Защита разработок от копирования (Обычная и Управляемая форма)

Публикация № 506875

Обычная формаОбфускатор защита кода защита 1С 1с 8 обфускация изменения модулей

191

Вы разработчик, и разработали чудесный алгоритм, но не хотите ни с кем с ним делиться - используйте данную разработку, и тогда предполагаемый злоумышленник, глядя на такой код, просто плюнет и начнет писать свой.

Обфускация – приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.

Обычная форма

Управляемая форма

Данная разработка является идейным продолжением разработки coder1cv8 [2 in 1] «Обфускация кода 1С» и «RegExp Тестер». В ней исправлены большинство ошибок разработки данного автора: корректно распознаются директивы компиляции, области, инструкции препроцессора, комментарии, корректно заменяются переменные (не знаю, как у вас, но у меня разработка автора просто так не шифровала код, все равно оставались какие-то частично не зашифрованные переменные.)

Для функционирования самой разработки в системе должна быть зарегистрирована компонента RegEx, а также для шифрования текста должна быть зарегистрирована компонента capicom.dll.

Как происходит обфускация:

Удаляет комментарии.
Удаляет области
Заменяет не экспортные функции на guid.
Заменяет не экспортные переменные и параметры на guid.
Если необходимо шифрует с помощью capicom.dll строковые данные, каждый раз ключ разный.
Директивы компиляции и инструкции препроцессора, всегда с новой строки

Обратите внимание, что если использовать шифрование строк в разработке, то это очень сильно замедляет работу, так как при расшифровки будет каждый раз создаваться comОбъект capicom, поэтому в вашем коде необходимо предусмотреть разовую инициализацию этой компоненты, тогда в разы ускорит работу.

Также на обычной форме есть кнопка "снять пометку с реквизитов формы" - она снимает пометку с тех переменных которые не соответствуют шаблону, где первые символы с маленькой буквы, а последующие с большой, либо один символ с маленькой буквы, это рассчитано на тех разработчиков, которые используют для идентификации переменных: глобальный - начиная с символа "м", локальных - "л" и т.д., хотя наверное эта кнопка и не нужна.

Также разработана аналогичная управляемая форма, работает в тонком и толстом клиенте.

Принимаются предложения и замечания. Если понравилась разработка, ставь плюс.

Дисклеймер. Я понимаю, что у программистов считается правилом хорошего тона делиться своим кодом, и сам не против этого, однако все мы взрослые люди, и никому не хочется, чтобы на нем наживались, поэтому делать код закрытым или открытым остается на усмотрение разработчика.

Поэтому не пишите, пожалуйста, комментарии «о этической стороне», «что закрываемый код и так никому не нужен» или что «данная защита ломается очень просто», да, такая защита ломается. Но данный способ защиты очень сильно замедляет разбор обработки, а стоимость защиты должна быть сопоставима со стоимостью разработки.

Заменить идентификатор

Дополнительно

191

Скачать файлы

	Наименование	Файл	Версия	Размер
	Обфускатор кода (Обычная и управляемая форма) .epf 41,60Kb 12.01.17 292	.epf	1.0.5	41,60Kb	292	Скачать

См. также

[2 in 1] «Обфускация кода 1С» и «RegExp Тестер»

Запуск 1С под другим пользователем без пароля

Установка цен в 1С:Управление торговлей 11. Произвольный запрос к данным ИБ

Групповое редактирование реквизитов табличной части и движений документов LITE (управляемая форма)

Универсальный редактор таблиц и движений (LITE) (обычная форма)

Выгрузка и загрузка данных XML с анализом данных и использованием Журнала Регистрации

Скрываем неиспользуемые виды расчета

Редактирование прав на файлы Windows

[ОЗТ] Перезаполнить данные о начислениях текущего сотрудника (Обычная форма)

Улучшенная форма работы с сотрудниками для Управления Производственным Предприятием 1.3 и Комплексной Автоматизации 1.1

Универсальный редактор табличных частей и движений документов (PRO) (Обычная Форма)

Инвентаризация по акцизной марке ЕГАИС\Корректировка остатков ЕГАИС (Управление торговлей 10.3)

Изменение конфиденциальной информации (обработка, управляемые формы)

Создание "обезличенной" демо базы 8,1,8.2 и 8.3 Управляемые и обычные формы.

Подписываем файлы с помощью ЭЦП средствами 1с

Защита конфигурации 1С (без внешних компонент, супер легкая и быстрая)

Индивидуальный Ключ Защиты (ИКЗ)

Обфускация кода 1С (приведение в нечитаемый вид) для платформы 1С:Предприятие 8.3.7

Двухфакторная аутентификация в 1С

Golden Key 8.1 Prototype

Обфускация кода 1С

Специальные предложения

Комментарии

Избранное Подписка

1. karpik666 2320 28.03.16 04:58 Сейчас в теме

Кому интересно, сайт для проверки регулярных выражений: http://regexr.com/

2. karpik666 2320 28.03.16 08:15 Сейчас в теме

Обновлено 28.03.2016:

Добавлена в дерево кнопка "Заполнить идентификатор", позволяющая вместо guid использовать свой идентификатор, например представить переменную как набор символов "______"

33. AnryMc 721 30.03.16 09:44 Сейчас в теме

(2)

Оказывается, "для продвижения публикаций", кроме разноцветной рекламы внизу статьи, можно "поднимать" ветку обсуждений сообщениями об обновлениях не редактирую статью...

