Простой способ обнаружения эмуляторов ключа Guardant / Хабрахабр. При работе с ключом защиты Guardant (не важно какой модели) разработчик использует соответствующие API, при этом от него скрыт сам механизм работы с устройством, не говоря уже о протоколе обмена. Он не имеет на руках валидного хэндла устройства, пользуясь только адресом шлюза (т. Guardant. Handle) через который идет вся работа. В случае если в системе присутствует эмулятор ключа (особенно актуально для моделей до Guardant Stealth II включительно) используя данный шлюз разработчик не сможет определить, работает ли он с реальным физическим ключом, или его эмуляцией. Задавшись в свое время вопросом: «как определить наличие физического ключа?», мне пришлось немного поштудировать великолепно поданный материал за авторством Павла Агурова в книге . Практика использования и программирования. После чего потратить время на анализ вызовов API функций из трехмегабайтного объектника, линкуемого к приложению, в котором собственно и сокрыта вся «магия» работы с ключом. В итоге появилось достаточно простое решение данной проблемы не требующее использования оригинальных Guardant API. Единственный минус — все это жутко недокументированно и техническая поддержка компании Актив даже не будет рассматривать ваши вопросы, связанные с таким использованием ключей Guardant. Ну и конечно, в какой- то момент весь данный код может попросту перестать работать из- за изменений в драйверах Guardant. Но пока что, на 2.
Это электронный ключ для защиты программного обеспечения от копирования. Его размер практически не превышает размера самого USB разъёма, . Порядок действий будет примерно таким: Через Setup. Di. Get. Class. Devs. A() получим список всех присутствующих устройств. Проверим, имеет ли устройство отношение к ключам Guardant через проверку GUID устройства. Правда, тут есть небольшой нюанс. Начиная с Guardant Stealth III и выше, изменился протокол работы с ключом, как следствие поменялись константы IOCTL запросов и содержимое входящего и исходящего буфера. Для нормальной работы алгоритма желательно поддерживать возможности как старых, так и новых ключей, поэтому опишу различия: Для начала константы IOCTL выглядят так: Get. Dongle. Query. Record. IOCTL = $E1. B2. 00. Get. Dongle. Query. Record. Ex. IOCTL = $E1. B2. 00. 18. Первая для ключей от Guardant Stealth I/II. Вторая для Guardant Stealth III и выше (Sign/Time/Flash/Code)Отправляя первый запрос на устройство, мы будем ожидать что драйвер нам вернет следующий буфер: TDongle. Query. Record = packed record. Public. Code: DWord; // Public code. Hrw. Version: Byte; // Аппаратная версия ключа. Max. Net. Res: Byte; // Максимальный сетевой ресурс. Type: WORD; // Флаги типа ключа. ID: DWord; // ID ключа. NProg: Byte; // Номер программы. Ver: Byte; // Версия. SN: WORD; // Серийный номер. Mask: WORD; // Битовая маска. GP: WORD; // Счетчик запусков GP/Счетчик времени. Real. Net. Res: WORD; // Текущий сетевой ресурс, д. Точнее запрос конечно, будет выполнен, но буфер придет пустой (обниленый). Поэтому на новые ключи мы посылаем второй запрос, который вернет данные немного в другом формате: TDongle. Query. Record. Ex = packed record. Unknown. 0: array . К сожалению по некоторым причинам я не могу вам дать полное описание данной структуры, но необходимые для данной статьи поля я в ней оставил. Общий код получения данных о установленных ключах выглядит так: procedure TEnum. Dongles. Ex. Update. Required: DWord. h. All. Devices: H. В принципе здесь нет ничего секретного, как видите при вызовах не используется даже шифрование передаваемых и получаемых буферов, но почему- то разработчики Guardant SDK не сочли нужным опубликовать данную информацию (правда я все- же смог получить разрешение на публикацию данного кода, т. Данная функция возвращает полный путь к устройству от рута. Выглядит ее реализация следующим образом: function Get. Pn. P. PCI шина или HCD хаб как минимум будут одним из предков. В функции Update. USBDevices() вы можете увидеть как можно определить какие из DRIVE. В общем- то ничего нового, общий принцип был показан еще в демопримере безопасного отключения Flash устройств. Приведен пример получения