http://www.mmf.newmail.ru/CFviewer.zip 400кб.

Представляет собой плагин к TC. Показывает модуль, закрытый паролем или поставленный без исходных текстов. Модуль восстанавливает не полностью, это скорее демонстрации дырявости системы защиты. Не обрабатываются опкоды передачи управления (Если, Цикл) и некоторые редкие опкоды (арктангенсы и т.п.). Оптимизацией не занимался, на больших модулях может надолго задуматься

В дереве модулей слева нужно выбрать "IMAGE" - это образ скомпиллированного модуля.
На вопросы, если таковые будут, отвечу через час.

типа первый камень брошен!

Фига се... сколько вопросов написали. А ведь в форуме куча вопросов "как посмотреть запароленую обработку v8", "Надежна ли поставка без текстов модулей".
Собственно восстановление текста модуля - побочный продукт, меня интересовал вопрос быстродействия виртуальной машины 8-ки. Интерпретатор сделан примитивно, IMHO, существует значительный запас оптимизации. По результатам профилирования VM будет принято решение о целесообразности работы в этом направлении.

EurekaLog 4.5.4

Application:
----------------------------------------------------------------------------------------------------------
 1.1 Start Date      : Mon, 27 Nov 2006 13:06:25 +0300
 1.2 Name/Description: Total Commander 32 bit international version, file manager replacement for Windows
 1.3 Version Number  : 6.5.3.0
 1.4 Parameters      :

Exception:
---------------------------------------------------
 2.1 Date   : Mon, 27 Nov 2006 13:07:09 +0300
 2.2 Address: 010F000C
 2.3 Module : cfviewer.wlx
 2.4 Type   : Exception
 2.5 Message: Попытка вытолкнуть из пустого стека.

Active Controls:
-----------------------------------------------------------------------------------------------------------------
 3.1 Form Class   : MozillaUIWindowClass
 3.2 Control Class: TJvTreeView
 3.3 Control Text :

Computer:
-----------------------------
 4.3 Total Memory: 1022 Mb
 4.4 Free Memory : 612 Mb
 4.5 Total Disk  : 19,53 Gb
 4.6 Free Disk   : 14,06 Gb

Operating System:
------------------------------------
 5.1 Type    : Microsoft Windows XP
 5.2 Build # : 2600
 5.3 Update  : Service Pack 2
 5.4 Language: Русский

(0) смотри, посодют

(5) пришли, пжалста, epf, на котором глюкнул, на mmf@newmail.ru

http://pho.nsknet.ru/_mod_files/es_files/!my/moves.zip

(6) я же никаких изменений в файлы 1С не вношу. Слабая защита модулей - их проблема и неудобства для тех, кто в ее стойкость поверил

(0) есть решения в которых нужна легкая степень защиты - раньше обходился поставкой без текста. теперь придется ключи ставить
удружил !!!

(10) шила в мешке не утаишь.

Молодец, MMF!

(9) дык это... те кто эмуляторы ключей писали - тоже изменений не вносили

(10) поддерживаю. Серьёзные производители софта будут терять большие деньги.

(0)
Инфа об именах методов/переменных видна?

(13) ну ладно, если кто-нить еще скажет, чтобы я не выкладывал рабочий вариант, - не буду. Текущий просто показывает, что в принципе, это не защита. Примерно четверть опкодов при анализе просто пропускается и текст модуля в итоге не рабочий.

у меня как и у (5) :((((
а так хотелось модуль взглянуть...

(14) да

(15)
А что по твоему защита?

(17)
Вплоть до локальных переменных, или только после точки?

(17) и я чего-то модуль не вижу... модуль формы тока...

это как ящик пандоры, который лучше не открывать, хотя и очень хочется.
зачем автору печальная известность? поэтому не выкладывать рабочий вариант самое разумное решение

(18) Мне кажется, если бы они применили хотя бы простенький оптимизатор байт-кода, фиг бы скомпиленные результаты кто-нить восстановил. И результат был бы не таким тормозным.

(19) за исключением комментариев восстанавливается абсолютно весь текст, причем даже с соответствием номерам строк исходного. Если доделать :-)

(23)ты уже более получаса висишь тут....значит тя уже вычислили....еще не слышишь вой сирен?Беги Вова,беги!

(23)ты уже более получаса висишь тут....значит тя уже вычислили....еще не слышишь вой сирен?Беги Вово,беги!