ЗЫ Что это со мной сегодня? Съел наверно что то...

ЗЫЫ Не проще ли вынести то что не хочешь в модуль с паролем? Трудоемкость поиска "ломалки" для запароленного модуля не намного меньше от "восстановления" исходника ...

35. karpik666 2320 30.03.16 09:54 Сейчас в теме

(33) AnryMc, и к чему это? по-моему это уже мое личное дело как продвигать публикации, причем это не запрещено правилами инфостарта, в данном случае ссылки разделены по тематике, также я не выставляю все свои работы, а только те, что считаю интересными. Также эти ссылки появляются в поле "см. также".

37. AnryMc 721 30.03.16 10:16 Сейчас в теме

(35)

Что это со мной сегодня? Съел наверно что то...

38. TODD22 17 30.03.16 10:20 Сейчас в теме

(37) AnryMc,

Что это со мной сегодня? Съел наверно что то...

Грибы из брокколи?

39. AnryMc 721 30.03.16 10:58 Сейчас в теме

(38) TODD22, http://www.adme.ru/lynch/dostizhenie-gennoj-inzhenerii-1222960/

Домен RU.

г. Казань https://www.google.com.ua/maps/place/Казань,+Респ.+Татарстан,+Россия/@55.9660563,45.3175007,6.35z/data=!4m2!3m1!1s0x415ead2b7caccd99:0x7fcb77b9b5ad8c65?hl=ru

40. Agapov_Stas 1 30.03.16 12:00 Сейчас в теме

(33) AnryMc,

ЗЫЫ Не проще ли вынести то что не хочешь в модуль с паролем? Трудоемкость поиска "ломалки" для запароленного модуля не намного меньше от "восстановления" исходника ...

Запароленные модули - ломаются за 1-2 минуты )

42. karpik666 2320 30.03.16 12:07 Сейчас в теме

(33) AnryMc, для обычной формы конечно можно и в модуль объекта поместить, но если этот не обфусцировать, то его всем известный декомпилятор щелкнет как орешки, но я пришел к шифратору когда стал делать разработку для управляемых форм, много ли вы серверного кода помещаете в модуль объекта? Если делать код оптимизированным, то вообще код не следует использовать директиву "НаСервере", что сразу исключает модуль объекта, поэтому я помещаю такой код на форму, но с директивой "НаСерверебезКонтекста".

46. AnryMc 721 30.03.16 15:51 Сейчас в теме

(42)

много ли вы серверного кода помещаете в модуль объекта?

А разве пароль не ставиться и на общие модули?

49. karpik666 2320 30.03.16 16:17 Сейчас в теме

(46) AnryMc, если речь идет о внешней обработке, то тут код никак не поместишь в общий модуль
(47) sashs1980, ограничений не должно быть, отправьте в личку пример кода, который не распознался, возможно я чего-то не учел в алгоритме.

51. Agapov_Stas 1 30.03.16 19:25 Сейчас в теме

(46) AnryMc, пароль снимается в три секунды

3. shakmaev 339 28.03.16 12:33 Сейчас в теме

Спасибо, хоть небольшая альтернатива всегда платной Нетленки. Однако, ваша обработка очень похожа на http://infostart.ru/public/15907/. Не она ли тут?

4. karpik666 2320 28.03.16 12:36 Сейчас в теме

(3) shakmaev,

Все указано в тексте публикации.

5. shakmaev 339 28.03.16 12:37 Сейчас в теме

(4) принял. Не вчитался, прошу прощения.

45. artfa 29 30.03.16 15:21 Сейчас в теме

(3) shakmaev, та обработка не поддерживает инструкции препроцессора

101. Dnki 14.09.17 16:47 Сейчас в теме

(3) "Однако, ваша обработка очень похожа на http://infostart.ru/public/15907/. "

В свое время скачивал и протопит. Теперь скачал эту.
В обоих одно зло: небольшие процедуры обрабатывает нормально.
А чуть больше, так образуются длинные строки (2700 символов) .
Ставлю "ограничение = 100". Никак не реагирует.
Такие тексты просто не работают в редакторе. Он тормозит и глючит. (платформа 8.3.9)

Вторая проблема: мы программисты грешим, когда используем в именах переменных слова языка 1С. У кого нет такого текста?
Запрос = Новый Запрос;
Хорошо бы их не предлагать на изменение.

Третье предложение: дать опцию преобразовывать текст запроса или нет.
Объясню почему: вот так преобразовалось "КАК ЗарДох"+символы.пс+ "
а в потом в конце стоит значок непечатный символ, похожий на " о". Судя по тексту, им делят строки, но не получилось.

