Защита разработок от копирования (Обычная и Управляемая форма)

23.01.19

Разработка - Защита ПО и шифрование

Вы разработчик, и разработали чудесный алгоритм, но не хотите ни с кем с ним делиться - используйте данную разработку, и тогда предполагаемый злоумышленник, глядя на такой код, просто плюнет и начнет писать свой.

Скачать файлы

Наименование Файл Версия Размер
Обфускатор кода (Обычная и управляемая форма)
.epf 41,60Kb
366
.epf 1.0.5 41,60Kb 366 Скачать

Обфускация – приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.

Обычная форма
Обычная форма
Управляемая форма
Управляемая форма

Данная разработка является идейным продолжением разработки coder1cv8  [2 in 1] «Обфускация кода 1С» и «RegExp Тестер». В ней исправлены большинство ошибок разработки данного автора: корректно распознаются директивы компиляции, области, инструкции препроцессора, комментарии, корректно заменяются переменные (не знаю, как у вас, но у меня разработка автора просто так не шифровала код, все равно оставались какие-то частично не зашифрованные переменные.)

Для функционирования самой разработки в системе должна быть зарегистрирована компонента RegEx, а также для шифрования текста должна быть зарегистрирована компонента capicom.dll

Как происходит обфускация:

  1. Удаляет комментарии.
  2. Удаляет области
  3. Заменяет не экспортные функции на guid.
  4. Заменяет не экспортные переменные и параметры на guid.
  5. Если необходимо шифрует с помощью capicom.dll строковые данные, каждый раз ключ разный.
  6. Директивы компиляции и инструкции препроцессора, всегда с новой строки

Обратите внимание, что если использовать шифрование строк в разработке, то это очень сильно замедляет работу, так как при расшифровки будет каждый раз создаваться comОбъект capicom, поэтому в вашем коде необходимо предусмотреть разовую инициализацию этой компоненты, тогда в разы ускорит работу. 

Также на обычной форме есть кнопка "снять пометку с реквизитов формы" - она снимает пометку с тех переменных которые не соответствуют шаблону, где первые символы с маленькой буквы, а последующие с большой, либо один символ с маленькой буквы, это рассчитано на тех разработчиков, которые используют для идентификации переменных: глобальный - начиная с символа "м", локальных - "л" и т.д., хотя наверное эта кнопка и не нужна.

Также разработана аналогичная управляемая форма, работает в тонком и толстом клиенте.

Принимаются предложения и замечания. Если понравилась разработка, ставь плюс.

Дисклеймер. Я понимаю, что у программистов считается правилом хорошего тона делиться своим кодом, и сам не против этого, однако все мы взрослые люди, и никому не хочется, чтобы на нем наживались, поэтому делать код закрытым или открытым остается на усмотрение разработчика.

Поэтому не пишите, пожалуйста, комментарии «о этической стороне», «что закрываемый код и так никому не нужен» или что «данная защита ломается очень просто», да, такая защита ломается. Но данный способ защиты очень сильно замедляет разбор обработки, а стоимость защиты должна быть сопоставима со стоимостью разработки.

Заменить идентификатор

 

Обычная формаОбфускатор защита кода защита 1с 8 обфускация изменения модулей

См. также

Запрет глобального поиска в конфигурации

Защита ПО и шифрование Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m)

Представляю вам микрорасширение, которое запрещает глобальный поиск по вашей конфигурации.

1 стартмани

09.02.2023    2224    9    aximo    4    

2

Как защитить pdf файл

Защита ПО и шифрование Абонемент ($m)

Для установки защиты pdf документа, полученного в 1С, написано консольное приложение на c#., использующее одну зависимость pdfSharp.dll. В результате работы приложения ограничены операции над документом и записаны метаданные. С помощью аргументов командной строки можно управлять работой приложения.

2 стартмани

30.01.2023    1659    1    olevlasam    3    

3

Универсальный синтаксический анализатор ASN.1 для декодирования .key, .cer, .der, .p7m, .p7s, .crt, .pem

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Универсальный синтаксический анализатор ASN.1, который может декодировать любую допустимую структуру ASN.1 DER или BER, независимо от того, закодирована ли она в кодировке Base64 (распознаются необработанные base64, защита PEM и begin-base64) или в шестнадцатеричном кодировании.

1 стартмани

04.12.2022    2984    12    keyn5565`    0    

13

Шифрование строки на основе мастер-пароля в 1С Предприятие 8.3.19

Защита ПО и шифрование Платформа 1С v8.3 Абонемент ($m)

Демонстрация возможностей шифрования строки на основе мастер-пароля в 1С Предприятие 8.3.19. AES без zip файла, RSA, PKDF2. (c использованием библиотеки С# через com).

2 стартмани

31.08.2022    3832    7    vit59    2    

6

Обфускатор байт-кода

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая запутывать и шифровать байт-код, поставлять модули без исходных текстов и т.д. Протестировано на платформе 8.3.23.1739.

10 стартмани

16.06.2022    10310    80    ZhokhovM    12    

40

Как уберечь конструкторскую документацию от воровства конкурентами?

