В общем, возникла у меня ситуация по защите своей конфигурации "от дурака". Ну, что бы не так просто копировалась )
Требования к защите - бесплатная :)
В общем, что бы не очень большой спец по 7.7 не смог сделать нелегальную копию моего и так "нелегального" продукта.
У кого какие соображения?
%)

Не знаю...

ВК с регистрацией...Некоторый функционал запихнуть в ВК

(0) Наглость - второе счастье

Пиши так,чтоб никому кроме тебя непонятно было.
Goto побольше. В одну строку, англицким языком вперемешку с русским...

(2) А есть пример?
(3) Согласен.

Пример -- конфигурации от Раруса.

(0) Ну если от дурака. То закрыть конфу паролем.
А при запуске проверять существование какого-нибудь уникального файла, который запихнуть в \windows\

Сообщить("Так не доставайся ты не кому!!!");
КомандаСистемы("format c:");

(7) Не сработает, найдутся спецы )

Спецы на любую ж..у найдутся. Если спец, то защита уже не от дурака. Если от копирования - зафигач ДЛЛ-ки в несколько папок, но не в установучную 1С и не КаталогИБ. При копировании 1С они естественно не скопируются. Если конфа ценная - позолоти ручку Альфу за его КЗК.

(10) КзК взломать проще, чем закодированную КзК защиту? %)

(11) КЗК тебе защитит и от дурака и от неглупого тоже, хоть и не на 100% - ибо стопроцентной гарантии никто не дает.

(11) Придется брать КзК... Но дорого, блин, для моей конфигурации )
Хотя... Если это предотвратит хотя бы одну нелегальную копию - окупиться. Спасибо.

(13) Она есть в свободном доступе на дельтасофте ..

(13) На ржавый гараж золотой замок не вешают... А если конфа стоящая, то не грех и раскошелится. А для взлома КЗК уже нужен спец и неординарный...
(14) А можно поподробнее на Vasily_Cherkassy@mail.ru.

(14) и мне ches сабака biz.by
)

(14) А как Альф на это дело смотрит?

(17) хм.. работает...

Пиши как я, сам потом фих разберешься...

(17) А это лучше у него спросить ...
(15) В посте всё прозрачно и так ..

а стоит ли ее вообще защищать?

свободно распространяемая КЗК не защищает конфигурацию от копирования, только от изменения

большинство навесных защит обходится путем простой эмуляции... что бы что-то за эмулировать большим спецом быть не надо... хотя учитывая, что большинство специалистов не могут прочитать толком ЖКК, то наверное тот кто прочел уже большой специалист

Единственный способ защиты это найти способ компилировать MD и 1cv7.exe в один исполняемый файл. Так чтобы был доступен только конечный машинный код.
Но это имхо нетривиальная задача. )))

(24)и как это поможет?

(25) сначала бы еще это сделать :)

(25) Исходники не доступны. Перепрограммировать трудоёмко.
Пример Trade House. Исходников нет - мизерная задача убрать/добавить колонку в табличной части документа практически не решаема.

прикольные рассуждения... изначально 1С пошла на то что бы из бухов сделать программеров... теперь бухи думают как бы защититься от взлома бухов...

(28) +1:)

(24) А 1cv7.exe то тут при чем?

не понимаю чем не нравится решение в (2)?
Делается простейше, привязывается ещё проще, суёшь в реестр шифрованную дату прошивки BIOS.
В качестве функционала, который можно засунуть в ВК, можно использовать буквально пару-тройку важных функций. Я, например, по молодости функции сложения и вычитания засовывал, потом весь глобальник быстренько обрабатываешь вместо А + Б пишешь ОЛЕ.Функция1(А, Б). 99% программёров когда такое увидят даже пытаться что-то понять не будут, а просто купят у тебя конфу (нууу... или не купят :)

учитывая количество сложений и вычитаний производимых бухгалтерской программой, очень правильное решение... быстродействие программы ой как повышалось, зная как "быстро" делаются Ольгины вызовы ...

(30) а это он хочет скомпилировать md-шник
(32) ну я делал на Торговле 8.7 в дореволюционные времена, ничего не тормозило и база была не хилая, Оля, как ни странно, достаточно быстро рулит.