(23) Чё толку не рабочую версию выкладывать? На двух обработках проверил, и там, и там ошибки выкидывает...

orefkov, с помощью MMF ты бы мог уже начать ковырять 8-ку, что думаешь?

(23) Ну, в-принципе, из-за наличия такого метода, как "Выполнить", этого и следовало ожидать.

(27)
Слаб я для таких вещей.
Страшно мало мое умение дизассемблить код.

Молодец ММФ... хАрАшо уел кодеров от 1С... особливо насчет оптимизации...

(13) "Серьёзные производители софта будут терять большие деньги."

Они их и так потеряют - зато теперь они будут знать, где... Я думаю, повторить путь ММФа для грамотных - пара пустяков, зато производители информированы...

(10) "теперь придется ключи ставить"
ты, эта, гавари, какие конфы защищаешь... Я клиентов предупреждать буду, чтобы не покупали...


P.S. вообще то закрытое ПО - это путь фокса...

(8) не обрабатывался код ОписаниеОшибки().
вот че получилось из твоей обработки: http://slil.ru/23476614

ссылка больше не работает? оО

(31) Может ещё из типовой Бух ОбновлениеКонфигурации.epf откроешь? А то плагин с ошибкой выпадает, а посмотреть интересно...

(33) выложи куда-нить, у меня нет бухии под руками

(31) спасибо конечно, но это не моя обработка, просто хотелось посмотреть :).

(+32)А новой версии мы уже не увидим? :(

(34) Бери: http://slil.ru/23476874
P.S. Рабочая версия плагина будет?

(0) А что - уже убрал из общего доступа?

И припев:
ты уже более получаса висишь тут....значит тя уже вычислили....еще не слышишь вой сирен?Беги Вова,беги!
(2 раза)

Киньте ссылку !!

повязали уже что-ли? ) я жду, жду...

Старый народ, уже не тот, чушь всякую слушает про повяжут. Как говориься волков бояться в лес не ходить, боишься пиратов из 1С не берись вообще, это лучше чем бросать недоделав из-за каких то трусов, пропагандирующих свою трусость криками о лицензионности.

(42) да ясно, ерунда это всё...

ММФ! а где можно скачать ваше чудо!

(43) опкоды для/каждый/цикл/если не обработаны. Вручную по кодам я бы мог раскодировать, но пока не формализовал. Короче похоже на исходную обработку только слегка - в твоем обновлении дофига команд ветвления. http://slil.ru/23477473

(45) спасибо, погляжу... Надеюсь увидеть реализацию плагина полноценную, вещь-то хорошая...

Даешь рабочий вариант! даешь открытое ПО!

(46) а это что, при обновлении конфы рекламу принудительно качает? хады :-)

MMF! не качает с ссылки вверху

(48) Один модуль открыл, другой нет.
Респект и уважение...

На партнерском обсуждалась эта "защита". Так внятного ответа от 1С не дождались.
MMF респект ;-)

Имхо все может быть зашифровано парой ключей. Второй ключ - аппаратный. :-)

Кстати по адресу в (0) ничего не качает :-(

Зря товарищи (6),(9),(24),(39) возмущаются. Вам же лучше делают.
Вчитайтесь в (30)
"повторить путь ММФа для грамотных - пара пустяков, зато производители информированы..."
Вам указали на дыры - вы и латайте, если хотите надежнее защититься.

(romix)
Ну ты то что говоришь за ключи?
Ну зашифруешь. Один фиг настанет момент, когда понадобится отдать расшифрованый байт-код виртуальной машине для его выполнения.
Неужели ты не сможешь отловить этот момент?

(55) Тогда надо в процессор (ЦП) встраивать второй ключ (не этим ли кстати занимался Торвальдс в своей Трансмете?). Никто не перехватит и не взломает. :-)
Я одно время занимался однокристалльными микропроцессорами (там память и процессор напылены на одном кристалле), так там в этом отношении - принципиально не подкопаешься (код закрыт от модификации и чтения, если поставить "бит защиты").
А на аппаратном уровне если лезть - то надо умудриться соскоблить верх чипа и не повредить сам чип, и как-то вмешаться в напыленный микрочип, чтобы убрать этот бит защиты (ЦРУ, может быть, с этим справится, а вот хакер - вряд ли).

(56) В ОИЯИ (Дубна) занимались аппаратными системами защиты данных, насколько знаю - разработчики где-то в голландии. Для PC & SPARC делали затычки на уровне системной логики. Тоже взломать пока никому не удалось :)

Но это все фантастика - Билли доходов и так я думаю хватает.
А Интелу это все нафик не нужно (наоборот доходы подрежет).

