным выбором пробую защитить 10 общих модулей. Примерно половина защитились без всяких замечаний. При попытке защитить вторую половину просто вышло сообщение, что модуль нельзя защитить.

Осталось проверить обработки. Возьмем для интереса внешнюю. Защита прошла без проблем.

Проверка надежности защиты с помощью декомилятора модулей 1С

Посмотрим теперь, удастся ли обойти защиту. Покопавшись немного в интернете, я наткнулся на «декомпилятор модулей» (скачать можно по ссылке), который якобы способен снять пароль. Декомпилятор представляет собой внешнюю обработку на обычных формах. Хорошо, пробуем. Начнем все с той же внешней обработки, на модуль которой я установил пароль.

Запускаем 1С в режиме предприятия и открываем обработку с декомпилятором через «Файл» – «Открыть». Замечу, что обработка, которую я нашел, написана на обычных формах, и запускать ее нужно под толстым клиентом:

Нажимаем «Декомпилировать» и получаем сообщение, что все прошло успешно:

Пробуем открыть модуль в конфигураторе, и он прекрасно открывается.

На форумах пишут, что иногда нужно запускать 1С от имени администратора, если выходит ошибка.

Теперь осталось проверить, как декомпилятор справится с общими модулями. Сохраняем конфигурацию в файл.

Выбираем в обработке:

После нескольких минут получаем сообщение:

Загружаем конфигурацию из файла и проверяем защиту. Защита полностью снята.

Тестирование проводилось на платформе 8.3.9.1818, конфигурация «Бухгалтерия предприятия 3.0.44.188».

Самое интересное, что модуль данного «декомпилятора» тоже защищен. Но обработка не позволяет снять защиту с самой себя.

Данный материал предоставлен только в ознакомительных целях с целью обзора механизма защиты платформы 1С. Запрещено использовать данный материал для получения доступа к защищенным авторским правом разработкам.

К сожалению, мы физически не можем проконсультировать бесплатно всех желающих, но наша команда будет рада оказать услуги по внедрению и обслуживанию 1С. Более подробно о наших услугах можно узнать на странице Услуги 1С или просто позвоните по телефону +7 (499) 350 29 00. Мы работаем в Москве и области.

programmist1s.ru

>>> Исходный текст модуля отсутствует 1с 82 декомпилятор-1

Декомпилятор 1с awa. >>> Декомпилятор 1с awa

Декомпилятор 1с awa >>> Декомпилятор 1с awa Декомпилятор 1с awa Поэтому полученные модули могут немного отличаться от исходных, в частности, в сгенерированном коде модуля могут отсутствовать комментарии.

Подробнее

Паскаль программалау тл реферат

Паскаль программалау тл реферат >>> Паскаль программалау тл реферат Паскаль программалау тл реферат А также изложения, сочинения по литературе, отчеты по практике, топики по английскому. В его документации

Подробнее

Паскаль программалау тл реферат

Паскаль программалау тл реферат >>> Паскаль программалау тл реферат Паскаль программалау тл реферат А также изложения, сочинения по литературе, отчеты по практике, топики по английскому. В его документации

Подробнее

Dwg trueview 2016 русификатор

Dwg trueview 2016 русификатор >>> Dwg trueview 2016 русификатор Dwg trueview 2016 русификатор Компьютеры со слабыми параметрами технического ресурса не всегда в состоянии работать с подобными файлами.

Подробнее

Ключ касперский 2013 скачать бесплатно

Ключ касперский 2013 скачать бесплатно >>> Ключ касперский 2013 скачать бесплатно Ключ касперский 2013 скачать бесплатно Ссылки в комментариях заблокированы от индексации поисковиками. Мы рекомендуем Вам

Подробнее

Выпрямление ссылок turbobit

Выпрямление ссылок turbobit >>> Выпрямление ссылок turbobit Выпрямление ссылок turbobit В общем, должна сказать приноровилась. Люди добрые, очень прошу. Это в опере делалось элементарно. Когда вы переходите

Подробнее

>>> Диспетчер загрузок ea для sims 3

Диспетчер загрузок ea для sims 3 >>> Диспетчер загрузок ea для sims 3 Диспетчер загрузок ea для sims 3 Несколько образов и не нужно — монтируем какой нужен в конкретный момент для установки, а в конце-тот,

Подробнее

Мастер 1с pro торрент

Мастер 1с pro торрент >>> Мастер 1с pro торрент Мастер 1с pro торрент Вы сможете изменять его как захотите. В ios разработчики Apple также улучшили отображение фотографий с широкой цветовой гаммой режиме