102. karpik666 2320 14.09.17 16:50 Сейчас в теме

(101) да, уже много идей накопилось, сейчас пока руки не дойдут до реализации. Спасибо за обратную связь.

6. lopatin 429 28.03.16 12:41 Сейчас в теме

"используйте данную разработку, и тогда предполагаемый злоумышленник, глядя на такой код, просто плюнет и начнет писать свой"

Некоторые пишут такой код, что начинаешь плеваться и проходишь мимо...

Жалко иногда приходится исправлять ошибки в таком коде, тут уже мимо ни как не получится пройти..

Ответить

7. karpik666 2320 28.03.16 12:44 Сейчас в теме

(6) lopatin, да, сам через такое проходил, это в большей степени связано с тем, что в 1С низкий порог вхождения в сферу, но в тоже время полно достойных разработчиков.

89. DrAku1a 1296 17.01.17 05:24 Сейчас в теме

(6) Просто, есть программеры со встроенным обфускатором кода ))

Ответить

91. dj_serega 360 31.01.17 17:19 Сейчас в теме

(89) Грех плюсик не поставить :-))

8. rayastar 77 28.03.16 15:14 Сейчас в теме

русский менталитет не делиться своими трудами
спасибо что ты есть, гитхаб

Ответить

9. karpik666 2320 28.03.16 15:18 Сейчас в теме

(8) rayastar, не считаю, что только русские так шифруются, большинство коммерческих разработок с закрытым исходным кодом, тот же фотошоп, или даже windows,

13. SGordon1 28.03.16 17:38 Сейчас в теме

(9) karpik666 так шифруются, , большинство коммерческих разработок с закрытым исходным кодом, тот же фотошоп, или даже windows,

Это я написал?

14. karpik666 2320 28.03.16 18:08 Сейчас в теме

(13) SGordon1, хм, тогда так:
не считаю, что только русские так "шифруются".
Большинство коммерческих разработок с закрытым исходным кодом, тот же фотошоп, или даже windows,

32. Steelvan 30.03.16 09:37 Сейчас в теме

(8) rayastar,
По поводу прятать есть отличная сказка про дядю Скруджа, которая очень хорошо показывает менталитет некоторых западных народов.

87. RainyAugust22 229 16.01.17 06:24 Сейчас в теме

(8)

итет не делиться своими трудами
спасибо что ты есть, гитхаб

а если по другому подумать...у фрилансеров бывают недоборосовестнные заказчики.
Фрилансер сделал заказ, а заказчик пропал и не оплатил.
Зашифровать код, отправить триал версию, после оплаты полную версию предоставить,
Вот для этого можно и заюзать данный инструмент!

88. dddxddd 16.01.17 09:41 Сейчас в теме

(87) По русски, филансер - шабашник, а шабашники по определению делают свою работу спустя рукава. Вы всерьез считаете, что шифрование кода спасет фрилансеров?

110. d.zhukov 339 27.09.18 07:55 Сейчас в теме

(8) при чем здесь русский менталитет.. капитализм пришел к нам с запада, раз уж на то пошло)

10. SGordon1 28.03.16 16:10 Сейчас в теме

поясните смысл шифровки закрытого кода винддовс...

11. karpik666 2320 28.03.16 16:24 Сейчас в теме

(10) SGordon1, закрытый код не шифруется, однако я привел данный пример, как один из вариантов исключения модификации исходного кода программы, в принципе в 1с тоже можно исключить текст модуля из поставки, однако есть всем известный декомпилятор, который обходит такую защиту.

12. so-quest 129 28.03.16 16:32 Сейчас в теме

плюсик за трудолюбие.

15. timeforlive 11 29.03.16 08:02 Сейчас в теме

Как же потом делать отладку, если в процессе работы пользователь выявил ошибку программы (особенно при "фатал ерроре")?

16. karpik666 2320 29.03.16 08:12 Сейчас в теме

(15) timeforlive, предполагается, что шифроваться будет код, который уже отлажен, в крайнем случае, даже в такой ситуации можно провалиться в отладчик, либо заранее в коде прописать возможные ошибки и их перехватить через попытку.

20. МимохожийОднако 121 30.03.16 07:27 Сейчас в теме

(16) мы всегда предполагаем, что код отлажен. Однако периодически нарываемся на необходимость правки своего кода. Для этого случае есть возможность декодирования или надо держать в архивах копию с читаемым кодом? Сталкивался с ситуацией, когда разработчик перестал поддерживать обработку, а клиенту надо помочь.

21. karpik666 2320 30.03.16 07:34 Сейчас в теме

(20) МимохожийОднако, конечно должна быть копия программы с читаемым кодом, для этого и нужны "исходники". Такая же проблема может возникнуть, когда обфусцируется байт-код, но что-то не слышал, чтобы разработчики его деобфусцировали, каждый раз когда нужно отлаживать код, для этих целей используются исходники программы.

