Эмулятор Hasp Hl
Содержание статьи. В этой статье описаны способы обхода аппаратных систем защиты. В качестве примера рассмотрена технология HASP (Hardware Against Software Piracy), разработанная компанией Aladdin Knowledge Systems Ltd. В прошлом данная технология являлась одной из самых популярных аппаратных систем защиты ПО.
Имеется программа защищенная ключом HASP HL Pro 325-61. При запуске программа сообщает что 'закончился срок использования данной программы и просит ввести пароль для продолжения работы' Сделал эмулятор ключа при помощи программы 'HASP Hardlock dongle 2007' (HASPHL2007). Программа теперь запускается без ключа, но выдает тоже самое сообщение. (Что по момоему логично). Эмуляция ключей HASP. Hasp hl pro эмулятор. Nani4., 07:20. Репутация: 2 раз(а). Hasp hl pro эмулятор. Admin., 14:15.
Мощью аппаратной защиты HASP пользуются многие серьезные разработчики софта, которые не хотят, чтобы их продукт несанкционированно распространялся. Хаспом, например, защищаются пакеты «1С.Бухгалтерия» или «1С.Предприятие», без которых не может прожить ни одно более или менее организованное дело. Популярный юридический справочник «КонсультантПлюс» также защищает доступ к данным с помощью электронных ключиков. Чтобы воспользоваться вышеупомянутым или другим не менее дорогостоящим софтом, не платя никому ни копейки, недостаточно просто полазить по Сети в поисках txt’шника с ключиками. Однако хакер всегда разберется, что делать с защитой, пусть и аппаратной. И паяльник ему для этого не понадобится. Взглянем Утрируя, можно сказать, что HASP состоит из двух частей: аппаратной и программной.
Аппаратная часть — это электронный ключик в виде USB-брелка, PCMCIA-карты, LTP-девайса или вообще внутренней PCI-карты. Установленный софт будет работать только на той машине, в которую воткнут электронный ключ. Собственно, неплохо было бы отучить софт от такой неприятной для кошелька привычки. Программная часть — это драйвера электронного ключа и различный софт, привязывающий электронные ключи с их драйверами непосредственно к защищаемому продукту или к каким-то зашифрованным данным. В статье мы рассмотрим и обойдем защиту, использующую USB-брелок — наверное, наиболее популярный электронный ключ на сегодня.
Механизм системы защиты Сам брелок нас почти не интересует, в отличие от ПО в его комплекте. Для нас наибольший интерес представляет модуль hardlock.sys.
Не углубляясь в подробности, отмечу, что этот драйвер отвечает за взаимодействие с аппаратным ключом. Он имеет два объекта устройства, один из которых обладает символьным именем DeviceFNT0. Используя этот объект, защищенное приложение посредством диспетчера ввода-вывода проверяет лицензию на использование данного ПО.
Эмулятор Ключа Sentinel Hasp Hl
Главным недостатком такой системы защиты является возможность перехвата вызовов диспетчера ввода-вывода и эмулирования аппаратного ключа. Существует также вариант разработки драйвера виртуального ключа, но это гораздо более сложная техническая задача, нежели перехват вызовов. Как тебе известно, модель драйвера описывается в структуре DRIVEROBJECT при загрузке модуля. Она хранит массив обработчиков сообщений.
Эта ситуация разъяснена в пункте 29 Порядка. Временно нетрудоспособным лицам, которым не установлена инвалидность, листок нетрудоспособности может быть выдан до восстановления трудоспособности, но по решению врачебной комиссии. А если группу инвалидности не присвоят? Если работника не признали инвалидом Татьяна Митрофановна, получается, что работнику, признанному инвалидом, будет назначена трудовая пенсия по инвалидности со дня регистрации документов в бюро МСЭ, поэтому пособие за период освидетельствования ему не выплачивается. Направление на мсэ пример заполнения.