строкового представления Public. Code ключа (естественно без завершающего контрольного символа, во избежание). Приведен пример получения даты выпуска ключа на основе его ID. Назначение, установка и администрирование ключей защиты HASP для «1. С: Предприятие» 8. Программные продукты «1. С: Предприятие» версии 8 помимо системы программного лицензирования могут быть защищены от копирования аппаратными LPT или USB ключами типа HASP4 Net от фирмы Aladdin. В данной статье приведена информации о типе, маркировке и назначении различных ключей HASP4 Net от «1. С: Предприятие». А также обзор программных продуктов от фирмы Aladdin, служащих для установки, настройки и администрировании этих ключей (для ОС семейства Windows). Оглавление. Маркировка и назначение ключей. Что нужно знать при установке ключей. Особенности учета клиентских лицензий. Программы для администрирования ключей HASPПросмотр полученной лицензии в 1. С1. Маркировка и назначение ключей. Все ключи HASP4 Net условно можно разделить на 2 типа «Клиентские» и «Серверные»: Клиентские служат для выдачи лицензий пользователям Windows при запуске «1. С: Предприятие» 8. Данные ключи могут быть установлены на любой компьютер в локальной сети. Обслуживанием ключей в данном случае занимается программа HASP HL License Manager. Серверный ключ необходим для того, чтобы запускалась служба сервера «1. С: Предприятие». Он должен быть установлен непосредственно на тот же самый компьютер, где и запущена данная служба. Служба может иметь разрядность x. Назначение конкретного ключа можно определить по его цвету и маркировке. На рисунках ниже рамкой выделена маркировка ключа. Остальные символы на ключе для пользователей программ особого значения не имеют. Поставка для розничного распространения. С: Бухгалтерия 8 КОРП1. С: Бухгалтерия бюджетного учреждения 8. С: Бухгалтерия автономного учреждения 8 ПРОФ1. С: Бухгалтерия автономного учреждения 8 КОРП1. С: Управление торговлей 8. С: Зарплата и Управление Персоналом 8. С: Зарплата и кадры бюджетного учреждения 8. С: Управление небольшой фирмой 8. С: Комплексная автоматизация 8. С: Предприятие 8. Управление производственным предприятием. С: Документооборот 8. С: Предприятие 8. Клиентская лицензия на 1 рабочее место. СЕТЕВЫЕ ВЕРСИИ ОСНОВНЫХ ПОСТАВОК И МНОГОПОЛЬЗОВАТЕЛЬСКИЕ КЛЮЧИUSB HASP HL Net. H4 NET5 ORGL8. 1С: Бухгалтерия 8. Комплект на 5 пользователей. С: Бухгалтерия 8 ПРОФ на 5 пользователей. Поставка для розничного распространения. С: Предприятие 8. Комплект прикладных решений на 5 пользователей. H4 NET5 ORGL8. 1С: Предприятие 8. Клиентская лицензия на 5 рабочих мест. H4 NET1. 0 ORGL8. С: Предприятие 8. Клиентская лицензия на 1. H4 NET2. 0 ORGL8. С: Предприятие 8. Клиентская лицензия на 2. H4 NET5. 0 ORGL8. С: Предприятие 8. Клиентская лицензия на 5. H4 NET1. 00 ORGL8. С: Предприятие 8. Клиентская лицензия на 1. NET2. 50+ ORG8. A1. С: Предприятие 8. Клиентская лицензия на 3. NET2. 50+ ORG8. B1. С: Предприятие 8. Клиентская лицензия на 5. КЛЮЧИ НА СЕРВЕР 1. С: ПРЕДПРИЯТИЕ 8.*USB HASP HL Pro. H4 M1 ENSR8. 1С: Предприятие 8. Лицензия на сервер (х. USB HASP HL Max. Max EN8. SA1. С: Предприятие 8. Лицензия на сервер (x. КОМПЛЕКТЫUSB HASP HL Net. USB HASP HL Pro. H4 NET1. ORGL8. H4 M1 ENSR8. С: Предприятие 8. Управление производственным предприятием для 1. В комплект поставки входит два ключа: Многопользовательский на 1. С: Предприятия 8.* (х. H4 NET1. 0 ORGL8. H4 M1 ENSR8. 1С: Комплексная автоматизация 8 для 1. В комплект поставки входит два ключа: Многопользовательский на 1. С: Предприятия 8.* (х. H4 NET2. 0 ORGL8. H4 M1 ENSR8. 1С: Предприятие 8. Комплект для обучения в высших и средних учебных заведениях. В комплект поставки входит два ключа: Многопользовательский на 2. С: Предприятия 8.