Защита ПО и шифрование Платформа 1С v7.7 Платформа 1С v8.3 Абонемент ($m)

Как уберечь конструкторскую документацию от воровства конкурентами? Недавно столкнулся с этой проблемой. Заказчик серьёзно обеспокоен утечкой информации о конструкторских разработках в адрес конкурентов, за счет подкупа исполнителей, занимающихся производством по конструкторской документации, операторов технологического оборудования и обрабатывающих центров по изготовлению деталей и сборочных единиц.

2 стартмани

09.03.2022    5654    3    ge_ni    9    

2

Защита конфигураций, обработок, расширений 1С онлайн, управление версиями

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Система построена на веб платформе, все управление происходит на сайте в личном кабинете пользователя.

1 стартмани

27.12.2021    4556    2    idm80    11    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. karpik666 3760 28.03.16 04:58 Сейчас в теме
Кому интересно, сайт для проверки регулярных выражений: http://regexr.com/
DrAku1a; biz-intel; jaroslav.h; +3 Ответить
2. karpik666 3760 28.03.16 08:15 Сейчас в теме
Обновлено 28.03.2016:

Добавлена в дерево кнопка "Заполнить идентификатор", позволяющая вместо guid использовать свой идентификатор, например представить переменную как набор символов "______"
33. AnryMc 849 30.03.16 09:44 Сейчас в теме
(2)

Оказывается, "для продвижения публикаций", кроме разноцветной рекламы внизу статьи, можно "поднимать" ветку обсуждений сообщениями об обновлениях не редактирую статью...

ЗЫ Что это со мной сегодня? Съел наверно что то...

ЗЫЫ Не проще ли вынести то что не хочешь в модуль с паролем? Трудоемкость поиска "ломалки" для запароленного модуля не намного меньше от "восстановления" исходника ...
35. karpik666 3760 30.03.16 09:54 Сейчас в теме
(33) AnryMc, и к чему это? по-моему это уже мое личное дело как продвигать публикации, причем это не запрещено правилами инфостарта, в данном случае ссылки разделены по тематике, также я не выставляю все свои работы, а только те, что считаю интересными. Также эти ссылки появляются в поле "см. также".
37. AnryMc 849 30.03.16 10:16 Сейчас в теме
(35)
Что это со мной сегодня? Съел наверно что то...
38. TODD22 18 30.03.16 10:20 Сейчас в теме
(37) AnryMc,
Что это со мной сегодня? Съел наверно что то...

Грибы из брокколи?
40. Agapov_Stas 1 30.03.16 12:00 Сейчас в теме
(33) AnryMc,
ЗЫЫ Не проще ли вынести то что не хочешь в модуль с паролем? Трудоемкость поиска "ломалки" для запароленного модуля не намного меньше от "восстановления" исходника ...

Запароленные модули - ломаются за 1-2 минуты )
131. psa247 17 02.04.21 09:09 Сейчас в теме
(40) Уже есть обработка, которая не даст этого сделать 99% пользователей
132. Agapov_Stas 1 02.04.21 15:08 Сейчас в теме
(131) это какая если не секрет?
133. psa247 17 02.04.21 15:10 Сейчас в теме
(132) В свое время покупал на 1С-Лансер. После обработки моя внешняя обработка не декомпилировалась ничем
42. karpik666 3760 30.03.16 12:07 Сейчас в теме
(33) AnryMc, для обычной формы конечно можно и в модуль объекта поместить, но если этот не обфусцировать, то его всем известный декомпилятор щелкнет как орешки, но я пришел к шифратору когда стал делать разработку для управляемых форм, много ли вы серверного кода помещаете в модуль объекта? Если делать код оптимизированным, то вообще код не следует использовать директиву "НаСервере", что сразу исключает модуль объекта, поэтому я помещаю такой код на форму, но с директивой "НаСерверебезКонтекста".
46. AnryMc 849 30.03.16 15:51 Сейчас в теме
(42)
много ли вы серверного кода помещаете в модуль объекта?


А разве пароль не ставиться и на общие модули?
49. karpik666 3760 30.03.16 16:17 Сейчас в теме
(46) AnryMc, если речь идет о внешней обработке, то тут код никак не поместишь в общий модуль
(47) sashs1980, ограничений не должно быть, отправьте в личку пример кода, который не распознался, возможно я чего-то не учел в алгоритме.
ivprovotorov; AnryMc; +2 Ответить
51. Agapov_Stas 1 30.03.16 19:25 Сейчас в теме
(46) AnryMc, пароль снимается в три секунды
3. shakmaev 347 28.03.16 12:33 Сейчас в теме
Спасибо, хоть небольшая альтернатива всегда платной Нетленки. Однако, ваша обработка очень похожа на http://infostart.ru/public/15907/. Не она ли тут?
4. karpik666 3760 28.03.16 12:36 Сейчас в теме
(3) shakmaev,
Данная разработка является идейным продолжением разработки coder1cv8 [2 in 1] «Обфускация кода 1С» и «RegExp Тестер». В ней исправлены большинство ошибок разработки данного автора: корректно распознаются директивы компиляции, области, инструкции препроцессора, комментарии, корректно заменяются переменные (не знаю, как у вас, но у меня разработка автора просто так не шифровала код, все равно оставались какие-то частично не зашифрованные переменные.)
Все указано в тексте публикации.
5. shakmaev 347 28.03.16 12:37 Сейчас в теме
(4) принял. Не вчитался, прошу прощения.
45. artfa 58 30.03.16 15:21 Сейчас в теме
(3) shakmaev, та обработка не поддерживает инструкции препроцессора
101. Dnki 4 14.09.17 16:47 Сейчас в теме
(3) "Однако, ваша обработка очень похожа на http://infostart.ru/public/15907/. "