Подробнее

Упд для 1с 77 скачать

Упд для 1с 77 скачать >>> Упд для 1с 77 скачать Упд для 1с 77 скачать И поправил чтоб не писал тот же и прочерки в счёт фактуре, а выводил грузоотправителя и грузополучателя вот Не прикреплена она норм

Подробнее

Ïðèëàãàåìûé êîìïàêò-äèñê

Ââåäåíèå Добро пожаловать в пятое издание книги C++ для чайников. В ней вы найдете всю необходимую для изучения C++ информацию, изложенную доступным языком и не отягощенную излишними подробностями. Î åì

Подробнее

Маркетплейс и семейство продуктов Mopra.ru

Mopra.ru Легкий поиск оборудования и семейство продуктов Mopra.ru Крупнейший портал подбора промышленных товаров в РФ и лучшие инструменты получения заявок, адаптированные под специфику оборудования. Размещайте

Подробнее

Acc77_82xml скачать бесплатно

Acc77_82xml скачать бесплатно >>> Acc77_82xml скачать бесплатно Acc77_82xml скачать бесплатно Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Для размещения

Подробнее

Windows 7 update pack tool скачать

Windows 7 update pack tool скачать >>> Windows 7 update pack tool скачать Windows 7 update pack tool скачать Эти команды работают только при установке набора на рабочую систему. Зато потом никаких вопросов

Подробнее

Unofficial service pack usp для 1с

Unofficial service pack usp для 1с >>> Unofficial service pack usp для 1с Unofficial service pack usp для 1с Добавлено: Похоже ты криво установил 1с. Твой способ поможет убрать временно отключить пароли

Подробнее

Unofficial service pack usp для 1с

Unofficial service pack usp для 1с >>> Unofficial service pack usp для 1с Unofficial service pack usp для 1с Добавлено: Похоже ты криво установил 1с. Твой способ поможет убрать временно отключить пароли

Подробнее

Unofficial service pack usp для 1с

Unofficial service pack usp для 1с >>> Unofficial service pack usp для 1с Unofficial service pack usp для 1с Добавлено: Похоже ты криво установил 1с. Твой способ поможет убрать временно отключить пароли

Подробнее

1с зуп 82 скачать бесплатно торрент

1с зуп 82 скачать бесплатно торрент >>> 1с зуп 82 скачать бесплатно торрент 1с зуп 8.2 скачать бесплатно торрент Узнать какой комплект что в себе несет можно просмотрев текстовый файл внутри архива. Информация

Подробнее

>>> Скачать maple 14 rus бесплатно

Скачать maple 14 rus бесплатно >>> Скачать maple 14 rus бесплатно Скачать maple 14 rus бесплатно Разработчик : Категория:подкатегория OC: Тип: язык интерфейса: английский Размер файла: 269,7Mb Просмотров:

Подробнее

Программа генератор кодов простоквашино

Программа генератор кодов простоквашино >>> Программа генератор кодов простоквашино Программа генератор кодов простоквашино Организатор имеет право заблокировать Участника Мероприятия и, по своему усмотрению,

Подробнее

Noi.studio представляет

Noi.studio представляет Индивидуальный вебразработчик( не студия ) предлагает вам услугу по разработке индивидуальной вебсистемы по вашему техническому заданию. 2018 год Веб-разработка = искусство 2 В

Подробнее

ipad и iphone: 50 лучших приложений

Из тысяч приложений выбрать лучшие и помочь тебе вот что заставило меня написать эту книгу. Даже если программа тебе понравилась сначала, она может оказаться бесполезной после того, как пройдет какое-то

Подробнее

Denoxtronic-2 фирмы «BOSCH»

Сценарии работы с Администратором Базы Данных (программа DBAdmin.exe) и Автомобильной станцией (программа EOLStation.exe) файлов программирования Denoxtronic-2 фирмы «BOSCH». Управление базой данных файлов

Подробнее

Деньги других людей скачать fb2

Деньги других людей скачать fb2 >>> Деньги других людей скачать fb2 Деньги других людей скачать fb2 Большое спасибо Александр объединил все ваши книги в один файл и добавил еще: Р Истории Успеха учеников

Подробнее

Программа 3gsw скачать бесплатно

Программа 3gsw скачать бесплатно >>> Программа 3gsw скачать бесплатно Программа 3gsw скачать бесплатно Ограничение побочных функций позволит девайсу более эффективно взаимодействовать с ZyXEL Keenetic.