22. karpik666 2320 30.03.16 07:38 Сейчас в теме

(20) МимохожийОднако, а по поводу поддержки отвечу вопросом на вопрос: а что если фирма 1С разорится и перестанет поддерживать свои релизы, а в релизе будет ошибка? Разве можно будет поправить эту ошибку?

17. karpik666 2320 29.03.16 19:21 Сейчас в теме

Так, уже 27 скачиваний, и что ни у кого нет никаких пожеланий или замечаний?

19. Steelvan 30.03.16 00:09 Сейчас в теме

Пожелания и замечания могут быть только в случае практического использования, видимо все только любопытства ради скачивают.

Но 43 плюса как бы намекают :)

23. wolfsoft 2420 30.03.16 08:07 Сейчас в теме

Некоторые умельцы без всяких шифраторов пишут такой код, что посмотришь на него, плюнешь и напишешь свой.

Ответить

34. Dementor 391 30.03.16 09:52 Сейчас в теме

(23) wolfsoft, с языка сняли :)
(20) МимохожийОднако, смотрите шире. Кроме сотрудников на ставке и всяких франчей еще есть фрилансеры. И иногда их пытаются обмануть с оплатой. Это как раз для случая, когда клиенту нужно показать работающий код для тестирования, который он после кражи не сможет использовать, получить вознаграждение и далее отдать полноценную работу.

36. karpik666 2320 30.03.16 10:03 Сейчас в теме

(34) Dementor, мне кажется, если продукт уже готов, то клиент конечно же сможет его использовать даже с такой "защитой", однако если в коде есть явная ошибка, то диагностика ее для клиента уже будет серьезной проблемой.

41. Agapov_Stas 1 30.03.16 12:04 Сейчас в теме

(36)

мне кажется, если продукт уже готов, то клиент конечно же сможет его использовать даже с такой "защитой", однако если в коде есть явная ошибка, то диагностика ее для клиента уже будет серьезной проблемой.

ну если в код зашить ограничение по дате и зашифровать - то думаю не сможет ... именно для этих целей мне данная обработка интересна

разобрался, использовал для тестирования notepad++, а там группировки проставляется через слэш, а оказывается в RegExp нужно использовать "$"

Текущий файл уже с исправленной ошибкой ?

43. karpik666 2320 30.03.16 12:07 Сейчас в теме

(41) Agapov_Stas, да, исправленный

50. Agapov_Stas 1 30.03.16 19:24 Сейчас в теме

(43) Подскажите какой программой делали Gif -ку ? (Неплохо смотрится - а то той что я делаю частенько коряво получается )

52. karpik666 2320 30.03.16 19:40 Сейчас в теме

(50) Agapov_Stas, вначале снял видео, а затем импортировал в фотошоп и сохранил как веб, есть ограничение на 500 кадров в анимации.

54. МимохожийОднако 121 30.03.16 20:08 Сейчас в теме

(34) Dementor, я согласен. Однако я исхожу из личной практики. У меня на 500 случаев только 1-2 раза обманывали. А вот долги возвращали (добровольно) даже через 10 лет. Ворованное или неоплаченное впрок не пойдёт. Карма важнее )) Я ни в коем-случае не против этой обработки. Но встретившись пару-тройку раз с клиентами, которых кинули на поддержке с подобными обработками, я пришёл к тому, что пусть мне будет стыдно, но свой код я скрывать не буду. Кому надо тот поправит.

Ответить

71. dance000 01.04.16 10:33 Сейчас в теме

(23) wolfsoft,
Да чего уж там умельцы, достаточно посмотреть на свой код пятилетней давности )))

24. Mavin 35 30.03.16 08:13 Сейчас в теме

Сам я долго уже пользуюсь обработкой "Обфускация кода 1С" и она вполне удовлетворяла меня. Правда иногда приходилось код немного подстроить под обработку, чтобы после обфускации без ошибок компилировался. Решил проверить тот самый код на этой обработке, но оказалось что обработка выдала некорректный результат. Методом исключения, ошибку можно увидеть например на таком коде:

Функция Процедура1() Экспорт

Текст = "//";

Возврат Текст;

КонецФункции

Функция Процедура2() Экспорт

Текст = "//";

Возврат Текст;

КонецФункции

25. karpik666 2320 30.03.16 08:16 Сейчас в теме

(24) Mavin, понял, некорректно отрабатывает поиск по слову Процедура или комментарию, спасибо, сейчас постараюсь исправить

26. Mavin 35 30.03.16 08:34 Сейчас в теме

(25) причина думаю точно не в имени функции (это я для примера так сделал), а скорей всего в том, что в комментарии такой слэш есть "//". Причем, если оставить только одну функцию, то результат корректный.

27. karpik666 2320 30.03.16 08:41 Сейчас в теме

(26) Mavin, разобрался. Действительно проблема была в символах // в строке.
Обработку исправил. Сейчас должно все корректно учитывать.