В свое время скачивал и протопит. Теперь скачал эту.
В обоих одно зло: небольшие процедуры обрабатывает нормально.
А чуть больше, так образуются длинные строки (2700 символов) .
Ставлю "ограничение = 100". Никак не реагирует.
Такие тексты просто не работают в редакторе. Он тормозит и глючит. (платформа 8.3.9)

Вторая проблема: мы программисты грешим, когда используем в именах переменных слова языка 1С. У кого нет такого текста?
Запрос = Новый Запрос;
Хорошо бы их не предлагать на изменение.

Третье предложение: дать опцию преобразовывать текст запроса или нет.
Объясню почему: вот так преобразовалось "КАК ЗарДох"+символы.пс+ "
а в потом в конце стоит значок непечатный символ, похожий на " о". Судя по тексту, им делят строки, но не получилось.
102. karpik666 3760 14.09.17 16:50 Сейчас в теме
(101) да, уже много идей накопилось, сейчас пока руки не дойдут до реализации. Спасибо за обратную связь.
6. lopatin 680 28.03.16 12:41 Сейчас в теме
"используйте данную разработку, и тогда предполагаемый злоумышленник, глядя на такой код, просто плюнет и начнет писать свой"

Некоторые пишут такой код, что начинаешь плеваться и проходишь мимо...

Жалко иногда приходится исправлять ошибки в таком коде, тут уже мимо ни как не получится пройти..
criptid; citicat; loda; Ганс; rubezh; DrAku1a; RainyAugust22; Evil Beaver; ditiatko; Aleksandtmt; +10 Ответить
7. karpik666 3760 28.03.16 12:44 Сейчас в теме
(6) lopatin, да, сам через такое проходил, это в большей степени связано с тем, что в 1С низкий порог вхождения в сферу, но в тоже время полно достойных разработчиков.
89. DrAku1a 1679 17.01.17 05:24 Сейчас в теме
(6) Просто, есть программеры со встроенным обфускатором кода ))
Natalia; GATTUSO; 1C_Nami; nik2500; shilanser; user811769; ncerber; wowik; KEV8383; guagua; iott; Uncore; jif; корум; dj_serega; asved.ru; RainyAugust22; +17 Ответить
91. dj_serega 390 31.01.17 17:19 Сейчас в теме
(89) Грех плюсик не поставить :-))
8. rayastar 1459 28.03.16 15:14 Сейчас в теме
русский менталитет не делиться своими трудами
спасибо что ты есть, гитхаб
criptid; silberRus; RainyAugust22; Andrsan; prosto_tak; Evil Beaver; FilatovRA; myoker; BigRig; artfa; komradz; iliabvf; starik-2005; +13 7 Ответить
9. karpik666 3760 28.03.16 15:18 Сейчас в теме
(8) rayastar, не считаю, что только русские так шифруются, большинство коммерческих разработок с закрытым исходным кодом, тот же фотошоп, или даже windows,
13. SGordon1 28.03.16 17:38 Сейчас в теме
(9) karpik666 так шифруются, , большинство коммерческих разработок с закрытым исходным кодом, тот же фотошоп, или даже windows,

Это я написал?
14. karpik666 3760 28.03.16 18:08 Сейчас в теме
(13) SGordon1, хм, тогда так:
не считаю, что только русские так "шифруются".
Большинство коммерческих разработок с закрытым исходным кодом, тот же фотошоп, или даже windows,
18. пользователь 30.03.16 00:03
Сообщение было скрыто модератором.
...
30. пользователь 30.03.16 09:30
Сообщение было скрыто модератором.
...
31. пользователь 30.03.16 09:33
Сообщение было скрыто модератором.
...
32. Steelvan 302 30.03.16 09:37 Сейчас в теме
(8) rayastar,
По поводу прятать есть отличная сказка про дядю Скруджа, которая очень хорошо показывает менталитет некоторых западных народов.
87. RainyAugust22 265 16.01.17 06:24 Сейчас в теме
(8)
итет не делиться своими трудами
спасибо что ты есть, гитхаб

