Обнаружение лицензионного ключа?

В общем, ответ: «Нет, ничего полезного сделать нельзя».

Если люди, генерирующие ключи, стали ленивыми и не смогли использовать какой-то хэш криптографического качества для номера индекса (с достаточным битовым смешиванием, чтобы помешать любой проверке с вашей стороны), тогда вы можете предположить какую-то функциональную форму случайного генерации чисел и посмотрите, можете ли вы отменить, например, модуль для линейного конгруэнтного генератора случайных чисел или серию сдвигов и добавлений битового смешивания, например, в хеш-функции Дженкинса или что-то еще.

Нет никаких алгоритмов для перехода от некоторой общей структуры, которую вы заметили, к алгоритму, который создает эту структуру; кажется, что вы просите что-то похожее на это. (Такие алгоритмы в общем случае доказуемо невозможны; если вам нужен простейший алгоритм, который может вычислить ваши ключи, проблема изоморфна вычислению колмогоровской сложности, которую чертовски сложно («фактически невозможно пока») вычислить.)

Предполагая, что система криптографически устойчива, зная, что эти ключи, вам не поможет. Сейчас многие такие системы внедряются парнями, слишком дешевыми, чтобы покупать настоящий кейген, так что у вас все еще есть надежда.

Только небольшая часть оценки конверта говорит, что такой ключ содержит 125 (было 800 ой, спасибо за то, что уловил) бит информации, если вы выбрали достаточно этого места, вы могли бы провести какую-то атаку, но вы речь идет об огромном количестве точек выборки. Но послушайте, какие еще планы у вас были в свободное время?

Даже большие парни напортачили, полдюжины лет назад в способе генерации ключей MSDN произошла ошибка, позволившая провести какую-то атаку методом грубой силы. Вы найдете парней, продающих подписки MSDN на eBay как часть пакета корпоративных лицензий. Вы отправите свою информацию, и они предоставят вам предварительно зарегистрированную учетную запись MSDN через пару дней. Я почти уверен, что они воспользовались ошибкой в ​​реализации и грубо форсировали регистрацию, пока одна из них не застряла.

Компания, на которую я работал, купила ее, Microsoft удостоила ее чести, поскольку мы не были мудры, когда покупали ее, но их интересовал адрес парня, который нам ее продал.

Как известно, в общем случае это очень сложно решить. Однако если

Мне также сказали, что это стандартный алгоритм

в этом случае вам следует получить список этих «стандартных алгоритмов» и проанализировать их на наличие слабых мест.

Мое наивное предположение состоит в том, что большая часть генерации ключей имеет форму x || hash (x || fixed), где x - это случайно сгенерированное значение для каждого ключа, а fixed - фиксированное значение. Используя эту форму, ключи можно довольно легко проверить (извлечь x, вычислить хэш (x || фиксированный), посмотреть, совпадает ли он).

Предполагая, что вы знаете точный используемый алгоритм, вам нужно будет либо найти слабое место в алгоритме (маловероятно, если они не используют хэш с известными уязвимостями), либо подобрать фиксированное значение, а также т. Д.

Учитывая, что существует множество хэшей, которые не имеют известных уязвимостей, и если вы предполагаете, что ребята, выбравшие фиксированное значение, не глупы ... это может быть сложным файлом cookie, если у вас нет хороших навыков криптоанализа.

Так что проблему очень сложно решить, если ребята, которые разработали алгоритм, не глупы. Но они могут быть ...

Ключи, которые проверяются в автономном режиме, обычно определяются набором некоторых свойств. Некоторые подмножества битов имеют определенные значения или симметрии. Если определенные подмножества байтов, переданные определенным функторам, возвращают ожидаемый результат, то ключ считается действительным.

Если вы исследуете общие алгоритмы генерации ключей, вы, вероятно, сможете придумать целый ряд возможных свойств. Затем вы можете использовать индуктивное логическое программирование, чтобы определить, какие из этих свойств применимы ко всем действительным ключам, но не к недействительным. (Вам также понадобится набор недействительных ключей, но их легко сгенерировать). По результатам теоретически можно написать кейген. Вы также могли бы, вероятно, написать из него статью, если сможете заставить ее работать. Удачи.

Однако, если они проверены онлайн, они могут быть просто псевдослучайными числами, которые проверяются по базе данных. В этом случае вы СОЛНЦЕ.

Система может генерировать ключи случайным образом, а затем проверять клиентов на центральном сервере. Это так же безопасно, как и любой другой алгоритм DRM, то есть совсем нет. В этом случае экстраполяция невозможна.