Трудовые будни 2, А у вас интересная работа? ;) Опции

[Decker]

Теги: RetailStat, счетчики проходимости, AVS Base, регистратор, сенсор, проход, учет количества посетителей, драйвер AVSBase10, RetailStat редактирование настроек.

Собственно сегодняшние события сподвигли меня на написание этого поста ... я думаю немалое количество читателей этого форума так или иначе связаны с IT ... здесь есть и системные администраторы, и эникейщики, и просто интересующиеся и им сочувствующие, не говоря уже о продвинутых и не очень пользователях ... Так вот, зачастую, все или практически все что встречается в повседневной работе, либо банально рутина, либо что-то что хорошо документировано, и разобраться с этим лишь вопрос времени. В своей работе я ценю то, что постоянно приходится попадать в какие-то неординарные ситуации, в которых приходится решать головоломки, выполнять квесты, и быть что называется "чтец и жнец и на дуде игрец" (сейчас дорасскажу)

Вообщем в одном из бутиков / дорогих магазинов нашего города, расположенного в одном из торговых центров возникла задача поставить счетчики проходимости. Для тех кто не знаком с тем что это такое, вот парочка ссылок для ознакомления - http://rstat.ru/, http://retailstat.ru/, http://antivor.ru/ ... т.е. на проходе вешаются некие датчики, которые по беспроводному каналу связываются с базой, подключенной к компьютеру и фиксируют количество вошедших и вышедших из магазина людей. Для чего это нужно? Допустим вы владелец магазина, платите аренду, зарплату сотрудникам, а ничего не продается, прибылей нет. И продавцов бы казалось жалко, мол, говорят они - нет покупателей, никто не приходил. А как проверить? Вот как раз с помощью этих счетчиков. Посмотреть отчет за день, ага, тысяча человек зашло и вышло, а продажи нулевые ... значит не работают продавцы, не предлагают товар, штрафовать их нужно таких продавцов Ну или например, по отчетам вошло в магазин 1000 человек, а вышло всего 999 ))) Значит один где-то затерялся в дебрях и надо его искать, спасать там всячески ) Вообщем, как вы уже поняли, счетчики - это штука нужная и полезная. Кстати вот так выглядит базовая станция (приемник), подключаемая к ПК и собственно 4 датчика. Датчики вешаются друг напротив друга, т.е. один приемник, другой передатчик (вроде того), т.о. 4 датчика расчитано на два прохода (т.е. две двери грубо говоря):



Так вот ... в одном из магазинов захотели не то что поставить такое, а "переставить". Был один магазин, закрылся, от компьютера остался только HDD, ну и оборудование (счетчики эти, фискальные регистраторы, дисплеи покупателя и т.п.), так вот эти самые счетчики захотели поставить в новый магазин. Казалось бы, чего проще, взял программу, установил, настроил ... но не тут то было. Во-первых выяснить что за программа отвечала за считывание показаний с базовой станции было не то что проблематично, но затруднительно. Это оказалась некая RetailStat ... ладно, взяли папочку с RetailStat с HDD из старого магазина. Осталось разобраться как оно работает. Оказывается программа эта хранит всю информацию в Access'овской БД, конфигурирование и настройка программы осуществляется посредством файла RStatConfig.exe, просмотр логов - RStatLog.exe, и есть еще сервисная часть - RStatService.exe, которая запускается в виде службы и периодически опрашивает базовую станцию, считывая с нее показания. Все это мы выяснили. Попутно также выяснили (документации на этот софт никакой, на сайте дистрибьютеров, распространителей - тоже, там вход только для дилеров и то по паролю). Кто занимался изначально установкой и настройкой всего этого оборудования в магазине который закрылся - тоже непонятно, ибо найти его можно только через третье лицо, как мне объяснили владельцы магазина. Ну так вот ... поздно уже ... начало четвертого утра ... мысли путаются ... Хорошо бы было найти и спросить, было несколько вопросов изначально ... но спросить не у кого. Опытным путем (просмотром внутренностей exe'шника сервиса) было установлено что есть два неких хитрых ключика RStatService.exe -install прописывает файл в реестр как службу, после чего он появляется в оснастке "Службы и приложения", а RStatService.exe -uninstall - удаляет запись о службе. Уже немного. Запускаем файл конфигурирования RStatConfig.exe и видим:



Ooops ... Без регистрационного номера не работает. Вооружаемся отладчиком (OllyDbg), дизассемблером (IDA), прочими полезностями и таки обходим это досадное препятствие. Значит программа хранила регистрационную информацию не в файлах своей папке и не в Access'овской базе, т.к. это все мы переписали со старого HDD. Ну да ладно, сломали, так сломали ... А дальше ... дальше софтина попросила нас код активации, мол, мы перенесли ее на другой ПК и необходимо активироваться, либо через интернет (что с левым серийным номером нам сделать не удалось конечно же), либо вручную, введя код активации. Собственно на этом этапе я решил посмотреть на старом HDD реестр от предыдущей ОС ... и к слову ... правильная идея меня все-таки посетила ... в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\RetailStat] я нашел всю необходимую информацию. Импортировали все это на новый ПК ... Однако появилась другая проблема. Этот код активации был привязан к тому железу (!), а для нового ПК код активации уже другой (( Т.к. софтина генерирует некий Machine ID и каждая установка уникальна ... Вообщем пришлось мне второй раз поработать хакером и отломать и эту привязку. Теперь любой код активации считался валидным. Получилось так, что серийный номер и код активации мы взяли со старой машины, программа проверяла корректность серийного номера (а он у нас правильный и легальный), считывала сохраненный в реестре код активации и считала его верным для ПК. Тададам ... Настройка конфигурации запустилась ... теперь казалось бы можно редактировать магазины, регистраторы, сенсоры, проходы ... однако куча настроек оказалась недоступна. Т.е. изменить например что-то было можно, а сохранить изменения в БД - нет. Кнопка "Сохранить" просто была неактивна. Тогда я решил пойти хитрым путем ... вернее сделал предположение ... RetailStat говорил при запуске что это редакция "Стандарт", т.к. непонятно чем отличаются редакции, я подумал что "Стандарт" предполагает неизменность настроек, т.е. как поставили ее специалисты компании изначально, так она и должна работать. Вообщем, несмотря на то что это не совсем так, копать я стал именно в этом направлении. И накопал )) В целом я нашел место где определялась редакция, всего их оказалось 6:

6 - демонстрационный режим
5 - версия "Web"
4 - версия "Клиент"
3 - версия "Стандарт"
2 - версия "Экстра"
1 - версия "Сервер"

Однако все пункты меню, в том числе и сохранение, оказались доступны только в демонстрационном режиме. Плюс, что я заметил позже, в demo-mode можно было сохранять настройки, но добавить можно было только "Виртуальный сенсор", а реальный регистратор выбрать было нельзя. Во всех остальных же редакциях сохранение и прочие нужные вещи также были отключены. Потом я понял, видимо есть какая-то хитрая комбинация кнопок или ключ командной строки, который открывает возможность редактирования некоторых параметров, сохранения настроек и т.п. Но искать где это и как это не было уже ни сил, ни времени ... поэтому я просто нашел место где разрешалось редактирование в Demo версии (чтобы было интересно, покажу как оно выглядит )))



Выглядит может и просто, но чтобы найти это место ушел не один час. Пропатчив файл так, чтобы у нас в нужном месте всегда была единица, т.е. редактирование разрешено, я уже решил было успокоиться, но не тут то было. Оказывается в других модулях (в просмотре логов, в самой службе) также были подобные проверки (на наличие корректного серийного номера, кода активации), их также пришлось найти и убрать. Кстати, та версия IDA'ы которая у меня умет создавать "псевдокод" ... одно дело всматриваться и понимать логику ассемблерных мнемоник (см. скриншот выше), другое дело получить сразу нечто вроде:

Код

    if ( *(_BYTE *)(v75 + 2916) == 6 )
      *(_BYTE *)(v75 + 2924) = 1;
    else
      *(_BYTE *)(v75 + 2924) = 2;