а если по другому подумать...у фрилансеров бывают недоборосовестнные заказчики.
Фрилансер сделал заказ, а заказчик пропал и не оплатил.
Зашифровать код, отправить триал версию, после оплаты полную версию предоставить,
Вот для этого можно и заюзать данный инструмент!
criptid; KEV8383; iott; u_n_k_n_o_w_n; MaxS; +5 Ответить
88. dddxddd 16.01.17 09:41 Сейчас в теме
(87) По русски, филансер - шабашник, а шабашники по определению делают свою работу спустя рукава. Вы всерьез считаете, что шифрование кода спасет фрилансеров?
GreenDragon; +1 Ответить
110. d.zhukov 1392 27.09.18 07:55 Сейчас в теме
(8) при чем здесь русский менталитет.. капитализм пришел к нам с запада, раз уж на то пошло)
Perfolenta; +1 Ответить
10. SGordon1 28.03.16 16:10 Сейчас в теме
поясните смысл шифровки закрытого кода винддовс...
11. karpik666 3760 28.03.16 16:24 Сейчас в теме
(10) SGordon1, закрытый код не шифруется, однако я привел данный пример, как один из вариантов исключения модификации исходного кода программы, в принципе в 1с тоже можно исключить текст модуля из поставки, однако есть всем известный декомпилятор, который обходит такую защиту.
12. so-quest 140 28.03.16 16:32 Сейчас в теме
плюсик за трудолюбие.
iott; creatermc; adhocprog; karpik666; +4 Ответить
15. timeforlive 15 29.03.16 08:02 Сейчас в теме
Как же потом делать отладку, если в процессе работы пользователь выявил ошибку программы (особенно при "фатал ерроре")?
16. karpik666 3760 29.03.16 08:12 Сейчас в теме
(15) timeforlive, предполагается, что шифроваться будет код, который уже отлажен, в крайнем случае, даже в такой ситуации можно провалиться в отладчик, либо заранее в коде прописать возможные ошибки и их перехватить через попытку.
20. МимохожийОднако 141 30.03.16 07:27 Сейчас в теме
(16) мы всегда предполагаем, что код отлажен. Однако периодически нарываемся на необходимость правки своего кода. Для этого случае есть возможность декодирования или надо держать в архивах копию с читаемым кодом? Сталкивался с ситуацией, когда разработчик перестал поддерживать обработку, а клиенту надо помочь.
21. karpik666 3760 30.03.16 07:34 Сейчас в теме
(20) МимохожийОднако, конечно должна быть копия программы с читаемым кодом, для этого и нужны "исходники". Такая же проблема может возникнуть, когда обфусцируется байт-код, но что-то не слышал, чтобы разработчики его деобфусцировали, каждый раз когда нужно отлаживать код, для этих целей используются исходники программы.
22. karpik666 3760 30.03.16 07:38 Сейчас в теме
(20) МимохожийОднако, а по поводу поддержки отвечу вопросом на вопрос: а что если фирма 1С разорится и перестанет поддерживать свои релизы, а в релизе будет ошибка? Разве можно будет поправить эту ошибку?
17. karpik666 3760 29.03.16 19:21 Сейчас в теме
Так, уже 27 скачиваний, и что ни у кого нет никаких пожеланий или замечаний?
19. Steelvan 302 30.03.16 00:09 Сейчас в теме
Пожелания и замечания могут быть только в случае практического использования, видимо все только любопытства ради скачивают.

Но 43 плюса как бы намекают :)
karpik666; +1 Ответить
23. wolfsoft 2421 30.03.16 08:07 Сейчас в теме
Некоторые умельцы без всяких шифраторов пишут такой код, что посмотришь на него, плюнешь и напишешь свой.
GATTUSO; oleg-x; chebser; citicat; wowik; d.zhukov; Stylo; Ганс; ivnik; корум; greenLiss; u_n_k_n_o_w_n; a.podobin; dj_serega; ditiatko; ojiojiowka; Mi4man; delete; TreeDogNight; v3rter; json; creatermc; Sholl; Йожкин Кот; Erofeevgv; sanfoto; cleaner_it; DrAku1a; karpik666; jaroslav.h; kao_andi; vapiarius; artfa; WizaXxX; mindcannon; gigabyte_artur; komradz; vasiliy_b; veretennikoff; fzt; Chif13; AnryMc; Dementor; Brawler; +44 Ответить
34. Dementor 1015 30.03.16 09:52 Сейчас в теме
(23) wolfsoft, с языка сняли :)
(20) МимохожийОднако, смотрите шире. Кроме сотрудников на ставке и всяких франчей еще есть фрилансеры. И иногда их пытаются обмануть с оплатой. Это как раз для случая, когда клиенту нужно показать работающий код для тестирования, который он после кражи не сможет использовать, получить вознаграждение и далее отдать полноценную работу.
iott; dj_serega; vasiliy_b; +3 Ответить
36. karpik666 3760 30.03.16 10:03 Сейчас в теме
(34) Dementor, мне кажется, если продукт уже готов, то клиент конечно же сможет его использовать даже с такой "защитой", однако если в коде есть явная ошибка, то диагностика ее для клиента уже будет серьезной проблемой.
41. Agapov_Stas 1 30.03.16 12:04 Сейчас в теме
(36)
мне кажется, если продукт уже готов, то клиент конечно же сможет его использовать даже с такой "защитой", однако если в коде есть явная ошибка, то диагностика ее для клиента уже будет серьезной проблемой.