28. Mavin 35 30.03.16 08:54 Сейчас в теме

(27) Теперь обработка выдала результат:
Функция Процедура1() Экспорт x34f5fdf9d4054708942e4b249b39edc8 = \1\2\3; Возврат x34f5fdf9d4054708942e4b249b39edc8; КонецФункции
который естественно не компилируются, поскольку \1\2\3 это явно не строка. Причем вместо \1\2\3 должно стоять все тот же текст "//" (шифрованием не пользовался).

29. karpik666 2320 30.03.16 09:26 Сейчас в теме

(28) Mavin, разобрался, использовал для тестирования notepad++, а там группировки проставляется через слэш, а оказывается в RegExp нужно использовать "$"

44. adhocprog 1154 30.03.16 13:39 Сейчас в теме

Спасибо, попробуем! )

47. sashs1980 52 30.03.16 16:09 Сейчас в теме

Попробовал. Половина процедур и функций вообще не попали в результат... Или есть какие ограничения. Пробовал зашифровать модуль обычной формы.

48. sashs1980 52 30.03.16 16:16 Сейчас в теме

в модуле более 100 процедур и функций, в результате 23 только процедуры и ни одной функции

53. karpik666 2320 30.03.16 19:43 Сейчас в теме

Серьезно переработан поиск строковых переменных в коде, теперь не должно конфликтовать с комментариями, также убрал при анализе лишние переносы строк. Просьба перескачать обработку.

55. Agapov_Stas 1 30.03.16 20:20 Сейчас в теме

(53) скачал - попробовал на обработке
Перестала работать )
не отрабатывает запрос после обфускации ((

59. karpik666 2320 31.03.16 05:06 Сейчас в теме

(55) Agapov_Stas, хм, сейчас посмотрю в чем дело;
(56) а как бы вы хотели, чтобы программа такой код зашифровала? в данном случае шифруется ведь не скомпилированный код, а просо текст, а у вас экспортная процедура, у которой, если поменять наименование может что-то сломаться в программе, так как эта процедура может вызываться в других местах, стандартная функция ТекущаяДата(), а также функция получения Даты, здесь просто нечему шифроваться.
(58) DrAku1a, я думал еще сделать деобфускатор, однако все равно наименование переменных и комментарии никак не восстановишь, и разбираться в таком коде та еще морока, я когда-то пытался разобраться в работе конфигурации Широкоформатная печать, хоть там код и был не шифрованным, однако я успел раз 300 обматерить того "разработчика", который писал его.
(57) Agapov_Stas, для того, что вы хотите нужен шифратор байт-кода, тогда действительно можно зашифровать так, что никто не сможет взломать, хотя точно не знаю, может уже есть какой-то деобфускатор.

56. CyberCerber 248 30.03.16 22:08 Сейчас в теме

Приветствую!

Скачал обработку, проверил, и понял что она для меня ничего полезного не сделает.
Я хочу защитить код своей обработки тогда, когда создаю для нового заказчика демоверсию, которая перестанет работать через определенное время. Поэтому прописываю триал период в коде.
Вот что получилось после вашего преобразования:

Процедура ПривязатьОплаты() Экспорт Если ТекущаяДата() > Дата(2016,4,1) Тогда Возврат; КонецЕсли;

Т.е. ничего вообще не изменилось. До этого выкладывали на ИнфоСтарте обфускатор кода, он меня тоже до конца не устроил, но у него лучше получалось.

57. Agapov_Stas 1 30.03.16 23:05 Сейчас в теме

(56) CyberCerber, да - для таких целей и я скачивал - но то как он шифрует - эту проверку можно отключить очень быстро (а надежда была - не оправдалась)

58. DrAku1a 1296 31.03.16 01:53 Сейчас в теме

А если такой код попробовать преобразовать обратно - переименовывая переменные в что-то вида "Парам1, Парам2, Парам3" и восстановив структуру кода (Форматировать). По идее - будет вполне читабельно и общий смысл понятен. Вот такой "Анти-обфускатор" ))

60. karpik666 2320 31.03.16 05:08 Сейчас в теме

Напоминаю

Принимаются предложения и замечания.

Если что говорите, что необходимо переделать или добавить.

61. Mavin 35 31.03.16 11:45 Сейчас в теме

(60) Тогда еще один тест, который также не проходила обработка "Обфускация кода 1С". После обфускации модуля обработки, она становится нерабочей.
Тут речь идет о комментариях в тексте запроса. Сразу отмечу, что удаление комментариев не будет являться решением, поскольку иногда их добавляют с той целью, чтобы потом эти комментарии заменить на что-то нужное с помощью СтрЗаменить.