Ну да я отвлекся ... в итоге получилось что мы обошли все проверки серийного номера и кода активации, что позволило нам запустить ПО, а также получили возможность доступа к редактированию настроек. Собственно теперь можно было приступать к настройке программы. Однако подключенный через COM порт регистратор (базовая станция) - AVS Base (та, которая с антеннкой на фото) упорно не хотела обмениваться данными с программой. Устройство не найдено и все тут. Чего я только не пробовал, и крутить настройки COM порта, и несколько разных кабелей попробовал, и монитор обмена данными с COM портом установил - результат "ноль". Я даже уже грешил на COM порт на ПК, специально поставил PCI'ный контроллер с COM портом, но на нем эффект был такой же. Собственно еще одна догадка, которая у меня возникла в процессе - ломанная программа некорректно обменивается данными с устройством, вдруг там были дополнительные проверки, защита, которую я пропустил. Но как выяснилась потом проблема была вовсе не в этом, просто в AVS Base в самой коробке, что-то накрылось и COM порт в ней оказался фактически мертвым. Однако у нее была еще возможность подключения по USB ... и что же? Втыкаем ... и видим ... неизвестное усттройство AVSBase10 в дистпетчере устройств ...



По VID'у и PID'у определили что это не что иное как USB устройство на базе микросхем FTDI, т.е. фактически USB'шный виртуальный COM порт. На сайте производителя - http://www.ftdichip.com/ скачали последние драйвера и все установилось ) RetailStat благополучно нашла регистратор (т.е. базовую станцию), в него я прописал сенсоры, настроил проходы и все заработало )) Вот такая вот история со счастливым концом ... еще одна маленькая победа и увлекательный "квест" ))

Все бы было куда проще, если бы можно было без проблем связаться с дистрибьютером / диллером / реселлером у которого было куплено данное ПО и оборудование. Ведь фактически все куплено легально, и где-то даже сохранились документы на покупку, и даже если серийный номер был утерян и ПО было переустановлено на другой компьютер, то у них наверняка должна была быть база клиентов, и покупателю должны были выдать серийный номер и код активации. Вот только все контакты с продавшими эту систему в магазин не то что утеряны, а остался только номер человека, который знает того, кто работал в фирме, которая все это продавала ... вообщем узнавать что-то через "третьи руки", объяснять кто, что, зачем, почему ... если вы посмотрели сайты компаний предлагающих все это, то наверное поняли что они делают на этом хорошие деньги, установка, сопровождение ... сайты, авторизованный вход для клиентов ... все серьезно. Не факт что восстановление было бы быстрым и бесплатным ... драйвера и софт у них в открытом доступе отсутствуют, да что говорить, если даже изначально производителем заложено что переустановка программы на другой ПК, без обращения к производителю (т.е. без получения кода активации) невозможна ...

На фоне этого всего фраза с оф. сайта "Счётчики посетителей, являются высокотехнологичным оборудованием и, выбирая систему подсчёта, необходимо заранее думать о техническом обслуживании, о том в каком виде Вы будите получать аналитическую информацию. Офисы нашей компании располагаются по всей России и Украине, поэтому мы предоставляем клиентам лучшее и наиболее оперативное обслуживание систем подсчёта посетителей." выглядит несколько ироничной ... Потому что люди (я имею в виду владельцев магазина) купили данную систему и оказались в ситуации, когда они не знают кто бы мог оказать им необходимую техническую поддержку, связанную с переездом магазина и переустановкой программы на другой ПК.

Кстати, пример не единственный ... вот тема - http://sysadmins.ru/topic226522.html , про ту же самую систему. Процитирую:

Драйвера встали нормально, но не запускается сама программа.
При запуске службы RStatService выдает: Таймаут (30000 мс) ожидания для подключения службы RStatService. При запуске настроек RStatConfig.exe выкидывает ошибку (обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.)
В логах приложений выдает: Ошибка приложения rstatconfig.exe, версия 2.0.2.0, модуль kernel32.dll, версия 5.1.2600.2945, адрес 0x00012a5b.