Подробнее

Прошивка модуля связи 4pda

Прошивка модуля связи 4pda >>> Прошивка модуля связи 4pda Прошивка модуля связи 4pda Прошивка радиомодуля Lenovo P780 Если же ваш смартфон привезен из Китая, то возникает необходимость прошивки радиомодуля,

Подробнее

Признак плохого проекта

Признак плохого проекта Диагноз «загнивания» программы устанавливается в случае обнаружения одного из следующих признаков плохого проекта. Закрепощенность: система с трудом поддается изменениям, поскольку

Подробнее

Техподдержка уязвимостей: CMS Часть 1

Тема исследования: Техподдержка уязвимостей: CMS Часть 1 Автор: Иван Чалыкин ОГЛАВЛЕНИЕ Вредоносный кот… 3 Локальное повышение привилегий… 7 Вывод… 8 1С-Битрикс одна их самых популярных систем CMS.

Подробнее

Основы работы с макросами

Основы работы с макросами 1.5.1. Введение Макросами в офисных пакетах называют обычно некую последовательность действий, записанных в виде программного кода. Эту последовательность пользователь может быстро

Подробнее

Прошедшее время Аорист

Прошедшее время Аорист Прослушайте аудио урок с дополнительными объяснениями В этом уроке мы разберемся с очень важным прошедшим временем в греческом языке это время называется Аорист (αόριστος). Это время

Подробнее

Prestigio geovision 5300 драйвера

Prestigio geovision 5300 драйвера >>> Prestigio geovision 5300 драйвера Prestigio geovision 5300 драйвера Просто перезалейте все, должно все работать нормально. Добавлены последние драйверы в т. И можно

Подробнее

Самообновляемый плейлист iptv zabava

Самообновляемый плейлист iptv zabava >>> Самообновляемый плейлист iptv zabava Самообновляемый плейлист iptv zabava Очередной рабочий не самообновляемый плейлист iptv, содержащий 216 каналов. В котором

Подробнее

Самообновляемый плейлист iptv zabava

Самообновляемый плейлист iptv zabava >>> Самообновляемый плейлист iptv zabava Самообновляемый плейлист iptv zabava Очередной рабочий не самообновляемый плейлист iptv, содержащий 216 каналов. В котором

Подробнее

Распознавание чертежей онлайн

Распознавание чертежей онлайн >>> Распознавание чертежей онлайн Распознавание чертежей онлайн Открываю ACAD, загружаю как приложение RasterDesk. Установи RasterDesk Pro 7. Арчибальд, извини, но и я не

Подробнее

docplayer.ru

Защита кода в 1С

Рано или поздно перед профессиональным разработчиком встает задача защиты модулей конфигурации и обработок.

  • Какая защита существует?
  • Какой способ защиты самый надежный?
  • Как выбрать защиту 1С конфигурации и при этом не прогадать?

На эти вопросы отвечу в данном обзоре. Речь пойдет в основном об 1С:8.X

Начну же его с другого вопроса:

Быстрый переход

Зачем защищать код в 1С?

  • Разрешить работу только определенной фирме/компании, купившей ваш продукт.
  • Ограничить количество работающих пользователей в базе.
  • Скрыть «особенные» и уникальные алгоритмы от потребителей или конкурентов.
  • Закрыть модули от заказчика до оплаты им разработанного модуля (конфигурации, подсистемы).
  • Создать демонстрационную конфигурацию с определенными ограничениями в использовании.
  • Скрыть методы обмена с каким-то веб-сервисом, сайтом/CMS.
  • Не допустить полной утечки разрабатываемой совместно конфигурации недобросовестными фрилансерами.

Требования, предъявляемые вами к защите конфигурации будут в той или иной мере определять дальнейший выбор.

Какие способы защиты предоставляет 1С:Предприятие стандартно?

  • Пароль пользователя к базе и хранилищу конфигурации.
  • Роли конфигурации.
  • Веб-клиент ограничивает доступ к «Конфигуратору».
  • Пароли на текст модуля.
  • Поставка без текста модулей (скомпилированный код).

Надежность пароля пользователя

В целом пароль пользователя к базе данных одним из слабых звеньев в защите 1С, поскольку отсутствует обработчик события ошибки ввода. В случае использования простого пароля существует опасность его подбора полным перебора (методом brute force/»грубой силы»).