ну если в код зашить ограничение по дате и зашифровать - то думаю не сможет ... именно для этих целей мне данная обработка интересна
разобрался, использовал для тестирования notepad++, а там группировки проставляется через слэш, а оказывается в RegExp нужно использовать "$"

Текущий файл уже с исправленной ошибкой ?
43. karpik666 3760 30.03.16 12:07 Сейчас в теме
(41) Agapov_Stas, да, исправленный
50. Agapov_Stas 1 30.03.16 19:24 Сейчас в теме
(43) Подскажите какой программой делали Gif -ку ? (Неплохо смотрится - а то той что я делаю частенько коряво получается )
52. karpik666 3760 30.03.16 19:40 Сейчас в теме
(50) Agapov_Stas, вначале снял видео, а затем импортировал в фотошоп и сохранил как веб, есть ограничение на 500 кадров в анимации.
54. МимохожийОднако 141 30.03.16 20:08 Сейчас в теме
(34) Dementor, я согласен. Однако я исхожу из личной практики. У меня на 500 случаев только 1-2 раза обманывали. А вот долги возвращали (добровольно) даже через 10 лет. Ворованное или неоплаченное впрок не пойдёт. Карма важнее )) Я ни в коем-случае не против этой обработки. Но встретившись пару-тройку раз с клиентами, которых кинули на поддержке с подобными обработками, я пришёл к тому, что пусть мне будет стыдно, но свой код я скрывать не буду. Кому надо тот поправит.
гаврюша; JohnyDeath; fzt; Berserk_02; AnryMc; +5 Ответить
71. dance000 01.04.16 10:33 Сейчас в теме
(23) wolfsoft,
Да чего уж там умельцы, достаточно посмотреть на свой код пятилетней давности )))
МимохожийОднако; +1 Ответить
24. Mavin 39 30.03.16 08:13 Сейчас в теме
Сам я долго уже пользуюсь обработкой "Обфускация кода 1С" и она вполне удовлетворяла меня. Правда иногда приходилось код немного подстроить под обработку, чтобы после обфускации без ошибок компилировался. Решил проверить тот самый код на этой обработке, но оказалось что обработка выдала некорректный результат. Методом исключения, ошибку можно увидеть например на таком коде:

Функция Процедура1() Экспорт

Текст = "//";

Возврат Текст;

КонецФункции

Функция Процедура2() Экспорт

Текст = "//";

Возврат Текст;

КонецФункции
karpik666; +1 Ответить
25. karpik666 3760 30.03.16 08:16 Сейчас в теме
(24) Mavin, понял, некорректно отрабатывает поиск по слову Процедура или комментарию, спасибо, сейчас постараюсь исправить
26. Mavin 39 30.03.16 08:34 Сейчас в теме
(25) причина думаю точно не в имени функции (это я для примера так сделал), а скорей всего в том, что в комментарии такой слэш есть "//". Причем, если оставить только одну функцию, то результат корректный.
27. karpik666 3760 30.03.16 08:41 Сейчас в теме
(26) Mavin, разобрался. Действительно проблема была в символах // в строке.
Обработку исправил. Сейчас должно все корректно учитывать.
28. Mavin 39 30.03.16 08:54 Сейчас в теме
(27) Теперь обработка выдала результат:
Функция Процедура1() Экспорт x34f5fdf9d4054708942e4b249b39edc8 = \1\2\3; Возврат x34f5fdf9d4054708942e4b249b39edc8; КонецФункции
который естественно не компилируются, поскольку \1\2\3 это явно не строка. Причем вместо \1\2\3 должно стоять все тот же текст "//" (шифрованием не пользовался).
29. karpik666 3760 30.03.16 09:26 Сейчас в теме
(28) Mavin, разобрался, использовал для тестирования notepad++, а там группировки проставляется через слэш, а оказывается в RegExp нужно использовать "$"
44. adhocprog 1139 30.03.16 13:39 Сейчас в теме
47. sashs1980 85 30.03.16 16:09 Сейчас в теме
Попробовал. Половина процедур и функций вообще не попали в результат... Или есть какие ограничения. Пробовал зашифровать модуль обычной формы.
48. sashs1980 85 30.03.16 16:16 Сейчас в теме
в модуле более 100 процедур и функций, в результате 23 только процедуры и ни одной функции
53. karpik666 3760 30.03.16 19:43 Сейчас в теме
Серьезно переработан поиск строковых переменных в коде, теперь не должно конфликтовать с комментариями, также убрал при анализе лишние переносы строк. Просьба перескачать обработку.
55. Agapov_Stas 1 30.03.16 20:20 Сейчас в теме
(53) скачал - попробовал на обработке
Перестала работать )
не отрабатывает запрос после обфускации ((
59. karpik666 3760 31.03.16 05:06 Сейчас в теме
(55) Agapov_Stas, хм, сейчас посмотрю в чем дело;
(56) а как бы вы хотели, чтобы программа такой код зашифровала? в данном случае шифруется ведь не скомпилированный код, а просо текст, а у вас экспортная процедура, у которой, если поменять наименование может что-то сломаться в программе, так как эта процедура может вызываться в других местах, стандартная функция ТекущаяДата(), а также функция получения Даты, здесь просто нечему шифроваться.
(58) DrAku1a, я думал еще сделать деобфускатор, однако все равно наименование переменных и комментарии никак не восстановишь, и разбираться в таком коде та еще морока, я когда-то пытался разобраться в работе конфигурации Широкоформатная печать, хоть там код и был не шифрованным, однако я успел раз 300 обматерить того "разработчика", который писал его.
(57) Agapov_Stas, для того, что вы хотите нужен шифратор байт-кода, тогда действительно можно зашифровать так, что никто не сможет взломать, хотя точно не знаю, может уже есть какой-то деобфускатор.
56. CyberCerber 852 30.03.16 22:08 Сейчас в теме
Приветствую!