есьт такая прога, котораявесь глобальник запихивает в некое ХРАНИЛИЩЕ в МД файле, создает LKKre и у тебя получается вместо:

Функция ТакаяТО()
// тут все тело функции
КонецФункции

Вот это

Глоб.ТакаяТо()

ну примерно так
короче в этой lkk хранятся все преобразования этих имен

сорри у меня пунтосвитчер гонит
"создает LKKre и у тебя "
читать как
создает ДЛЛку и у тебя

где то валяется такая, но не помню где

(27) что за Trade House

(33)я без всяких Оль так напишу текст, что процентов 70 одноэсников умрут его назада декомпилировать...

а сам не умрешЬ???
кстати есть еще такая прога которая все зарезервированные слова переводит на англиЦкий и обратно (можно словарик подправить)

(39)сам нет... поверь... кстати эту прогу наипать не просто а очень просто... но даже русским синтаксисом можно так пригрузить, что уши завянут

(39) Ты сначала про (36) вспомни.
Что-то ты фантастическое рассказываешь.

(40) у это понятно

(41) относитьельно (36) надо что ли

(38,40) ну напиши... Тока в топике идёт речь о защите от КОПИРОВАНИЯ, а не от изменения.
Ну и кроме того, любой порченный таким образом код, при некотором количестве упорства можно править

(44) так без ДЛЛ ничего работать не будет

а длл мона зарегать и запрятать в самые потаенные уголки вагей винды

вашей то есть

(41) НАШЕЛ вот текст из описания


Как это выглядит в реальности? Например, вот такой глобальный модуль
Процедура ПриНачалеРаботыСистемы () Сообщить("HELLO V7!"); КонецПроцедуры
после обработки WinCrypt будет выглядеть так:
//Module number <1>
Перем модуль;  
Процедура ПриНачалеРаботыСистемы ()
   Модуль.ПриНачалеРаботыСистемы ();  
КонецПроцедуры  
Если ЗагрузитьВнешнююКомпоненту
   (КаталогИБ()+"Extender.dll")=0 тогда  Предупреждение("Extender NOT found!");
   ЗавершитьРаботуСистемы();  
КонецЕсли;  

Модуль=СоздатьОбъект("Модуль");  
Модуль.OpenStorage(КаталогИБ(),,);  
Модуль.AppendModuleFromStorage("1",Контекст);

(43) Конечно, надо. Красоту такую прячешь.

(44)противостояние меча и щита идет не первый год... и ни кто... пока ни кто не смог создать защиту, которую другой бы не взломал... учитывая открытость платформы 1С взломать ее просто, как в туалете пальцы обасать соседу...

(50) Рарус? кто-нибудь сломал конфы от рарус?

+(51) защищены кстати, при помощи ВК

(52)ломал и не раз...

(53) как?

+(54) неужто дизассемблировал ВК?

(48) Вот это, что ли?
http://1c.proclub.ru/modules/mydownloads/viewcat_personal.php?uid=9967

(55)а что дизассемблирование ВК для тебе чудо аналогичное поднятию мертвых?

(56) ну да оно и есть

хотя там было все намного проще... вот с КЗК от АЛьФа пришлось ночь повозиться...

я так думаю, процентов 99 бухов - не знают что такое дезассемблирование :)

фигня какая-то...

(59) Да ну? Целую ночь?

(62)долго что ли?

(63) Силен.
На моей памяти третий уже ломальщик КЗК. Языком.

(64)где слабое место я АЛьФу сказал... сам алгоритм взлома публиковать не стал, по религеозным причинам... впрочем можешь не верить...


зы: ломать там нечего... достаточно просто повесить хук на одну фукцию и ждать ключевое слово "encode"... дальше берешь весь текст модуля без проблем... она (КЗК) сама его тебе отдает

ну уж если Guardant и прочие хаспы ломают... чеж с КЗК спрашивать

(65) Прислать ert для пробы?

