LSK-Datei entschlüsseln

Einen schönen guten Abend zusammen,

da ich hier noch ganz neu bin, möchte mich schon mal vorab entschuldigen, falls der Beitrag an der falschen Stelle platziert sein sollte.
Habe folgendes Problem: würde gerne eine LSK-Datei entschlüsseln bzw umschreiben. Im Anhang habe ich ein Foto der Datei (geöffnet in "file-viewer-pro") hinterlegt.

Hintergrund: Es geht um ein kleines Programm/ Bot für ein Onlinegame. Leider wurde die Entwicklung des besagten Programms eingestellt (ebenso der verkauf weiterer Lizenzen), sodass ich gerne die LSK-Datei auslesen und ggf. umschreiben würde(da hier die Lizenz zur Nutzung des Bots hinterlegt ist), sodass man das Programm beispielsweise auf einem anderen Account nutzen kann.



Vielen lieben Dank im Voraus.
John
 
1. Das wird dir hier Niemand machen (und kostenlos wird dir das wahrscheinlich auch im ganzen WWW niemand machen). Aber du hast ja auch nicht geschrieben, dass das jemand anderes für dich tun soll, daher:

2. Die Datei alleine ist praktisch nutzlos, da es sich hier erstmal nur um eine "willkürliche" Aneinanderreihung von Bits handelt. Wie das Programm die Datei ausliest und über welchen Mechanismus das Programm mit Hilfe der Datei die "Echtheit des Benutzers" prüft, sprich z. B. Hardware-Details Anhand von Hashwerten, und welche Parameter da letztendlich entscheidend sind, kannst du eigentlich nur entschlüsseln, in dem du das Programm selbst mit Methoden des Reverse Engineering untersuchst um dann entweder eine neue Lizenzdatei erzeugen zu können oder, wahrscheinlich einfacher, den ganzen Prüfmechanismus zu patchen so dass die Software einfach immer funktioniert, egal wo und egal von wem.

Viel Glück :wink: ...
 
Hallo Ark,
vielen lieben Dank für deine schnelle Antwort. Lieder bin ich diesbezüglich absolut nicht up to date bzw. kenne mich mit reverse engeneering überhaupt nicht aus.
Schade eigentlich, die Nachfrage nach diesem Bot ist bis dato unverändert hoch. Leider kann eine Lizenz nicht mehr erworben werden, sodass mir ja nichts anderes übrig bleibt, als mich auf die Suche nach dem Prüfmechanismus zu machen, um den irgendwie auszuhebeln.
 
Hallo Ark,
vielen lieben Dank für deine schnelle Antwort. Lieder bin ich diesbezüglich absolut nicht up to date bzw. kenne mich mit reverse engeneering überhaupt nicht aus.
Schade eigentlich, die Nachfrage nach diesem Bot ist bis dato unverändert hoch. Leider kann eine Lizenz nicht mehr erworben werden, sodass mir ja nichts anderes übrig bleibt, als mich auf die Suche nach dem Prüfmechanismus zu machen, um den irgendwie auszuhebeln.

Schreib doch mal die Entwickler des Bots an, ob sie ihn nicht (wegen eingestellten Verkauf und Produktion) als Open-Source-Projekt zur Verfügung stellen wollen. Das würde (anhand der Nachfrage) durchaus Sinn machen - jedenfalls für die Community ;)
Alternativ: Kaufe alle Rechte für den Bot und lass dir alle Daten dazu zusenden. Verkaufe dann selber Lizenzen.
 
Danke für deine Antwort, allerdings habe ich das leider schon vergeblich versucht.;(
Der Versand, sowie der Support verliefen über eine Email Adresse, von der nun auf jede eingehende Mail eine automatisch generierte Antwort versendet wird, die besagt, dass sämtliche Entwicklungen und jeglicher Support eingestellt wurden. Selbst der damalige Link des Kaufes führt ins leere.

Wenn du mir verraten kannst, wie ich einen Kontakt zum Entwickler herstellen kann, werde ich natürlich gerne bzgl. open source nachfragen :)
Details bei Interesse gerne PM.
 
Zuletzt bearbeitet:
Ich denke wenn der Entwickler dieser Software Interesse hätte seinen Code zu veröffentlichen, dann hätte er es getan. Vielleicht wurde er von der Firma hinter dem Spiel des besagten Bot unter Druck gesetzt und wird sich allein schon deshalb nicht mehr melden.

Von der Sache her denke ich wärst du am besten im elitepvpers Forum aufgehoben.Mal davon ab, dass das die typische Deutsche Bot-Community ist - und du dort vielleicht auch Alternativen findest oder jemanden, der weiß, ob der Entwickler seinen Bot aufgegeben oder diesen einfach neu unter einem anderen Pseudonym anbietet (kommt nicht selten vor), gibt es da tatsächlich auch ein paar (sehr wenige) Leute mit Fähigkeiten im Reverse Engineering, die dir helfen könnten - ob die das tun ist eine andere Frage ...

Das Forum hier heißt zwar "hackerboard". Allerdings kann ich wohl mit meiner bescheidenen zweijährigen Mitgliedschaft sagen, dass es sich hier um eine reine Interessensgemeinschaft handelt die sich eher mit dem technischen Hintergrund von komplexen Systemen beschäftigt. An Urheberrechtsverletzungen und sonstigen Dingen hat hier eigentlich keiner Interesse, wodurch das Forum hier nicht unbedingt eine gute Anlaufstelle für solcherlei Themen ist.

