Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
12 февраля 2010 · Вирусы и антивирусы

По аське пришло сообщение (кстати аська оказалась украдена). Посмотри фотки, говорят ты знаешь ее и длинная ссылка на типа сайт одноклассники.ру При переходе на сайт открывается окно один в один, повторяющее картинку сайта odnoklassniki.ru. Однако, если присмотреться, то ссылка ведет не на сайт одноклассники, а на совсем другой сайт — одОНкласснки. Человек заходит по ссылке, […]


17 августа 2009 · Программы

Вчера мой любимый браузер нашел обновление и попросил обновиться, на что я ответил конечно же да. Автоматическая загрузка обновления и само обновление прошло успешно и без нареканий. Но после установки выяснилось, что некоторые плагины и надстройки, которыми я активно пользуюсь не поддерживаются новый FireFox.


Метки

Метки записей
скачать конвертер office 2003-2007 Свертка 1С Скачать 1С Деньги СМС Отзывы Оптимизация удаляем пароли Методика свертки 1С сайт homachi локальная сеть через интернет новости Игры антивирус Свертка по партиям Экономика Загрузка с компакт - диска связь Отчет автозапуск Драйвера Обзоры Windows XP Бухгалтерия Фото партии редактирование DBF Вся Печатные формы Вопросы Asus Eee узнать пароль дравер MySQL скачать Пошаговая свертка Установка Windows сбились номера документов Взлом Мужчина и женщина Добавить новую метку открыть xlsx docx Командная строка jaws контент-провайдер код защита вирус Отношения Zver DVD HP Pavilion dv6000 Oracle Документы на почту Вирусы вирус SMS Спорт Видео заблокирован печать от поставщика свертка в картинках гаджеты Удаление партий Файлы 1С Drivers уменьшить размер базы office 2003 Анализ ПДЗ День жестянщика свертка торговли Драйвер ODBC скачать Работа взломать пароль восстановить нумерацию реестр Оборудование Интренет мошенничество Интерент Интересные места переустановка windows расчет ПЗД Автомобили Финансы Альпинизм антивирусы пакетный запуск 1С Свертка базы 1С свертка удаление документов XPE Взлом 1С Структура 1С ZverCD Проблемы Спутниковое ТВ office 2007 Юмор портативный аккумулятор Интернет Жизнь СМС оплата 1с реестр Новая форма счет-Фактуры Программы для 1С программы для слепых Подключить 1С к MySQL перенумарация Взлом 1 Ошибки 1С сверка базы 1С Программы сертфикаты 1с и MySQL Обработки Армия Кино вирус эмулирует нажатие Win Сайты просроченная дебиторская задолженность автоматизация Экстремальные игры Лирика Делаем LiveCD бесплатно Система перенос документов LiveCD Dr.Web
21 ноября 2012

Несколько слов о защите исходного кода внешней обработки 1с 8.2

Автор статьи: , 21 ноября 2012 в рубрике , Анализ. Метки: , . Просмотров: 6 071

Ни для кого не секрет, что 1С не заботится о защите исходных кодов. Пароль, который можно установить на исходный код модуля объекта не спасает от декомпилятора. Так как я занимаюсь разработкой внешних обработку для 1с предприятие, пришлось столкнуться с проблемой защиты исходного кода. В данной статье я попробую изложить какие есть способы защиты исходного кода внешней обработки, как их можно обойти. Я не буду рассматривать сложные и платные механизмы защиты (например, аппаратные), расскажу о простых.

1. Стандартных способ защиты — установить пароль на модуль объекта.

Для этого необходимо при активном модуле объекта в кофигураторе 1С предприятие «Текст-Установить пароль«.

pass1 Несколько слов о защите исходного кода внешней обработки 1с 8.2

Установлен пароль на модуль объекта

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Данная защита не является панацеей, ведь пароль легко снимается с помощью декомпилятора 1С.

Вообще, пароль можно устанавливать только на модуль объекта, поэтому весь, хоть немного интересный код необходимо помещать в него и вызывать из модуля формы, например,
В модуле объекта пишем

Функция ПолучитьСумму(значение1, значение2) Экспорт
Возврат значение1 + значение2;
КонецФункции

В модуле формы вызываем эту функцию

Сумма = ПолучитьСумму(а,б);

Это не всегда бывает удобно.

2. Исключение исходных кодов из поставки.

Оказывается, что для внешней обработки также можно реализовать исключение исходных кодов из поставки. В этом случае, если открыть обработку в конфигураторе, платформа сообщит, что обработка не содержит исходного кода.

nocode Несколько слов о защите исходного кода внешней обработки 1с 8.2

Исходный текст модуля отсутствует

Как это сделать опишу в одной из следующих статей.

Данный способ защиты внешних обработок занимает относительно большое время, а эффективность его равна нулю — декомпилятор легко восстанавливает исходный код.

3. Обфускация кода 1С Предприятие 8.2

Вообще, обфускация — это замешивание кода, превращение его в неудобно читаемый вид.

Принцип простой. Программист пишет код, соблюдая определенную структуру, оставляя комментарии, обозначая переменные удобно читаемыми именами, для того, чтобы в будущем можно было легко модифицировать программу.

Обфусцированный код представляет собой практически нечитаемый текст одной строкой, где имена переменных представляют собой набор символов.

Обфускация не является стопроцентным лекарством — хороший программист вычистит код, приведет его в читаемый вид затратив какое-то количество времени. Однако, если программа серьезная и содержит «много букв»,  то программисту придется попотеть. А если наполнить модуль бесполезными, не используемыми функциями, то задача «взломщика» усложнится.

 

obfus Несколько слов о защите исходного кода внешней обработки 1с 8.2

Примерно так выглядит обфусцированный код

 

 4. Комбинированный способ

Лично я использую пароль + обфускацию.

Плюс делаю несколько небольших ухищрений, например, расположение исходного кода в центре модуля, чтобы после декомпиляции сразу не было видно обфусцированный код.

Также есть некоторые способы обмануть декомпилятор при определенных условиях.

Конечно 100% защиты данные способы не дают, но делают работу по восстановлению кода более трудозатратной.




К записи "Несколько слов о защите исходного кода внешней обработки 1с 8.2" 2 комментария

Скажите а третий способ, как его применить?

Ответить

admin Reply:

Обфускация — это вообще, «запутываение» исходного кода — назначение переменным, функциям, процедурам и пр. нечитаемых названий. Это, конечно же не панацея, но слегка усложняет работу взломщика.
Для обфускации применяются специальные обработки.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки