Wie kann Software keygens arbeiten Information Security Stapelaustausch
Ich habe sie viele Male gesehen, mit vielen verschiedenen Arten von Software, aber das einzige, was ich immer gefragt haben, wie Software keygens wissen, was Schlüssel zu generieren. Ich weiß, dass das Grundprinzip davon: die keygen schauen irgendwo in den Software-Installationsdateien und erstellt einen Schlüssel, der eine verschlüsselte Datei übereinstimmt, das das Programm erlaubt zu arbeiten. Aber ich wollte wissen, wie sie das tun, und wie sie verhindern. Das ist wirklich eine mehrteilige Frage.
- Wie funktioniert das Schlüssel-System?
- Wie erstelle Programmierer in der Regel Software, die basierend auf einem Schlüssel arbeitet. Ich bin ein Zwischen Programmierer, aber ich habe nie gelernt, viel von der Sicherheit / Anti-Piraterie-Aspekte davon. Wie sie erzeugen und / oder die Schlüssel erkennen, damit die Software starten?
Wo sieht es meist um diese „verschlüsselte Datei“ zu finden?
Was tun die Unternehmen, die Datei zu verschlüsseln?
- Ich würde emagine, dass der Schlüssel muss als nur-Text in mehr gespeichert werden, was tun sie es zu halten verschlüsselt?
- Ich habe um eine llitle mit einiger Passwort-Cracker-Software wie „kain - in der Lage“ gespielt, und ich habe festgestellt, dass bei einigen der Passwort-Knacken Methoden wie Brute-Force-und Wörterbuch, es mir ETAs in Jahren gibt jedoch keygens scheinen Schlüssel sofort zu erstellen. Sind sie mit verschiedenen Methoden vollständig?
- Ich beginne meine eigene Software zu schreiben zu verteilen, ich habe mich gefragt, was existiert, relitivly einfache Methoden kann ich zu verhindern, verwenden, um
Nun, es hängt es gibt viele Implementierungen. Einer von ihnen wurde in Stackoverflow diskutiert:
Angenommen, Sie wollen nicht eine spezielle Build für jeden Benutzer zu tun, dann:
- Generieren Sie sich einen geheimen Schlüssel für das Produkt
- Nehmen Sie den Namen des Benutzers
- Concatentate den Namen des Benutzers und den geheimen Schlüssel und Hash mit (zum Beispiel) SHA1
- Entpacken der SHA1 Hash als eine alphanumerische Zeichenfolge. Dies ist der einzelne Benutzer „Product Key“
- Im Rahmen des Programms, das gleiche tun Hash, und vergleichen Sie mit dem Produktschlüssel. Wenn gleich, OK.
Hinweis: Jedes Tastenschema geknackt werden kann. Deshalb ist eine Menge Tools Online-Validierung verwenden.
Es gibt in der Regel keine verschlüsselte Datei, wenn das vorherige Verfahren. Es könnten auch andere Methoden sein, um Schlüssel mit einem anderen Algorithmus zu erzeugen, aber sie speichern nie alle Schlüssel im Programm.
Nun, wenn Sie sich beziehen den Schlüssel zum Speichern der Benutzer in Ihrem System eingegeben hat, dann manchmal es gespeichert Klartext in einer Konfigurationsdatei. Manchmal verwenden sie symetric (wie AES) Verschlüsselung mit einem fest codierten Schlüssel, um diese Datei zu verschlüsseln.
Denn es gibt Menschen, die das System kann das Programm verwendet, herauszufinden, und es nur in ihrem eigenen keygen implementieren.
Online-Aktivierung, aber je härter Sie es für die Kunden machen die Software zu verwenden, die weniger wahrscheinlich, dass Sie sie es kaufen. Am Ende ist es nicht ein einziges Stück Software, die Piraterie sicher ist. Wenn es Unternehmen wie Adobe und Microsoft würden Sie sofort werden die Einstellung.
Wie funktioniert das Schlüssel-System?
In den meisten verbreiteten Form if (some-Komplex-oder-nicht-Bedingungen hier), dann (OK). Komplexität der überprüften Zustand nur durch Ihre Fantasie
Wo sieht es meist um diese „verschlüsselte Datei“ zu finden?
Es gibt keine gemeinsamen Muster. wo und wie zu speichern und diese Informationen lesen. Es kann Datei und keine Datei an allen (Registrierungsschlüsseln, zum Beispiel im Fall von Windows) sein
Was tun die Unternehmen, die Datei zu verschlüsseln?
Welche Methode ist die keygen mit dem Schlüssel erstellen?
Reverse-Engineering-Methode Gültigkeitsprüfung hilft bei der Reverse-Engineering-Algorithmus der Erstellung Schlüsseldaten
Welche Maßnahmen können Unternehmen die Verwendung von keygens in raubkopierter Software zu verhindern?
Nun zunächst einmal ich würde vorschlagen, dass Sie diese keygen Dateien sehen zu stoppen, da sie Stück Software gehackt werden (meistens / manchmal) begleitet mit einigen anderen nicht-schädlich wirkendes Bild / nfo / LNK-Dateien, die in der vollen Kapazität des Hacker / Cracker Absichten besonders gefertigt werden könnten Ihre Maschine selbst zu infizieren.
Sie könnten von img / lnk / anderen Dateien zu infizieren gehören Boxen nur, wenn Explorer darauf zuzugreifen versucht. Dann gibt es keygens binäre sich selbst zu sein, die angeblich auszuführen und alle Sachen auf Ihrem System ausführen, richtig.
Nun, für Ihre Abfragen.
Du musst verstehen, gibt es keine global bestimmte Datei / Speicher-Standort / etc Sache zu gehen.
Entwerfen einer keygen für Software hat zwei Haupt grundlegende Möglichkeiten:
- Debuggen der Lizenzierung Aktion ursprünglichen Software einige erweiterte Prozess-Debugger () für Speicherplätze durch die Anwendung interagierten zu schauen, um den Schlüssel zu speichern / anzeigen lassen. Dann versuchen Sie Ihren Weg, um es zu arbeiten. Sie benötigen gute Montagesprachkenntnisse holen bei diesen sein genial.
- Kehrt die Anwendungstechnik selbst die Methode beteiligt, um herauszufinden, und dann entsprechend handeln.