Прикрепленные файлы:

ТестОбфускации.epf

62. karpik666 2320 31.03.16 11:53 Сейчас в теме

(61) Mavin,

 Процедура Тест() x9cfbec67d813410cbf161778a7400fd8 = Новый Запрос; x9fe556d4a7a84a7e810b99dfb9d9562f = "ВЫБРАТЬ РАЗРЕШЕННЫЕ 	//Наименование 	Организации.Наименование КАК Наименование, 	//Наименование полное 	Организации.НаименованиеПолное КАК ПолноеНаименование ИЗ 	Справочник.Организации КАК Организации"; x9cfbec67d813410cbf161778a7400fd8.Текст = x9fe556d4a7a84a7e810b99dfb9d9562f; xbfcc5e2671274175b21383b9fdd8a9f4 = x9cfbec67d813410cbf161778a7400fd8.Выполнить();
 x2b50b9ce97754ff396a0ad5206686d38 = xbfcc5e2671274175b21383b9fdd8a9f4.Выбрать();
 Если x2b50b9ce97754ff396a0ad5206686d38.Следующий() Тогда Сообщить(x2b50b9ce97754ff396a0ad5206686d38.Наименование);
 Сообщить(x2b50b9ce97754ff396a0ad5206686d38.ПолноеНаименование); КонецЕсли; КонецПроцедуры

Вроде нормально строку распознала, с учетом комментариев

63. karpik666 2320 31.03.16 12:10 Сейчас в теме

(61) Mavin, а если вот так будет?

 Процедура Тест() x916220aab32c40a1b19622bc723f6cca = Новый Запрос; x5cbbbf848af145f3a8df8068ee514b31 = "ВЫБРАТЬ РАЗРЕШЕННЫЕ"+Символы.ПС+"	//Наименование"+Символы.ПС+"	Организации.Наименование КАК Наименование,"+Символы.ПС+"	//Наименование полное"+Символы.ПС+"	Организации.НаименованиеПолное КАК ПолноеНаименование"+Символы.ПС+"ИЗ"+Символы.ПС+"	Справочник.Организации КАК Организации";
 x916220aab32c40a1b19622bc723f6cca.Текст = x5cbbbf848af145f3a8df8068ee514b31; x7781e025410e4a0f8d4dba697f964a3a = x916220aab32c40a1b19622bc723f6cca.Выполнить();
 xdc0ca4d0a3444b798b6f28ec65b7f97d = x7781e025410e4a0f8d4dba697f964a3a.Выбрать();
 Если xdc0ca4d0a3444b798b6f28ec65b7f97d.Следующий() Тогда Сообщить(xdc0ca4d0a3444b798b6f28ec65b7f97d.Наименование);
 Сообщить(xdc0ca4d0a3444b798b6f28ec65b7f97d.ПолноеНаименование); КонецЕсли; КонецПроцедуры

В принципе так нормально учитываются все переносы строк.

64. Mavin 35 31.03.16 12:40 Сейчас в теме

(63) да, это рабочий вариант будет.

67. nSpirit2 31.03.16 13:28 Сейчас в теме

(63)

 
Процедура Тест() 
	Запрос = Новый Запрос; 
	ТекстЗапроса = "ВЫБРАТЬ РАЗРЕШЕННЫЕ
	|	Организации.Наименование КАК Наименование,
	|	Организации.НаименованиеПолное КАК ПолноеНаименование
	|ИЗ
	|	Справочник.Организации КАК Организации";
	Запрос.Текст = ТекстЗапроса; 
	Резальтат = Запрос.Выполнить();
	Выборка = Резальтат.Выбрать();
	Если Выборка.Следующий() Тогда 
		Сообщить(Выборка.Наименование);
		Сообщить(Выборка.ПолноеНаименование); 
	КонецЕсли; 
КонецПроцедуры

Показать

А в чем сложность то с этим бороться? С тех пор как 1с добавили рефакторинг в конфигуратор заменять имена переменных прям очень не очень защита.
Или оно что то еще может кроме переименования и замены форматирования ?

68. karpik666 2320 31.03.16 13:45 Сейчас в теме

(67)

Что делает:

Удаляет комментарии.
Удаляет области
Заменяет не экспортные функции на guid.
Заменяет не экспортные переменные и параметры на guid.
Если необходимо шифрует с помощью capicom.dll строковые данные, каждый раз ключ разный.
Директивы компиляции и инструкции препроцессора, всегда с новой строки

В принципе пока больше и ничего, Та же нетленка https://netlenka1c.ru/ делает тоже самое.
Конечно можно вручную или с помощью рефакторинга заменять переменные (хотя на встроенный 1с-овский я бы не сильно надеялся, постоянно меня подводил, когда код более менее сложный), вопрос сколько на такую замену уйдет времени и будет ли вам все понятно. Сейчас это конечно довольно простая защита, но буду развивать.

69. nSpirit2 31.03.16 13:53 Сейчас в теме

(68) Ну нетленка много чего делает. Фэйковые переходы ложные условия, вообще запутывание цепочки выполнения кода что делает его структурный анализ более сложным.

Ну а так желаю вам удачи в вашем начинании. :)

70. karpik666 2320 31.03.16 13:58 Сейчас в теме

(69) nSpirit2, https://netlenka1c.ru/Home/Description Обфускация контроля потока - это только 1 пункт, а остальное уже реализовано и в данной обработке, но есть конечно к чему стремиться.