Скачал обработку, проверил, и понял что она для меня ничего полезного не сделает.
Я хочу защитить код своей обработки тогда, когда создаю для нового заказчика демоверсию, которая перестанет работать через определенное время. Поэтому прописываю триал период в коде.
Вот что получилось после вашего преобразования:

Процедура ПривязатьОплаты() Экспорт Если ТекущаяДата() > Дата(2016,4,1) Тогда Возврат; КонецЕсли;


Т.е. ничего вообще не изменилось. До этого выкладывали на ИнфоСтарте обфускатор кода, он меня тоже до конца не устроил, но у него лучше получалось.
57. Agapov_Stas 1 30.03.16 23:05 Сейчас в теме
(56) CyberCerber, да - для таких целей и я скачивал - но то как он шифрует - эту проверку можно отключить очень быстро (а надежда была - не оправдалась)
58. DrAku1a 1679 31.03.16 01:53 Сейчас в теме
А если такой код попробовать преобразовать обратно - переименовывая переменные в что-то вида "Парам1, Парам2, Парам3" и восстановив структуру кода (Форматировать). По идее - будет вполне читабельно и общий смысл понятен. Вот такой "Анти-обфускатор" ))
CyberCerber; AnryMc; +2 Ответить
60. karpik666 3760 31.03.16 05:08 Сейчас в теме
Напоминаю
Принимаются предложения и замечания.

Если что говорите, что необходимо переделать или добавить.
61. Mavin 39 31.03.16 11:45 Сейчас в теме
(60) Тогда еще один тест, который также не проходила обработка "Обфускация кода 1С". После обфускации модуля обработки, она становится нерабочей.
Тут речь идет о комментариях в тексте запроса. Сразу отмечу, что удаление комментариев не будет являться решением, поскольку иногда их добавляют с той целью, чтобы потом эти комментарии заменить на что-то нужное с помощью СтрЗаменить.
Прикрепленные файлы:
ТестОбфускации.epf
62. karpik666 3760 31.03.16 11:53 Сейчас в теме
(61) Mavin,
 Процедура Тест() x9cfbec67d813410cbf161778a7400fd8 = Новый Запрос; x9fe556d4a7a84a7e810b99dfb9d9562f = "ВЫБРАТЬ РАЗРЕШЕННЫЕ 	//Наименование 	Организации.Наименование КАК Наименование, 	//Наименование полное 	Организации.НаименованиеПолное КАК ПолноеНаименование ИЗ 	Справочник.Организации КАК Организации"; x9cfbec67d813410cbf161778a7400fd8.Текст = x9fe556d4a7a84a7e810b99dfb9d9562f; xbfcc5e2671274175b21383b9fdd8a9f4 = x9cfbec67d813410cbf161778a7400fd8.Выполнить();
 x2b50b9ce97754ff396a0ad5206686d38 = xbfcc5e2671274175b21383b9fdd8a9f4.Выбрать();
 Если x2b50b9ce97754ff396a0ad5206686d38.Следующий() Тогда Сообщить(x2b50b9ce97754ff396a0ad5206686d38.Наименование);
 Сообщить(x2b50b9ce97754ff396a0ad5206686d38.ПолноеНаименование); КонецЕсли; КонецПроцедуры  


Вроде нормально строку распознала, с учетом комментариев
63. karpik666 3760 31.03.16 12:10 Сейчас в теме
(61) Mavin, а если вот так будет?
 Процедура Тест() x916220aab32c40a1b19622bc723f6cca = Новый Запрос; x5cbbbf848af145f3a8df8068ee514b31 = "ВЫБРАТЬ РАЗРЕШЕННЫЕ"+Символы.ПС+"	//Наименование"+Символы.ПС+"	Организации.Наименование КАК Наименование,"+Символы.ПС+"	//Наименование полное"+Символы.ПС+"	Организации.НаименованиеПолное КАК ПолноеНаименование"+Символы.ПС+"ИЗ"+Символы.ПС+"	Справочник.Организации КАК Организации";
 x916220aab32c40a1b19622bc723f6cca.Текст = x5cbbbf848af145f3a8df8068ee514b31; x7781e025410e4a0f8d4dba697f964a3a = x916220aab32c40a1b19622bc723f6cca.Выполнить();
 xdc0ca4d0a3444b798b6f28ec65b7f97d = x7781e025410e4a0f8d4dba697f964a3a.Выбрать();
 Если xdc0ca4d0a3444b798b6f28ec65b7f97d.Следующий() Тогда Сообщить(xdc0ca4d0a3444b798b6f28ec65b7f97d.Наименование);
 Сообщить(xdc0ca4d0a3444b798b6f28ec65b7f97d.ПолноеНаименование); КонецЕсли; КонецПроцедуры  

В принципе так нормально учитываются все переносы строк.
64. Mavin 39 31.03.16 12:40 Сейчас в теме
(63) да, это рабочий вариант будет.
67. nSpirit2 31.03.16 13:28 Сейчас в теме
(63)
 