Из этого вытекают важные правила:

  • у пользователя имеющего полные права никогда не должно быть простого пароля.
  • такой пароль не следует хранить в командной строке запуска 1С.
  • у рядовых пользователей пароли должны меняться регулярно, данные должны иметь максимальное ограничение видимости даже на просмотр.
  • можно убрать пароли пользователя привязав их к пользователю операционной системы, в случае если используются надежные операционные системы с политикой частой смены.
  • сокрытие пользователя из списка незначительно повышает защиту (при очевидных именах).
  • система предупреждает, если пароль «простой» 

В случае физического доступа к базе данных (при файловом или клиент-серверном вариантах) (для файлового, например при работе в режиме терминального доступа или с открытым доступом по сети, 1С без права на запись работать не может) у злоумышленника появляется возможность не просто повредить базу, но и сбросить механизм проверки паролей (как-будто пользователи вообще отсутствуют).

В данном случае рекомендуется создание механизма дополнительной проверки такого входа. На новых формата базы 8.3 не получилось проверить работоспособность данных средств (но не следует считать, что не существует новых) 

Данный взлом работает не совсем корректно, так как блокирует создание новых пользователей — база становится не вполне полноценной.

Если вам требуется все-таки сбросить пароль по вполне оправданной причине, следует после этого перенести данные в новую чистую базу и создать пользователей в ней.

Для sql баз возможен перенос таблиц пользователей из другой (исправной) базы.

В связи с перечисленными выше особенностями защиты паролями пользователей можно выделить  ряд правил.

Правила, повышающие парольную защиту

  • в больших компаниях рекомендуется использовать клиент-серверный вариант, даже при достаточной производительности — для улучшения степени защищенности (серверная часть работает с базой по своему каналу).
    прямой доступ к SQL базе должен быть также ограничен надежным паролем, внешний доступ к базе закрыт.
  • для уволенных сотрудников доступ должен сразу блокироваться, ни каких передач паролей приемникам.
  • при длительных отпусках, командировках, болезнях доступ к базе должен приостанавливаться.

Пароль к хранилищу конфигурации.

Также имеет низкую защищенность, особенно при файловом хранилище.

  • Рядовые программисты не должны иметь административных паролей к хранилищу. При увольнении, уходе в отпуск доступ должен блокироваться.
  • Расположение хранилища это обычная файловая база, поэтому доступ должен быть ограниченным, лучше использовать для этого сервер хранилища. При работе с хранилищем не ведется журнал доступа к данным: только процесс захвата и помещения.
  • Поэтому получив данные для подключения, злоумышленник может полностью скачать конфигурацию: а также любую доступную ее версию (отследить процесс разработки).
  • Использование хранилища при разработке нового коммерческом продукта большой группой не желательно, либо следует задавать пароли для всех важных модулей (подробнее об этом ниже). Как вариант использовать хранилище только для версионного контроля.
  • Это усложнит механизм взаимодействия.

Технология может быть такой:

  • перед передачей на разработку устанавливается более простой, но уникальный пароль на затрагиваемые модули.
    пароль сообщается одному разработчику.
  • После окончания и проверки разработки, устанавливается более сложный основной пароль.

Доступ к «Конфигуратору»

Конфигуратор работает в режиме толстого клиента, поэтому получить конфигурацию через браузер или веб-сервер невозможно, если не используется режим обновления платформы и конфигурации через веб.

Получить же доступ к данным вполне возможно при использовании не шифрованного подключения — есть случаи перехвата паролей по незащищенному каналу.

  • Рекомендуется использовать https.
  • Рекомендуется использовать vpn сети для удаленных рабочих мест/филиалов.

Пароли на текст модуля 1С

Устанавливается в «конфигураторе» в меню «Текст/Установить пароль». 

Данная защита образует парадокс:

  • Никто не берется взламывать пароль, так как используется надежное шифрование; по крайней мере в открытом доступе информация о таких случаях отсутствует.
  • Если модуль идет без текста (поставка без текста), то оригинал его вообще не увидеть. (Меню «Конфигурация/Поставка/Настройка поставки») 
  • Для корректного исполнения даже закрытого/отсутствующего модуля «1С» хранит модуль в формате байт-кодов(также называемых пи-кодами), для которых некоторые умельцы (например, Валерий Агеев/AWA,Samuray) создали работающие декомпиляторы данных модулей. 

Первый — самый распространенный, максимально доработанный под реальные условия, второй даже найти трудно, но текст его открытый — что будет интересно. (Данные разработки не могу рекомендовать для скачивания с моего или иного сайта, так как они нарушают авторские права, как минимум фирмы «1С»).

В результате их работы получается тексты в которых отсутствуют комментарии, изначальное форматирование, но этого достаточно, чтобы понять алгоритм и логику закрытого модуля.

Как они работают:
Через средства чтения внутреннего формата файлов 1С, они получают доступ к данным модулям и далее разбирают его собственными алгоритмами.