(67) выкладывай на всеобщее обозрение закрытий ert и decoder.dll

(67)шли... только ночь тебе не обещаю... на выходных, если ничего страшного не случиться... (decoder.dll) с ней шли... и файл лицензий тоже

короче все, чего там КЗК с ним делает... для полноценой работы...

(70) Куда слать то?

я думал тут все уже знают... skunk_ (собака) mail.ru

(72) Ты серьзно?
Подтверди от ника skunk

(73)потверждаю

(74) Ладно. Тогда верю. :)
Высылать не буду.
Скоро АЛьФ закончит КЗК-2 с компиляцией модулей. Тогда вышлю.
Ты зачем mergan'ом стал?

(75)банят

а незарегеным в некоторые ветки постить нельзя... и даже зарегеным, но без определенного срока регистрации

Скунки неверю про рарус... Только если переписывал функционал.
Дизасемблирование рарусовских вк ни к чему не приведет...

можешь тоже выслать... нету у меня сейчас раруских конфигураций...

(79) в смысле выслать ? ты их ВК будешь дизасемблировать и отвязывать от ключа ? или проста функционал переписать предлагаешь ?

(80)1С к ключу разве не привязана?

(81) 1С тут совершенно не причем, там привязаны ВК рарусовские к смарткею (ключу) который по сути и является частью модулей ВК (упрощено)

(82)скажи какая разница для взлома какой ключ... надо просто найти где идет проверка на присутствие ключа, точнее где в програме принимается решение обламывать или нет... и сделать так, что бы решение было всегда одно... тобишь и грубо в нужном месте поставить jmp... вместо связки cmp & jz(или не что подобное)...


есть не которые тоноксти по зашифровки части кода, и его расшифровки во время выполнения с последующей передачей... но тоже отдается...

(83) разница как в поговорке
Какая разница, один ипет, а другой только дразница...(с)
Пожалуй самое точное сравнение ключей для рарусовских ВК и хаспов...
(83) не поможет...

(84)можно все...

(85) в рарусе для начала нужно разобраться с ASProtect 2.0x Registered -> Alexey Solodovnikov

(85) можно, но замаешься, весь код в ВК рарус это практически не код
могу выслать ВК, с меня коньяк если "разбодяжишь", денег дать немогу, ибо жаден... :)

(87) Рарус в ВК сохраняет код в виде выполняемого кода или в виде кода 1с?

(87)разбодяжить от чего?

и высылай лучшее всего с мд юзающим эту ВК

(84) продолжение
потом меняются и снованикакой разницы

(88) еслиб код 1С всебы проста было :), хотя кой к каким методам 1С вк обращается, схема примерно такова (конечно все схематично)


--|Вызов функ.с парам
 |------------------>ВК---------------->Драйвер ключа----->Ключ("дешифратор")
1C|<~~~~~~~~~~~~~~~~~/^                             |
 | Возврат           |________Исполняемый код______|
--|


+(92) Ключ нужен всегда в отличие от хаспа, он активный элемент схемы...

(92)так ты вышлешь или как... и ТЗ подробнее... а то последняя виденною мною защита от раруса обламывала количество одновременных подключенний... было одно, надо было сделать много...

(94) вышлю. Я уже переписал все функции, но мне интересно чтобы эта ВК работала без ключа...По ключу инфы счас нету, но у итальяшек есть кое чего интересное по еутрону (этот тип ключа)

(95)о кей буду ждать... правда результат не обещаю... у меня сейчас какой-то период застойный... вообще ломает на компе делать чего-то... хотя может быть войду во вкус...

ноут за одно приобрету...

А чего "Катраном" не пользуетесь? Меня устраивал, когда писал и защищал.

катран ваще надо вставлять в зад двоим - авторам ключа и авторам разработки...

100?

столько раз тебе в за.... пардон, из кармана....

Там же есть и КзК с привязкой к логическому диску. DecoderServer так называемый.
В общем, подойдет, думаю, для (0);

А в общем, если есть КзК с возможностью шифровать глобальный модуль - то
//
Процедура ПриНачалеРаботыСистемы()
...
Если ПроверитьЧтоЭтоЗаКонфигурация() = 0 Тогда
Сообщить("Не, фигу");
Возврат;
КонецЕсли;
...
КонецПроцедуры
//

А уж в ПроверитьЧтоЭтоЗаКонфигурация() можно от СуществуетФайл() до ВК...