Процедура Тест() 
	Запрос = Новый Запрос; 
	ТекстЗапроса = "ВЫБРАТЬ РАЗРЕШЕННЫЕ
	|	Организации.Наименование КАК Наименование,
	|	Организации.НаименованиеПолное КАК ПолноеНаименование
	|ИЗ
	|	Справочник.Организации КАК Организации";
	Запрос.Текст = ТекстЗапроса; 
	Резальтат = Запрос.Выполнить();
	Выборка = Резальтат.Выбрать();
	Если Выборка.Следующий() Тогда 
		Сообщить(Выборка.Наименование);
		Сообщить(Выборка.ПолноеНаименование); 
	КонецЕсли; 
КонецПроцедуры 
 
Показать


А в чем сложность то с этим бороться? С тех пор как 1с добавили рефакторинг в конфигуратор заменять имена переменных прям очень не очень защита.
Или оно что то еще может кроме переименования и замены форматирования ?
68. karpik666 3760 31.03.16 13:45 Сейчас в теме
(67)
Что делает:

Удаляет комментарии.
Удаляет области
Заменяет не экспортные функции на guid.
Заменяет не экспортные переменные и параметры на guid.
Если необходимо шифрует с помощью capicom.dll строковые данные, каждый раз ключ разный.
Директивы компиляции и инструкции препроцессора, всегда с новой строки

В принципе пока больше и ничего, Та же нетленка https://netlenka1c.ru/ делает тоже самое.
Конечно можно вручную или с помощью рефакторинга заменять переменные (хотя на встроенный 1с-овский я бы не сильно надеялся, постоянно меня подводил, когда код более менее сложный), вопрос сколько на такую замену уйдет времени и будет ли вам все понятно. Сейчас это конечно довольно простая защита, но буду развивать.
69. nSpirit2 31.03.16 13:53 Сейчас в теме
(68) Ну нетленка много чего делает. Фэйковые переходы ложные условия, вообще запутывание цепочки выполнения кода что делает его структурный анализ более сложным.

Ну а так желаю вам удачи в вашем начинании. :)
karpik666; +1 Ответить
70. karpik666 3760 31.03.16 13:58 Сейчас в теме
(69) nSpirit2, https://netlenka1c.ru/Home/Description Обфускация контроля потока - это только 1 пункт, а остальное уже реализовано и в данной обработке, но есть конечно к чему стремиться.
65. karpik666 3760 31.03.16 12:41 Сейчас в теме
У кого-нибудь есть идеи для поиска двойных кавычек в текстовой строке. Сейчас используется такой шаблон "(\""[^\""\n\r]*)((\""\""){1,})([^\""\n\r]*\"")", и в нем я нахожу двочные кавычки, а затем их выделяю специальными символами, чтобы потом заменить, однако некоторые строки он не обрабатывает.
66. karpik666 3760 31.03.16 12:58 Сейчас в теме
Обновлено 31.03.2016
Заменил переносы строк на "+Символы.ПС +", теперь корректно обрабатываются запросы. содержащие комментарии
Настроил немного по-другом получения кавычек в строке, надеюсь к ним больше не придется возвращаться.
все слова кроме строк приводятся к нижнему регистру.
78. Umix 131 25.11.16 08:48 Сейчас в теме
(66)
Здравствуйте,
так и не понял как пользоваться(((
Только текст перегоняет - это пожалуйста, но открыл нужную обработку для защиты - увидел только глобальные переменные..., ничего окромя...
скопировал текст из форм - да, с ним отработал, вставил обратно в форму - куча ошибок )))
Поясните может. Может к версии платформы привязан?
Спасибо.
79. karpik666 3760 25.11.16 09:09 Сейчас в теме
(78) нет, от версии не зависит, пришлите мне код, который вы хотите зашифровать, я посмотрю, может это ошибка обработки.
72. Программулькин 301 19.04.16 15:39 Сейчас в теме
а как обратно код получить?
73. karpik666 3760 19.04.16 16:25 Сейчас в теме
(72) Программулькин, никак=) на такие случаи должны быть исходники, конечно можно позаморачиваться и как сказали в (58) заменить с помощью рефакторинга переменные, и добавить переносы строк, но код все равно будет мало похож на первоначальный. Если бы можно было так легко все вернуть обработно, то такая защита никому и не нужна будет.
74. fzt 26.04.16 11:20 Сейчас в теме
(72) Программулькин, ахаха. Сочувствую? =)
75. Программулькин 301 26.04.16 15:57 Сейчас в теме
(74) fzt, не, я просто подумал, было бы интересно иметь как доп функцию, по определённому ключу, вернуть все обратно. Ключ, скажем, набор символов из X разрядов.
76. h00k 50 27.07.16 01:03 Сейчас в теме
(75) Программулькин,
я просто подумал, было бы интересно иметь как доп функцию, по определённому ключу, вернуть все обратно.

Система контроля версий типа git, mercurial или bazaar поможет получить желаемое.
Алгоритм примерно такой:
1.1 сделал обработку,
1.2 отладил и закоммитил,
2.1 создал ветку release 1.0,
2.2 в ней выполнил обфускацию и закоммитил
2.3 обработку отдал заказчику/ опубликовал.

Всплыла бага:
1.1 закрыл ветку release 1.0,
1.2 переключился на ветку develope,
1.3 внес исправления и закоммитил,
2.1 добавил ветку release 1.1,
2.2 в ней выполнил обфускацию и закоммитил
2.3 обработку отдал заказчику/ опубликовал.