Не стоит считать, что это единственные декомпиляторы на рынке: как говорится оправданность взлома определяется ценой, которую за это готовы заплатить. Если конфигурация дорога и востребована, ее будут всегда пытаться взломать или обойти ее  защиту.

Получается защитить модуль никак нельзя?

Оказывается для байт-кода также возможна «обфускация» (запутывание) открытого кода, этим сохраняется исходная работоспособность, но вышеизложенные декомпиляторы обычно уже не могут раскрыть данные тексты.

Поэтому появились решения для защиты модулей:

  • wiseadvice — защита конфигураций (комплексное решение с обфускацией и привязкой к ключам), подробно можете ознакомится https://wiseadvice-it.ru/programmy-1s/nashi-resheniya/
  • awa-обфускатор (в открытом виде не распространяется).

Приведу (перескажу своими словами) информацию, которую урывками собирал с различных ресурсов.

Об wiseadvice:

  • Первые версии до 2.0 включительно были достаточно быстро «распарсены» (обфускация не достаточно сильная, автор это признал).
  • Разработчик говорит, что у него есть еще варианты усложнения обфускации (получается он их внедряет не сразу, а по мере, конечная версия не всегда максимально защищенная?).
  • Валерий Агеев имеет не распространяемую публично версию  декомпилятора (которая открывает текущую защиту wiseadvice).
  • Если возможность алгоритма позволяет поместить важные данные в hasp-ключи, это бесспорно улучшить защиту, но при наличии ключа и такие конфигурации отучают. Если ваше решение конечное (не динамически меняющееся), то скорее всего оно будет уязвимо.
  • «Непонятки» с ценой: на инфостарте старая версия продается по 12500, на одном сайте их сайте: цена от 15000 , на оригинальном сайте продукта 3.0.8 за 17500, раньше цена была 10000 (за 3-4 года выросла, но выросла ли настолько защищенность).
  • Вроде пишут, что все просто и понятно, но на демо-версии пришлось потратить некоторое время, чтобы получить окончательный результат (так как версия ограниченная, полностью проверить не получается). Интерфейсно, согласен, очень удобное решение, но требования создать определенные имена функции, ошибки которые не понятные в процессе. Это придирки, может всё из-за демо-версии.
  • Нельзя использовать «Выполнить\Вычислить» — с чем связано не понятно.
  • Ключи следует покупать отдельно, и они достаточно дороги для простых решений.
  • Оформляются документы на покупку решения (это может быть определяющим).

Набор данных фактов склонил меня к покупке второго обфускатора:

  • привязка к ключам мне пока не нужна, в целом можно использовать их самостоятельно,
  • можно скомбинировать решения (есть и такие случаи: используются библиотеки от первого, обфускация второго),
  • цена его на момент покупки 7000 (достаточно дешево, чтобы просто попробовать),
  • единственным минусом является то, что обфусцируются все защищенные модули без отбора.

Важно понимать, что при любой записи текста модуля его обфускация снимается: следует повторить ее процедуру.

Код модуля должен иметь как можно больше кода — это повышает надежность обфускации. В Wiseadvice даже есть встроенная проверка на это.

Следует надежно хранить свои модули при режиме поставки без модулей: в этом случае даже зная пароль, вы не сможете восстановить свои наработки.

Следует переписать код продукта под такую стратегию:

  • самое важное хранится в модулях.
  • эти процедуры должны быть максимально проверены и отлажены, покупатель не сможет их исправить самостоятельно.

Существует риск, что 1С поменяет формат внутренних файлов или сделает алгоритм таких кодов неработоспособными, следует создавать тесты своих решений, для отладки (это гипотетические рассуждения).

Зачем нужны ключи в защите:

  • организация демо версии /времени использования;
  • ограничение работы по количеству пользователей;
  • ограничение функционала;
  • скрыть важные данные в ключе (небольшие объемы).

Внешние компоненты, как еще один вариант защиты:

Вынос исполнения кода, выполнение алгоритмов во внешние компоненты.

  • Это не тиражные решение, может быть платформо-зависимым в отличии обускации п-кода.
  • Достаточно много таких примеров на инфостарте.

Оценить надежность, пока не появится готовый продукт невозможно.

Почитать по теме защиты:

Книга знаний: Защита исходного кода конфигураций 

Самые глубокие проблемы, связанные с рекламой, проистекают не столько из стремления рекламодателей соблазнять, сколько из нашего желания быть соблазняемыми.

— Дэниэл Бурстин

capitally.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о