Причем никто не мешает переписать эти адреса и получить управление, выполнив наш код. Таким образом, можно перехватывать и подменять IRP-пакеты, подставляя лицензионные данные. Другими словами, имея дамп ключа защиты, можно передать его программе, проверяющей верность лицензионных данных! Для эксплуатации другого метода также требуется дамп ключа, но подстановка данных осуществляется иначе, а именно — в программной эмуляции. То есть драйвер защиты сможет обращаться с виртуальным ключом так же, как и с физическим. Перехват и эмуляция Как уже отмечалось, идея перехвата состоит в перезаписи обработчиков IRP-пакетов. Для этого необходимо иметь возможность изменять поля структуры DRIVEROBJECT.
К счастью, существует функция IoGetDevicePointer, которая возвращает указатель на объект вершины стека именованных устройств и указатель на соответствующий файловый объект. Вот фрагмент кода функции, устанавливающей ловушку: NTSTATUS HookDevice(LPWSTR lpDevice) UNICODESTRING DeviceName; PDEVICEOBJECT DeviceObject; PFILEOBJECT FileObject; RtlInitUnicodeString(&DeviceName, lpDevice); IoGetDeviceObjectPointer(&DeviceName, 1u, &FileObject, &DeviceObject); Получив указатель на структуру DEVICEOBJECT, имеем указатель на DRIVEROBJECT.
Устанавливаем сетевой ключ HASP4 на Windows Server Standard 2012 Сетевой ключ HASP4 выполняет функцию доступа нескольких пользователей к серверу 1С. Если более точно, то многопользовательский ключ HASP4 раздает лицензии, необходимые для одновременной работы нескольких пользователей на сервере 1С. Ключ HASP4 доступен в сети через HASP License Manager. В нашей организации сервер 1С – терминальный. При работе в терминальном режиме также требуется установка HASP License Manager.
Терминальный сервер развернут в виртуальной среде Hyper-V с операционной системой Windows Server Standard 2008. В связи с известной проблемой проброса ключей на виртуальную машину с гипервизором Hyper-V было принято решение установить ключ HASP4 на «железный» Windows Server Standard 2012.
Общая последовательность действий: 1. Скачиваем и устанавливаем на HASP Device Driver.
Скачиваем и устанавливаем на HASP HL License Manager. Настраиваем HASP HL License Manager. Настраиваем брандмауэры серверов. Проверяем работу приложения 1С с клиентского компьютера. Более подробное описание: 1.
Скачиваем последний драйвер HASP Device Driver. В моем случае это драйвер версии 6.65. Драйвер нужен для того, чтобы система определила ключ HASP4.
Устанавливаем драйвер HASP Device Driver на сервер Windows Server Standard 2012. Установка стандартная, следуем указаниям мастера установки. Скачиваем HASP HL License Manager (Менеджер лицензий).
Как уже упоминалось, HASP HL License Manager раздает лицензии клиентским компьютерам в локальной сети. Устанавливаем Менеджер лицензий на Windows Server Standard 2012. Здесь тоже все стандартно. В процессе установки можно выбрать установку Менеджера лицензий как приложение или как сервис. На мой взгляд, целесообразно сначала установить Менеджер лицензий как приложение, проверить его работу, а в дальнейшем, при отсутствии проблем, установить его как сервис. Что я и сделал.
Эмулятор Hasp Hl 3
Настраиваем Менеджер лицензий. Настройка заключается в редактировании файла c: Program Files (x86) Aladdin HASP LM nhsrv.ini. В моем случае Менеджер лицензий раздавал лицензии и со стандартными настройками. Но все же я выполнил рекомендации, найденные в Интернете. Они заключаются в отключении в двух последних секциях файла настроек IPX протокола секция NHSIPX и NetBios протокола секция NHSNETBIOS. Настраиваем брандмауэр. В брандмауэре Windows Server Standard 2012 и терминального сервера с 1С добавляем в исключения порт 475 для UDP и TCP-пакетов, по которым раздаются лицензии клиентам.
Эмулятор Hasp Hla
Устанавливаем Aladdin HASP Monitor. При желании можно установить утилиту Aladdin HASP Monitor для мониторинга доступа к ключу и лицензий.
Эмулятор Hasp Hln
Скачать можно. Проверяем работу 1С. Запускаем 1С и далее «Справка – О программе» в нижней части проверяем информацию о полученной лицензии.