А добавление какого либо ключа для обратной расшифровки - это дополнительная уязвимость для и так весьма слабой защиты.
77. корум 287 08.11.16 13:46 Сейчас в теме
Спасибо обфускатору, мой код стал более понятным и выполняется быстрее! (ц) из сети
Miket78; CnupT; awk; ogre2007; CSiER; Evil Beaver; +6 Ответить
80. ra1ich 17 30.11.16 11:47 Сейчас в теме
Хорошая защита своего кода
81. Evil Beaver 8107 13.01.17 10:29 Сейчас в теме
Мне всегда было интересно, для чего закрывать свой код в разработках на 1С? Какова мотивация и преследуемые цели?
82. karpik666 3760 13.01.17 10:58 Сейчас в теме
(81) наверное бояться конкуренции, либо хотят демо версию обработки и зашить в нее таким образом какие-либо ограничения, или хотят насолить коллеге, который придет на их место=) во всяком случае раз используют значит кому-то это нужно=)
83. Evil Beaver 8107 13.01.17 11:29 Сейчас в теме
(82) в том-то и дело, что это какой-то иррациональный страх, либо "из вредности". И то и другое - это неконструктивно, не приносит благ, не создает новой ценности. 1С продает типовые конфигурации в открытом виде и не переживает. Почему же 1С-ник Вася обязательно хочет закрыть свое творение от посторонних глаз? Что им движет в этот момент?
mitia.mackarevich; +1 Ответить
84. karpik666 3760 13.01.17 11:38 Сейчас в теме
(83) наверное даже скорее страх и даже можно сказать, что желание быть лучше других, страх, что твои труды уйдут впустую. Если человек малоизвестный, и немногого достиг, то он сильно держится за свои мало-мальские достижения, а если твой труд скопируют, и уже тот, кто скопировал станет более успешной из-за твоей разработки, то тут будет мне кажется обидно. Хотя в основном копируют идею, или очень сложную функцию, а не разработку целиком. В любом случае, что творится у человека в голове непонятно.
85. Evil Beaver 8107 13.01.17 13:52 Сейчас в теме
(84) Ну так и я о том. Вы зрите в корень - этому подвержены малоопытные разработчики. "Я сделал что-то, мне оно нравится, я за него переживаю, закрою-ка я его от греха, не знаю зачем, вдруг украдут мегаидею".

Правильный подход (с моей точки зрения):

* Развить мегаидею до уровня, чтобы с ног валила
* Написать про нее на ресурсах уровня инфостарта/хабра, застолбив таким образом авторство
* Выбрать лицензию распространения кода (например, "Все платно, копировать запрещено")
* Еще раз отрекламировать свое решение, чтобы было понятно, где его покупать

Итого получается:

* все знают кто автор, что умеет делать его продукт, как получить этот продукт себе.
* при обнаружении злостного копирования - все ходы записаны, нарушение лицензии, суд, сибирь.

Про защиту идеи:

* благодаря публичности - многие подтвердят, кто застолбил идею
* идеи вообще защищаются патентами, а не обфускацией
* украсть идею, которая воплощена в обфусцированный код - ничего не стоит. Apple придумало телефон без кнопок с тачскрином. Кода никто не видел (закрыт и обфусцирован), но телефонов таких теперь кругом. Идеей воспользовались не имея кода apple в руках, т.е. идею это не защитило от копирования.
davydoff; citicat; jif; kuntashov; Kyrales; JohnyDeath; +6 Ответить
86. karpik666 3760 13.01.17 14:13 Сейчас в теме
(85) Apple зато все запатентовала, и теперь получает с этого очень хороший доход. Ну я не думаю, что у неопытного разработчика хватит "опыта", чтобы понять, что его идея - МЕГА, и тут уж идет скорее на всякий случай, да и бить только в одну цель с малым опытом тоже не хочется ("А вдруг не срастется?"), скорее такая специализация подходит для более опытных разработчиков, который могут проанализировать рынок, и делать то, что пригодится и нужно, и что ты делаешь не колесо, которым все уже пользуются, а действительно стоящую вещь.
125. Perfolenta 204 12.02.19 12:57 Сейчас в теме
(85) пока конкуренты будут вашу идею реализовывать пройдет время, за которое вы сможете заработать и захватить долю рынка... причем вы можете использовать это время еще и для развития идеи, что бы конкуренты всегда отставали на шаг... а если конкуренты получат ваш код сразу, то у вас форы уже нет... поэтому защита кода нужна, если предполагается конкурентная борьба...
124. Perfolenta 204 12.02.19 12:53 Сейчас в теме
(83)
1С продает типовые конфигурации в открытом виде и не переживает.

не корректно... у 1С исходники платформы закрыты, а это главное, что она продает...
90. vipetrov2 17.01.17 09:08 Сейчас в теме
Область применение у этого запутывания очень узкая. На уровне конкурентов маленького городка, где в месячные доходы измеряются в 5-значных числах. Вон пример Майнкрафт, написанный на яве, его люди бесплатно декомпилировали, восстановили имена методов после обфускации явы. И создали оболочку forge, что бы все желающие писали моды. Если ни кто не обходит эту защиту, то значит ни кому исходники не нужны.
Оставьте свое сообщение