(57) Я сам из Дубны. :-)

(59) Протвино :)

(57) Там я говорю принципиально не взломаешь.
Так, сотовая связь вполне хорошо защищена (на халяву теперь никто не звонит).
Игровые консоли типа X-BOX по-моему еще никто не взломал (пытались правда через ошибку переполнения пролезть, но ее прикрыли - и лазейка исчезла).

(61) Про сотовую связь такого сказать, к сожалению, не могу - звонить и пр. можно,
просто аппаратура уж очень дорогая, но она есть. Примитив, конечно, пофиксили.

(55) нужно сделать процесс преобразования текст - байт-код необратимым. Дизасемблировать экзешник можно, но исходный код не получишь, потому что оптимизация - односторонняя операция. А оптимизатор байт-кода 1с-ки был бы нелишним. Но сделали самую простейшую стековую машину, в которой однозначное соответствие байт-код - модуль, его породивший, оставили в образе все использованные наименования методов/свойств агрегатных объектов. Ну и пжалста, кто захочет - восстановит.
Сам знаешь, во что превращаются строки наподобие:
ОбщийОтчет.ПостроительОтчета.Параметры.Вставить("ДатаАктуальности", ОбщийОтчет.ДатаКон);
ОбщийОтчет.ПостроительОтчета.Параметры.Вставить("ДатаАктуальности_Год", Год(ОбщийОтчет.ДатаКон));
ОбщийОтчет.ПостроительОтчета.Параметры.Вставить("ДатаАктуальности_Месяц", Месяц(ОбщийОтчет.ДатаКон));
не удивительно, что нужно хорошее железо для 8-ки.

(61) погугли "X-BOX + взлом"

(64) Будет время погуглю, право же мне суть не до x-box.
Про оптимизацию байт кода и обратную декомпиляцию - полное восстановление кода невозможно,а вот частичное вполне. Пример - java 1.2  (ДО возникновения reflection API).

(64) Взлома таких вещей принципиально нет, хоть обгуглись.
Некоторое время обсуждалась ошибка переполнения в одной игре, через которую запускали посторонний софт. Современные аппаратные решения новых процессоров Intel страхуют ПО от таких ошибок.

(63) Если не сложно, поделится рабочим вариантом... с меня как всегда много пива...

Погуглил:

http://www.dtf.ru/news/read.php?id=37665
Предшественник Xbox 360, первый Xbox, заслужил сомнительную славу чрезвычайно легкой для взлома консоли. Microsoft утверждает, что все уроки были ею усвоены, и в новом поколении приставок защита была вознесена на недосягаемую высоту. Впрочем, как известно, взлом любой системы - это всего лишь вопрос времени и средств.


http://www.computerra.ru/focus/new/18128/
Тут за 2002 год (видимо пишут про успешный взлом старых X-BOX).


А вот здесь уже интересно (хакерам ничего не остается как брутфорсить закрытый ключ):

http://distributed.ru/forum/?a=topic&topic=110
Neo Project запускает Xbox Public Key Challenge

Цель этой инициативы - восстановить закрытый ключ Microsoft по ее открытому ключу.
Участники Neo Project хотят восстановить 2048-битный ''закрытый'' ключ (private key), которым Microsoft подписывает контент для своей приставки Xbox. Если эти старания увенчаются успехом, пользователям Xbox больше не понадобятся modchip'ы для запуска неавторизованного ПО. В подборе ключа могут принять участие все желающие (для этого необходимо всего лишь скачать Neo Client 1.0.600), однако, если выяснится, что инициатива нелегальна, она будет свернута.
....
Самое печальное, что MS может сменить пару открытый ключ/закрытый в новой версии консоли и тогда многолетний (именно многолетний, т.к 2^2048 это больше чем атомов во вселенной их примерно по некотоорым оценкам примерно 10^80~2^192) труд окажется никому не нужным, т.к сегодняшяя версия через 1-2 года морально устареет. Я уже высказывался по поводу взома ключей. Понятно что перебором взломать можно всё поэтому важно имеенно соотношение [время взлома]/[время актуальности информации]. Если это соотношение больше 1, то смысла ломать нет!

