Abap Forum on Gate²App

[Willy1492]

an "READ REPORT" ist ja wohl nur die ominöse und berüchtigte Zeichenfolge in der 1. Zeile auszusetzen. :lol: :lol: :lol:

Das vermutete ich auch. Deswegen habe ich mir weitere Tipps gespart.

Zu 6.10 funktioniert die berüchtigte Zeichenfolge zwar immer noch, aber sie kommt nicht mehr in allen von SAP "geschützten" Quelltexten vor (nur noch in einem "geschützten" Include).
Stattdessen ist die Liste der zu schützenden Programme im Kernel hart kodiert.
D010S gibt's zu 6.10 auch nicht mehr, so dass die noch viel berüchtigteren Manipulationen an dieser Tabelle, um Quelltexte zu "schützen", auch nicht mehr funktionieren.
Die Quelltexte stehen zu 6.10 in Tabelle REPOSRC, im Feld DATA.
Und TRDIR ist wie PROGDIR eine View auf REPOSRC.
Man darf also damit rechnen, dass in einem der nächsten Releases auch die berüchtigte erste Kommentarzeile ausgedient hat und nicht mehr funktionieren wird.

Frank

[andy]

@frank:

Für meine Diplomarbeit möchte ich gerne wissen, wie die ganze Ablage von Programm Sourcen genau funktioniert!
Also im Detail!
Dazu würde ich gerne mal so eine Programm Source direkt auslesen...also am besten per Native SQL. Nur ist das ganze nicht ganz einfach, da ich im Moment noch kein Plan habe, in welchem Format die Texte im letzten Feld von D010S abgelegt sind und wie ich diese einlesen kann!
Also im grunde interessiert mich die funktionsweise von Read/Insert Report

Vielen Dank für eure Hilfe mal

[Willy1492]

Hallo Andy,

ich weiß zwar nicht, was genau Thema Deiner Diplomarbeit ist, kann mir aber nicht vorstellen, dass dabei die Form, in der der Quelltext abgelegt ist, eine wichtige Rolle spielt.
(Und wenn doch, sollte es nicht Deine Leistung sein, herauszufinden, wie es geht?)
Es gibt zwar diverse, mehr oder weniger umständliche Möglichkeiten, ohne READ REPORT an den Quelltext zu gelangen.
Aber da einige sicherheitsrelevante Programme von SAP so geschützt sind, dass z.B. READ REPORT nicht den Quelltext liefert, wäre es unverantwortlich, Tipps zum Umgehen dieses Schutzes zu liefern.

Frank

[andy]

naja ich werd wohl selber wissen um was es in meiner diplomarbeit geht, oder vielleicht doch nicht?

auf jeden fall ist der tabelle ohne illegale methoden kein source code zu entlocken.....

[Ilja583]

Hi andy,


warum kompliziert wenns auch einfach geht?


I so einem Fall wie deinem kann ich eigentlich nur raten mich an die Brüder von SAP zu wenden.
Die haben die ganze Sourcenablage ja mal programmiert und können dir sicher auch mitteilen wie sie es gemacht haben und vielleicht sogar warum sie es so gemacht haben.

[Dorothea330]

denkst du das wirklich?

so könnte ich ja auch an ihren source code rankommen.....
ich wüsste zwar nicht, was ich damit machen sollte.......
aber es versucht doch jeder irgendwie sein Eigentum zu schützen..
aber ich werds mal versuchen. danke!

[Ilja583]

Hi anyd,

sieh es doch mal andersrum.
Wenn SAP nicht möchte, dass jemand über ihr geistiges Eigentum berichtet (in diesem Fall ihre Sourcenablagetechnik) aber dann auf einmal eine Diplomarbeit auftaucht, die genau dieses offenlegt (und denke bitte daran, dass eine Diplomarbeit wohl als öffentlich gelten kann) kann ich mir nicht vorstellen dass sie besonders begeistert sind. Vielleicht unterimmt man ja sogar Schritte, die dir gar nicht recht sind.

Andererseits ist SAP ja selber auch an qualifiziertem Nachwuchs interessiert und hat somit durchaus ein Interesse deine Neugier zu befriedigen bzw. dir Infos zukommen zu lassen die deine Arbeit voranbringen.
Und wenn man dir dort eine abschlägige Antwort erteilt - dann mach dich mal auf den Weg zu deinem Prof. oder Betreuer und erklär ihm, dass SAP das gar nicht möchte was man dir da als Aufgabe gegeben hat.

[Willy1492]

Ich glaube nicht, dass es SAP darum geht zu verhindern, dass jemand hinter die Technik kommt, mit der die Quelltexte in der DB abgelegt werden.
Mehr als irgendeine Komprimierung steckt da sicher nicht dahinter.
Der "Schutz" des Quelltextes von Programm SAPMSYST und einiger weniger anderer Programme (RSDECBAC und RSDECBAS fallen mir noch ein, mehr Programme sollten eigentlich nicht davon betroffen sein) zielt meiner Meinung nach auch nicht darauf, geistiges Eigentum zu schützen.
So toll ist das bißchen Quelltext auch wieder nicht, insbesondere wenn man mal die Anzahl von Programmen betrachtet, deren Quelltext verfügbar ist.
Eher ist es so, dass z.B. mit SAPMSYST oft genug auch Unsinn angestellt wird bzw. versucht wird, das Programm per Modifikation für illegale Aktionen zu missbrauchen.
Diesen Aktionen wollten sie wohl eher einen Riegel vorschieben.
Tatsächlich hält das "Schützen" des Quelltextes aber auch kaum jemanden von entsprechenden Versuchen ab. Ich habe jedenfalls schon mehrfach Leute in diversen Forem erlebt, die sich zu Basteleien an SAPMSYST hinreißen ließen und dann ein unbrauchbares System hatten, weil sich niemand mehr anmelden konnte.
Jeder halbwegs erfahrene Entwickler kennt sicher Beispiele, wo er schon so genug mit Schadensbegrenzung zu tun hatte, dass er nicht auf eine weitere Baustelle scharf ist, weil Leute meinen, sie müßten alle möglichen Tricks ausprobieren.
Das dürfte der Hauptgrund sein, warum man mit Informationen, auf welche Art und Weise man ein SAP-System kaputtgespielt kriegt, eher zurückhaltend sein sollte.

Frank