65. karpik666 2320 31.03.16 12:41 Сейчас в теме

У кого-нибудь есть идеи для поиска двойных кавычек в текстовой строке. Сейчас используется такой шаблон "(\""[^\""\n\r]*)((\""\""){1,})([^\""\n\r]*\"")", и в нем я нахожу двочные кавычки, а затем их выделяю специальными символами, чтобы потом заменить, однако некоторые строки он не обрабатывает.

66. karpik666 2320 31.03.16 12:58 Сейчас в теме

Обновлено 31.03.2016
Заменил переносы строк на "+Символы.ПС +", теперь корректно обрабатываются запросы. содержащие комментарии
Настроил немного по-другом получения кавычек в строке, надеюсь к ним больше не придется возвращаться.
все слова кроме строк приводятся к нижнему регистру.

78. Umix 106 25.11.16 08:48 Сейчас в теме

(66)
Здравствуйте,
так и не понял как пользоваться(((
Только текст перегоняет - это пожалуйста, но открыл нужную обработку для защиты - увидел только глобальные переменные..., ничего окромя...
скопировал текст из форм - да, с ним отработал, вставил обратно в форму - куча ошибок )))
Поясните может. Может к версии платформы привязан?
Спасибо.

79. karpik666 2320 25.11.16 09:09 Сейчас в теме

(78) нет, от версии не зависит, пришлите мне код, который вы хотите зашифровать, я посмотрю, может это ошибка обработки.

72. Программулькин 282 19.04.16 15:39 Сейчас в теме

а как обратно код получить?

73. karpik666 2320 19.04.16 16:25 Сейчас в теме

(72) Программулькин, никак=) на такие случаи должны быть исходники, конечно можно позаморачиваться и как сказали в (58) заменить с помощью рефакторинга переменные, и добавить переносы строк, но код все равно будет мало похож на первоначальный. Если бы можно было так легко все вернуть обработно, то такая защита никому и не нужна будет.

74. fzt 26.04.16 11:20 Сейчас в теме

(72) Программулькин, ахаха. Сочувствую? =)

75. Программулькин 282 26.04.16 15:57 Сейчас в теме

(74) fzt, не, я просто подумал, было бы интересно иметь как доп функцию, по определённому ключу, вернуть все обратно. Ключ, скажем, набор символов из X разрядов.

76. h00k 36 27.07.16 01:03 Сейчас в теме

(75) Программулькин,

я просто подумал, было бы интересно иметь как доп функцию, по определённому ключу, вернуть все обратно.

Система контроля версий типа git, mercurial или bazaar поможет получить желаемое.
Алгоритм примерно такой:
1.1 сделал обработку,
1.2 отладил и закоммитил,
2.1 создал ветку release 1.0,
2.2 в ней выполнил обфускацию и закоммитил
2.3 обработку отдал заказчику/ опубликовал.

Всплыла бага:
1.1 закрыл ветку release 1.0,
1.2 переключился на ветку develope,
1.3 внес исправления и закоммитил,
2.1 добавил ветку release 1.1,
2.2 в ней выполнил обфускацию и закоммитил
2.3 обработку отдал заказчику/ опубликовал.

А добавление какого либо ключа для обратной расшифровки - это дополнительная уязвимость для и так весьма слабой защиты.

77. корум 311 08.11.16 13:46 Сейчас в теме

Спасибо обфускатору, мой код стал более понятным и выполняется быстрее! (ц) из сети

80. ra1ich 17 30.11.16 11:47 Сейчас в теме

Хорошая защита своего кода

81. Evil Beaver 5474 13.01.17 10:29 Сейчас в теме

Мне всегда было интересно, для чего закрывать свой код в разработках на 1С? Какова мотивация и преследуемые цели?

82. karpik666 2320 13.01.17 10:58 Сейчас в теме

(81) наверное бояться конкуренции, либо хотят демо версию обработки и зашить в нее таким образом какие-либо ограничения, или хотят насолить коллеге, который придет на их место=) во всяком случае раз используют значит кому-то это нужно=)

83. Evil Beaver 5474 13.01.17 11:29 Сейчас в теме

(82) в том-то и дело, что это какой-то иррациональный страх, либо "из вредности". И то и другое - это неконструктивно, не приносит благ, не создает новой ценности. 1С продает типовые конфигурации в открытом виде и не переживает. Почему же 1С-ник Вася обязательно хочет закрыть свое творение от посторонних глаз? Что им движет в этот момент?

84. karpik666 2320 13.01.17 11:38 Сейчас в теме

(83) наверное даже скорее страх и даже можно сказать, что желание быть лучше других, страх, что твои труды уйдут впустую. Если человек малоизвестный, и немногого достиг, то он сильно держится за свои мало-мальские достижения, а если твой труд скопируют, и уже тот, кто скопировал станет более успешной из-за твоей разработки, то тут будет мне кажется обидно. Хотя в основном копируют идею, или очень сложную функцию, а не разработку целиком. В любом случае, что творится у человека в голове непонятно.