(63+) таких строк в 1С-ком коде море. И одного с умом примененного фортовского DUP хватило бы значительно ускорить обработку агрегатных объектов. Вот на месте Нуралиева вытащил бы из-за голенища ложку и каааак закатил бы в лоб ответственному за байт-код.
(66) есь. И бит защиты в ВЕ51 и прочих не помогает.
(67) его существование еще под вопросом :-)

(69) Думаешь, код 1С выполняется сколько-нибудь значительное время в общем объеме вычислений?

(61)"Так, сотовая связь вполне хорошо защищена (на халяву теперь никто не звонит). " - это верно - фрикинг умер.

Но, слушают все кому не лень.
"Связь по радио - тайной не обеспечивается" (с) "Сталкер"

(69)3 Если вдруг.., скажи как нибудь... ;)

(69) >И бит защиты в ВЕ51 и прочих не помогает.
В каких-то чипах (например PIC16F84) есть ошибки реализации, когда бит защиты снимается программатором. Ты про это?
X-BOX + ВЕ51 не гуглится.

(72) А вы, товарищ, почему интересуетесь? :))

(73) Отвертку и осциллограф (по-ихнему осциллоскоп) никто не отменял. Паяльник тоже. Рано или поздно, но, ломается все. Кроме математики простых чисел. :))

(74) А если процессорный блок, память и закрытый ключ находятся в одном чипе?
Тогда имхо ты ничего не сделаешь. Отвертка окажется слишком грубой перед микронным напылением. :-)

(75) Ну про отвертку и паяльник - это я несколько фигурально. Но смысл, надеюсь, ясен  :))

(76) Ты хочешь сказать что возьмешь мелкоскоп и запросто подкуешь англицкую блоху?

(77)Ну если "мелкоскоп", тогда блоха "аглицкая" должна быть. Непременно.
Но, про блоху - это к Лескову. :))

Я хотел сказать другое. Ломается все. Кроме простых чисел. Они тоже ломаются, но долго (перебором).   :))

(78) Ну вот достаточно длинные простые числа если в чип заложат, то и будешь подбирать миллионы лет. :-)  А с паяльником и кувалдой к чипу не подберешься - там дорожки микронной толщины.

(78) "Важнейшим для развития криптографии был результат К. Шеннона о существовании и единственности абсолютно стойкого шифра. Единственным таким шифром является какая-нибудь форма так называемой ленты однократного использования, в которой открытый текст ``объединяется'' с полностью случайным ключом такой же длины."
http://docs.luksian.com/security/crypto/intro/?f=./1.html

(48) Ага, рекламу качает, а я то думал там интересное чего-нибудь увидеть...

(80) в Лотус Нотес именно так и работает

Ну, для взлома необязательно суметь дешифровать.
Всегда можно найти обходной путь.
Для XBox, PS1, PS2 - это мод-чипы.
Для PSP мод-чипа пока нет, обходятся програмными средствами, но не всегда хорошо.
За XBox-360 и PS3 пока нескажу ничего.

(69) Для 1С перейти на такую систему - это очень большой шаг, связанный прежде всего с изменением самой парадигмы написания и отладки программ конечными прогерами. Ведь в этом случае придется вводить "варианты" компиляции, debug, release, объяснять, что release может несовсем соответствовать исходному коду программы и обычным отладчиком уже не отлаживаться. Что еще более увеличит как порог вхождения, так и затраты на разработку и тестирование.
Немаловажно еще и полное отсутствие системы типов в языке, что по-любому приводит к необходимости сохранять в байт-коде имен вызываемых методов и свойств объектов. А наличие оператора "Выполнить" приводит к необходимости хранить также и имена всех переменных и методов модуля.

Для romix -
1) есть способ бесконтактно снять с чипа с известной топологией инфу - каким-то микроскопом (не оптическим, конечно же:). В UK пять лет назад снять с стандартной однокристаллки прогу обходилось ок. 10000 фунтов стерлингов.
2) есть эмуляторы, например на Digital Alpha под NT4 был fx32 (x86 MS Office хорошо под ним работал). Причем в нем 2 режима - просто интерпретация "на ходу" и практически перекомпиляция в "нативный" код Alpha из x86(работал идеально, если в коде не было путаний сегментов данных и кода).
>>В каких-то чипах (например PIC16F84) есть ошибки реализации, когда бит защиты снимается программатором. - есть еще способы обойти при пониженных напряжениях, ... - обойти можно, был бы экономический смысл.

Как то книжку читал про взлом чипов. Её мое, че там только не применяется. Классический способ - анализ скорости отклика. Так что для взлома всегда остается поле непаханное