* (х. Размер USB- ключей может отличаться от размера ключей изображенных на рисунках. Программные продукты системы «1. С: Предприятие» выпускавшиеся до 2. Цветовая схема и маркировка ключей осталась без изменений. Что нужно знать при установке ключей. Есть несколько особенностей, которые следует принять во внимание перед установкой ключей HASP, а именно: Общее число пользователей, которые могут работать с системой «1. С: Предприятие» равно сумме лицензий, доступных в каждом из клиентских ключей. На одном физическом компьютере не могут работать 2 и более ключа одной Серии, т. Серию ключа можно определить по последним 5 символов в маркировке (ORGL8, ORGL8. A, ENSR8 и т. д.). Ключи разных серий без проблем могут быть установлены на один компьютер. Клиентские ключи могут быть установлены на любой компьютер в сети (если запущен HASP License Manager). При наличии нескольких ключей, лицензии выдаются в следующем порядке. ORGL8в ключе серии ORGL8. Aв ключе серии ORGL8. BДействует также «запоминание ключа», т. По сети он работать не будет. Серверные 6. 4- битные ключи также можно использовать и в 3. Есть определенные проблемы с пробросом серверного ключа из физической среды в виртуальную на некоторых гипервизорах. Например, мне так и не удалось штатными средствами пробросить серверный ключ в виртуальную машину в Hyper- V на Windows Server 2. R2. COM- соединение также требует лицензию. Для работы Web- сервисов не требуется клиентских лицензий. Полный алгоритм поиска лицензии при старте «1. С: Предприятие» для версии 8. Особенности учета клиентских лицензий. Клиент «1. С: Предприятие» при запуске может использовать для получения лицензий: Локальный ключ — ключ установленный на физический компьютер, с которого запускается «1. С: Предприятие». Дает право запуска на компьютере c ключом из под одной сессии Windows произвольного количества экземпляров системы в режиме 1. С: Предприятие или Конфигуратор. При работе в терминальном режиме позволяет работать только одному пользователю, который подключился к терминальной сессии с идентификатором 0. Многопользовательский ключ, доступный по сети через HASP License Manager — Обеспечивает одновременную работу стольких компьютеров, на сколько пользователей имеется ключ. Аналогично локальному ключу на одном компьютере в одной сессии Windows возможен запуск произвольного количества экземпляров системы в любом режиме в рамках одной лицензии. При работе в терминальном режиме также требуется установка HASP License Manager. Сервер «1. С: Предприятие» или модуль расширения веб- сервера — Помимо программы HASP License Manager лицензии также могут выдаваться и сервером «1. С: Предприятие» или модулем расширения веб- сервера (только в случае работы с файловой базой через Web- клиент). При этом подсчетом лицензий занимается непосредственно сервер «1. С: Предприятие» или модуль расширения веб- сервера. В этом случае, в отличии от двух предыдущих вариантов, лицензии расходуются из расчета «один сеанс — одна лицензия». Таким образом, если на одном компьютере запущено два экземпляра «1. С: Предприятие», то будет затрачено две лицензии. Кроме того очень важно знать и учитывать следующую особенность: если в сети будет обнаружено несколько многопользовательских клиентских ключей серии ORGL8, то сервером будет выбран один произвольный ключ. После исчерпания лицензий этого ключа возможно использование одного многопользовательского ключа ORG8. A, и затем возможно использование одного многопользовательского ключа ORG8. B. 4. Программы для администрирования ключей HASP4. HASP Device Driver. На момент написания статьи актуальной была версия 6. Скачать можно с официального сайта или с текущего. Это ничто иное как обычный драйвер для устройства. Он нужен для того, чтобы ключ HASP4 Net определился в системе. Устанавливать следуя инструкциям инсталлятора. HASP HL License Manager. На момент написания статьи актуальной была версия 8. Скачать можно с официального сайта или с текущего. Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1. C», запускаемой на удаленной машине. При установке HASP License Manager автоматически создает правило в Брандмауэре Windows. Однако, для работы защищенного приложения на удаленной рабочей станции необходимо проверить, что осуществляется беспрепятственный проход UDP- и TCP- пакетов по 4. Устанавливать менеджер желательно как службу, выбрав «Service (nhsrvice. Ну а после установки должна появиться соответствующая служба. При установке в сети двух и более менеджеров лицензий, их необходимо настроить для корректной работы.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
November 2017
Categories |