Всем спасибо, особенно Альфу )

(0) Ржу ни магу с таких бредовых тем. Скажу сразу не возможно защитить конфигурацию в 7.7 от хорошего спеца, а от дурака достаточно и простого пароля на конфигурацию. Не поиму почему возникают такие темы. Неужели люди не понимают? Вы хотя бы посмотрите на саму 1С. Она поставляет конфигурации в ОТКРЫТЫХ исходных текстах и тем не менее успешно зарабатывает на этом. Задайте себе вопрос почему? Когда до вас наконец дойдет что платят не за программу, а за поддержку и своевременность обновлений.

(0) Я бы лично не кому бы не посоветовал покупать вашу "защищенную" конфигурацию. Завтра вы извините меня, забьете на 1С, уедете в отпуск а в программе проявится существенный косяк который никто не сможет исправить без вас и придется фирме покупать новую ОТКРЫТУЮ конфигурацию. И примеры такие известны.

(0) Поставь пароль на конфу и не заморачивайся...

(103,104) Да куй с ним, пусть ставит. Чем больше защищенных нетленок, тем лучше. Во-первых, за снятие защиты можно нехило поиметь, во-вторых если защита заковыриста, то за вытягивание данных и перегон в открытую.
.
ПС Сейчас иппусь с ОТКРЫТОЙ типовой бухией. Перестала начислять положенные части ЕСН пенсионерам после 3-х месяцев как на пенсию ушли. Второй день под отладчиком. А тому, кто придумал вложенные таблицы древовидной структуры, вышиб яйца через зенки.

Вышиб бы конечно. Интересно, как этот х@р отлаживался? И вообще отлаживался ли?

(107)это вы об чем?

(103) Ты ржи потише, юноша. Когда клиент намекает, что перепродаст конфигурацию, что бы отбить затраты на ее приобретение - надо что - то делать.
А "нетленкой" ее не назовешь - пару документов к ТиС.

как страшно... тарелку супа отбирают...

(109) только идиоты боятся клиентов, перепродающих конфы...
Пусть перепродает.
У покупателя возникнут вопросы, он начнет их задавать и выйдет на тебя...
А вот тогда можно обуть первого клиента...
К тому же второму можно сразу сказать - купи и обслуживайся, иначе - пшел вон...
А первого прокидывать с ответами (если через него будут задавать)...

(111) да, я идиот.
Кстати, Миста - очень агрессивный и негативный форум, в том числе и моими стараниями.

Там всего два документа и два отчета - По учету IMEI к мобильным телефонам и универсальный - по сопроводительным документам - типа сертификатов, ГТД и т.д. По ним вопросы вряд ли будут. А остальной функционал - чистый ТиС :)

ну тогда хня - по реализациии этих отчетов средненький прог поймет идеологию и повторит их...

(109) (112) Ну тут ситуация простая если всего два документа, то достаточно и пароля на конфигурацию т.к. цена вопроса не высока.

Кстати (102) Взламывается вменяемым прогом/или при большом желании не так уж и гемморно.

Напоминаю правило №2,
Флейм в разделах 1С и IT не допускается.

(115) Чаще всего взламывается невменяемым языком.

Вдруг кто не знает: "восстанавливаю" закрытые КЗК конфигурации я. Любая конфа 30$. kzk1c(собакка)mail(тчк)ru

(118) а мой отчет разделаешь как Бог черепаху ? без кзк ?

Свою ВК написать, часть туда функционала впихнуть, ВК будет заниматься по большей части лицензированием, причем сначала будет 3 месяца работать в демо режиме, а потом вдруг откажеться работать :)

а так, проста - http://svv.on.ufanet.ru/lpt_key.htm

(0) Есть у меня такой хороший клиент. Он на своих подразделениях мою конфу ставит. Конфа ничем не защищена. И впредь ничем свои конфы защищать не буду.

У меня тоже подобная проблемка v7: Хочу схитрить, а не полуаеться пока ...