Lg
 
Zuletzt bearbeitet:
Bzgl. Kontakt kannst du zunächst auslesen, wer die Domain "gepachtet" hat:
WHOIS Search, Domain Name, Website, and IP Tools - Who.is

Ggf. ist dieser ja bereits der Anbieter des Bots. Ansonsten ist man ja dazu verpflichtet einen dauerhaften Kontakt anzubieten, jedenfalls im Impressum.
Vielleicht lassen sich auch Kommentare in der Internetseite auslesen, die den Autor definieren. Möglicherweise findet man diesen, oder eine Verwandte Person im Telefonbuch. ;)

Noch ein alternativer Weg wäre es: Aufbau einer Lizenz ermitteln. Wird eine Hashfunktion verwendet, um die Daten in der Lizenz zu validieren? Falls ja, kann man Kollisionen finden. Wahrscheinlichkeit ist recht gering und das Geburtstagsparadoxon hilft eine ungefähre Abschätzung zu treffen.

Ich selber habe leider keinerlei bis wenig praktische Erfahrungen in der Kryptographie, ich bin Mathematiker und habe die Krypto bislang fast ausschließlich auf theoretischem Wege "erforscht" und vermutlich gerade mal 1% des Kuchens verdaut. (Auch wenn meine Vertiefung gerade in der Kryptographie und (algorithmischen) algebraischen Zahlentheorie liegt)
 
Vielen Dank für die Antworten.

@Ark: Das ist sehr gut möglich, da der Spiele Publisher vor ca einem Jahr mit einer Offensive gegen derartige Programme begonnen hat. Allerdings kenne ich genügend Personen, die trotzdem weiterhin ein Bot verwenden, diesen allerdings nicht sharen wollen. Im Forum Elitepvers habe ich vor einem halben Jahr mal eine Anfrage gestellt, leider blieb der Thread trotz mehrmaligen Bumpens unbeantwortet:/

@Shalec: danke für den Link. Jetzt weiß ich zumindest über wen die Domain läuft. Allerdings kommt bei der hinterlegten Telefonnummer nur eine polnische Ansage (Standort des Entwicklers). Bei Facebook / Google finde ich hunderte Resultate, da es sich beim hinterlegten Namen anscheinend um einen "Allerweltsname" handelt, in Polen zumindest :(
Ob eine eine Hashfunktion verwendet wird, um die Daten in der Lizenz zu validieren, kann ich dir leider nicht beantworten, da ich davon leider keine Ahnung habe. Wenn du mir sagst wie ich das überprüfen kann, mache ich das natürlich direkt.
PS. Ein sehr interessantes Fachgebiet.
 
Überprüfen ist da immer sehr schwierig ^^

Fall 1: Der Entwickler hat die Hashfunktion selber programmiert. Konsequenz:
  • Möglicherweise lassen sich sehr leicht Kollisionen erzeugen (vgl. Ciscos Hash7, wofür es im Netz sogar Decoder gibt)
  • Es ist nahezu (99,99% bis auf einen glücklichen Treffer :D ) nicht möglich, ohne den Quellcode der Validierung ansatzweise zu kennen, eine Kollision zu erzeugen.
  • Dir kann auch niemand, ohne die Kenntnisse eine Lösung bereiten.
Fall 2: Der Entwickler hat auf eine allseits bekannte und für ihre Sicherheit berühmte Hashfunktion zurück gegriffen (wahrscheinlichster Fall). Konsequenz
  • Geburtstagsparadoxon lässt sich anwenden
  • Je nach Hashfunktion wird ein Key benötigt. Dieser Key könnte z.B. (wenn man sich keine Mühe machen will) die Mailadresse sein. Viele brauchen aber gar keinen Key.
  • Wenn man weiß, dass es eine bekannte Hashfunktion ist (wie SHA-1, 256, MD5 oder so) kann man über die Hashlänge eine Vermutung anstellen, welche verwendet wurde. Dann entsprechend durch Try and Error gemäß des Geburtstagsparadoxons zufällige Änderungen vornehmen und auf eine Kollision hoffen.
  • War der Entwickler paranoid, wird er die Hashfunktion mehrfach angewendet haben. Bei PHP kann man die Häufigkeit der hintereinander geschalteten Anwendung beim Aufruf einstellen.

Insgesamt kann es aber Jahre dauern, bis man eine Kollision gefunden hat. Einfacher wäre es den Validierungsteil revers zu engineeren.
 
Hallo Shalec,


danke für die detaillierte Auflistung. Nun muss ich nur noch eine Person mit besagten Fähigkeiten finden, die im besten Falle auch noch motiviert ist, das ganze anzugehen.
Vielleicht meldet sich auch eine der via Facebook angeschriebenen Personen, deren Name mit den bei who.is hinterlegten Daten übereinstimmt, also der Entwickler selbst im besten Fall.


Die Hoffnung stirbt zuletzt. :rolleyes:
 
Viel Glück ;)
Ansonsten mache einen entsprechenden Aufruf im weiter oben genannten Board. Vlt. erstmal ohne die Details öffentlich zu nennen. Wenn der Entwickler noch immer copyright hält, könnte es strafrechtlich nicht ganz einwandfrei sein ;)
 
Zurück
Oben