Если бы, конторка вообще веселая. Человек который пришел все это устанавливать просто монтер, прикрутил оборудование и попытался самостоятельно нажать на кнопочки "далее" в установке проги, как его учили. После того как втыкнулся в проблему позвонил по куче номеров, сказал что никто не знает как это делать оставил свой наряд-заказ у нас неподписанный и ушел, неделю назад. В конторе на звонки бубнят какую то ерунду типа решают наш вопрос. А директор теперь требует решения вопроса с меня

На сей радостной ноте, довольный успешным завершением очередного "квеста", я ухожу спать )))

p.s. На ваш взгляд, работы в стиле "чтец и жнец и на дуде игрец" стоит того? ) Т.е. я про то, что сделать нечто подобное смогли бы наверное единицы (я не беру в расчет профессионалов, занимающихся reverse engineering'ом, хакеров со стажем, представителей варезной сцены и т.п.), а некоторые сказали бы что это нереально, большая часть стала бы звонить по телефонным номерам на приведенных в статье сайтах и уточнять каким образом они могут получить код активации и другую информацию (серийный номер, документацию и т.п.), вот только, на мой взгляд, все бы затянулось в стиле "в конторе на звонки бубнят какую то ерунду типа решают наш вопрос" ... тем более что непонятно куда именно звонить ... т.к. где именно покупалась система - не ясно ... Ну так вот ... на ваш взгляд, стоит оно того чтобы копать так глубоко или нет? Ведь чтобы проделать всю эту работу, помимо интуиции, сообразительности, везения, каких-то специфичных для системного администратора навыков, умения анализировать, необходимы еще и знания ASM, WinAPI, умения и практические навыки реверсинга кода, опыт обращения с соответствующим инструментарием (OllyDBG, IDA, hiew и т.п.) ... Мой ответ на этот вопрос (почему я этим занялся) - мне просто стало интересно ) Хотелось бы услышать мнение со стороны.

p.p.s. Плюсом ко всему я практически стал "сертфицированным инженером" по обслуживанию систем подсчета посетилелей Rstat ) Хоть на работу к ним теперь устраивайся ))

p.p.p.s. К слову о комбинациях кнопок и скрытых возможностях программы RetailStat (все это я нашел в последние минуты, когда дописывал этот текст):

Ctrl+Alt+U - закладка "Пользователи"
Ctrl+Alt+K - закладка "Коррекция"
Ctrl+Alt+Q - включает режим редактирования настроек (то, что я искал-искал, и в итоге пропатчил)

[Phoen]

p.s. На ваш взгляд, работы в стиле "чтец и жнец и на дуде игрец" стоит того? ) Т.е. я про то, что сделать нечто подобное смогли бы наверное единицы (я не беру в расчет профессионалов, занимающихся reverse engineering'ом, хакеров со стажем, представителей варезной сцены и т.п.), а некоторые сказали бы что это нереально, большая часть стала бы звонить по телефонным номерам на приведенных в статье сайтах и уточнять каким образом они могут получить код активации и другую информацию (серийный номер, документацию и т.п.), вот только, на мой взгляд, все бы затянулось в стиле "в конторе на звонки бубнят какую то ерунду типа решают наш вопрос" ... тем более что непонятно куда именно звонить ... т.к. где именно покупалась система - не ясно ... Ну так вот ... на ваш взгляд, стоит оно того чтобы копать так глубоко или нет? Ведь чтобы проделать всю эту работу, помимо интуиции, сообразительности, везения, каких-то специфичных для системного администратора навыков, умения анализировать, необходимы еще и знания ASM, WinAPI, умения и практические навыки реверсинга кода, опыт обращения с соответствующим инструментарием (OllyDBG, IDA, hiew и т.п.) ... Мой ответ на этот вопрос (почему я этим занялся) - мне просто стало интересно ) Хотелось бы услышать мнение со стороны.

Ну стоит конечно, хотя-бы ради повышения скилла. Если я знаю или хочу узнать как что-то сделать - тоже вряд ли брошу дело на середине. Вот только ты прав в том что сделать это смогли бы единицы, а за уникальные знания желательно бы ещё и адекватные деньги получать и тут к сожалению в очередном заказ-наряде это будет звучать всего лишь как "установка/настройка системы учёта проходимости RetailStat бла бла бла" с соответствующей же и оплатой. Грустно как-то.

[Creative]

Обалдеть как все сложно, мои ребята ставили счетчики MegaCount, такого трабла явно небыло

[bugmenot]

Пишу вам из будущего - спасибо вам за отчет.
Как раз встала задача поставить счетчик, увидел это поделие на авито - чуть не купил))

На самом деле такой счетчик наверняка можно собрать на esp8266 в 10 раз дешевле, просто не всегда руки из нужного места растут)