85. Evil Beaver 5474 13.01.17 13:52 Сейчас в теме

(84) Ну так и я о том. Вы зрите в корень - этому подвержены малоопытные разработчики. "Я сделал что-то, мне оно нравится, я за него переживаю, закрою-ка я его от греха, не знаю зачем, вдруг украдут мегаидею".

Правильный подход (с моей точки зрения):

* Развить мегаидею до уровня, чтобы с ног валила
* Написать про нее на ресурсах уровня инфостарта/хабра, застолбив таким образом авторство
* Выбрать лицензию распространения кода (например, "Все платно, копировать запрещено")
* Еще раз отрекламировать свое решение, чтобы было понятно, где его покупать

Итого получается:

* все знают кто автор, что умеет делать его продукт, как получить этот продукт себе.
* при обнаружении злостного копирования - все ходы записаны, нарушение лицензии, суд, сибирь.

Про защиту идеи:

* благодаря публичности - многие подтвердят, кто застолбил идею
* идеи вообще защищаются патентами, а не обфускацией
* украсть идею, которая воплощена в обфусцированный код - ничего не стоит. Apple придумало телефон без кнопок с тачскрином. Кода никто не видел (закрыт и обфусцирован), но телефонов таких теперь кругом. Идеей воспользовались не имея кода apple в руках, т.е. идею это не защитило от копирования.

86. karpik666 2320 13.01.17 14:13 Сейчас в теме

(85) Apple зато все запатентовала, и теперь получает с этого очень хороший доход. Ну я не думаю, что у неопытного разработчика хватит "опыта", чтобы понять, что его идея - МЕГА, и тут уж идет скорее на всякий случай, да и бить только в одну цель с малым опытом тоже не хочется ("А вдруг не срастется?"), скорее такая специализация подходит для более опытных разработчиков, который могут проанализировать рынок, и делать то, что пригодится и нужно, и что ты делаешь не колесо, которым все уже пользуются, а действительно стоящую вещь.

125. Peleng 18 12.02.19 12:57 Сейчас в теме

(85) пока конкуренты будут вашу идею реализовывать пройдет время, за которое вы сможете заработать и захватить долю рынка... причем вы можете использовать это время еще и для развития идеи, что бы конкуренты всегда отставали на шаг... а если конкуренты получат ваш код сразу, то у вас форы уже нет... поэтому защита кода нужна, если предполагается конкурентная борьба...

124. Peleng 18 12.02.19 12:53 Сейчас в теме

(83)

1С продает типовые конфигурации в открытом виде и не переживает.

не корректно... у 1С исходники платформы закрыты, а это главное, что она продает...

90. vipetrov2 17.01.17 09:08 Сейчас в теме

Область применение у этого запутывания очень узкая. На уровне конкурентов маленького городка, где в месячные доходы измеряются в 5-значных числах. Вон пример Майнкрафт, написанный на яве, его люди бесплатно декомпилировали, восстановили имена методов после обфускации явы. И создали оболочку forge, что бы все желающие писали моды. Если ни кто не обходит эту защиту, то значит ни кому исходники не нужны.

92. CSiER 23 31.03.17 05:52 Сейчас в теме

Комментарии из запросов не удаляются, инструкции препроцессора не обрабатываются.

93. karpik666 2320 31.03.17 05:57 Сейчас в теме

(92) отправьте мне в личку пример кода, который у вас не распознался

94. MaxS 1457 03.04.17 07:33 Сейчас в теме

* Хотелось бы сохранять настройки в файл.
* Для шифрования строк добавить бы ещё один способ, не требующий внешних компонент от конечного пользователя.
* Добавить индивидуальную настройку для процедур функций "не шифровать строки"
* Добавить флаг генерировать ненужный код и какой-нибудь числовой показатель для регулирования его объёма.
А на будущее - полная автоматизация. Выбираем внешнюю обработку-исходник, автоматически по имени подтягиваются настройки, на выходе обработка под ключ - изменены текст модуля и всех форм, добавлен пароль на модуль, пароль генерируется и сохраняется в настройках. Сейчас конфигурация умеет раскладывать обработку в xml и собирать обратно, поэтому можно там брать код и имена реквизитов форм...
Мне бы это сэкономило время при подготовке демо обработок после выхода новой версии основной обработки. ))

95. karpik666 2320 03.04.17 07:40 Сейчас в теме

(94) пожелания приняты, какие именно настройки хотите сохранять?
Про автоматизацию было бы конечно круто, но тут мне кажется средствами 1С уже не обойтись.

96. MaxS 1457 03.04.17 08:09 Сейчас в теме

(95) Настройки - Флажки на вкладке Дерево лексического запутывания.
На счет автоматизации, например, в конфигурации КД3 я сделал средствами 1С выгрузку обработки в xml, замена текста модуля в файле и сборка обработки обратно.