kaspersky IS 2011 - key problem

L

Limez

0
hey hb!

ich ärger mich seit einiger zeit mit den antivirus-lizenzen herum: gesperrt, neue suchen, etc. und hab mich gewundert das alle paar wochen (oder monate) nachdem das alte set an keys, dass veröffentlicht wurde, gesperrt wurde, ein neues public gemacht wird.

klar ist, das derart wenige dieser keys öffentlich sind, das es kaum aufwand für die unternehmen bedeutet sie von hand zu sperren oder die multiple nutzung anhand von andauernden updates aus aller welt zu erkennen.

ich hab mich nun gefragt, wie diese key files erstellt werden? werden sie überhaupt erstellt (oder nur geklaut)? mir ist beim durchschauen der files aufgefallen das diese teilweise gleiche informationen (verkäufer, serial, herkunftsland etc) enthalten, teilweise andere. bis auf den serial natürlich.

ist es denkbar so ein file selbst zu erstellen? weiß irgendjemand ansätze dazu? geht es einfach nur um den serial im key-file? mir ist aufgefallen das neben den string-informationen auch noch andere werte in den files sind, die nicht lesbar sind. was ist das? ist es möglich diese zeichen in irgendeine form zu bringen, die lesbar ist?

ich hab mir vor erstellung des posts die forumsregeln natürlich durchgelesen und hoffe mein thread wird nicht als "warez-anfrage" o.ä. gesehn. es war mir leider nicht möglich auf den handelsüblichen weg (->google) irgendwelche informationen ans tageslicht zu bringen.

vielen dank!
 
Limez hat gesagt.:
ich hab mich nun gefragt, wie diese key files erstellt werden? werden sie überhaupt erstellt (oder nur geklaut)? mir ist beim durchschauen der files aufgefallen das diese teilweise gleiche informationen (verkäufer, serial, herkunftsland etc) enthalten, teilweise andere. bis auf den serial natürlich.
Zum Vergrößern anklicken....

selbst erstellen durch herausfinden des verwendeten algorhytmus oder ein vergleich von vielen gültigen keys und dadrauf zurückschließen......
 
lightsaver hat gesagt.:
Wird nicht klappen, da man sehr sicher davon ausgehen kann, dass der Key noch online verifiziert wird.
Zum Vergrößern anklicken....

der muss doch online auch geprüft werden durch eine checksumme oder? und wenn man viele Keys hat sollte doch die möglichkeit bestehen eine Kollision zu finden oder irr ich mich da jetzt gewaltig im ansatz?
 
Limez hat gesagt.:
ist es denkbar so ein file selbst zu erstellen? weiß irgendjemand ansätze dazu? geht es einfach nur um den serial im key-file? mir ist aufgefallen das neben den string-informationen auch noch andere werte in den files sind, die nicht lesbar sind. was ist das? ist es möglich diese zeichen in irgendeine form zu bringen, die lesbar ist?
Zum Vergrößern anklicken....
Diese Zeichen sind doch lesbar...salopp gesagt ist ein Programm doch kein Mensch und benötigt einen Texteditor. ;)
Was diese "Zeichen" für das Programm bedeuten kannst Du wohl nur durch direktes "Reverse-Engineering" heraus bekommen. Ob das allerdings so ohne Weiteres und tiefgründiges OS-Wissen (immerhin musst Du das Prog zur Laufzeit zerlegen) klappt, ist mehr als fraglich.

Das mit dem Algorithmus ist der weit aus treffendere Weg, auch wenns da durchaus sehr schwierig werden kann (von der Verifizierung und der Legalität des "echten" Einsatzes mal abgesehen).
 
Diese Zeichen sind doch lesbar...salopp gesagt ist ein Programm doch kein Mensch und benötigt einen Texteditor. ;)
Was diese "Zeichen" für das Programm bedeuten kannst Du wohl nur durch direktes "Reverse-Engineering" heraus bekommen. Ob das allerdings so ohne Weiteres und tiefgründiges OS-Wissen (immerhin musst Du das Prog zur Laufzeit zerlegen) klappt, ist mehr als fraglich.
Zum Vergrößern anklicken....

Im Prinzip wär sowas immer ein Art von Verschlüsselung oder Komprimierung, oder? Komprimierung würde bei so einen kleinen Key-File wohl unsinnig sein, also bleibt nur noch Ersteres? Ich hab keine Angst davor mich da ein wenig reinzusteigern, hab momentan einiges an Zeit und Motivation. Wie kann man ein fremdes Programm zur Laufzeit debuggen? Überprüfen was in Arbeitsspeicher geschrieben wird? Ist das überhaupt rechtlich erlaubt?

selbst erstellen durch herausfinden des verwendeten algorhytmus oder ein vergleich von vielen gültigen keys und dadrauf zurückschließen......
Zum Vergrößern anklicken....

Viele gültige Keys zu bekommen fällt wohl schonmal weg (Außer man hat im Lotto gewonnen, arbeitet innerhalb des Unternehmens oder hat unverschämtes Glück :D). Keys auszuprobieren ist wohl eine Lebensaufgabe.

Außerdem: Wenn der Veröffentlicher der Keys den Algorhytmus hätte, wieso veröffentlicht er dann einzelne Keys und nicht einen Keygen?

Vielen Dank für eure Gedanken! :D
 
Limez hat gesagt.:
Im Prinzip wär sowas immer ein Art von Verschlüsselung oder Komprimierung, oder? Komprimierung würde bei so einen kleinen Key-File wohl unsinnig sein, also bleibt nur noch Ersteres? Ich hab keine Angst davor mich da ein wenig reinzusteigern, hab momentan einiges an Zeit und Motivation. Wie kann man ein fremdes Programm zur Laufzeit debuggen? Überprüfen was in Arbeitsspeicher geschrieben wird? Ist das überhaupt rechtlich erlaubt?
Zum Vergrößern anklicken....
Ich glaube, Du hast ein grundsätzliches Verständnisproblem über die Art und Weise der Datenspeicherung. Man muss doch Daten nicht in Textform abspeichern...das bringt niemanden etwas.

Warumsollte es rechtlich verboten sein, den Inhalt des RAMS auszulesen? Das Umgehen von Kopierschutzmechanismen ist verboten - die Analyse der Funktionsweise meines Wissens nach nicht.
 
Ich glaube, Du hast ein grundsätzliches Verständnisproblem über die Art und Weise der Datenspeicherung. Man muss doch Daten nicht in Textform abspeichern...das bringt niemanden etwas.
Zum Vergrößern anklicken....

Also werden auschließlich Strings mit ASCII gespeichert und alle anderen Formate einfach Binär? Das wär auch der Grund dafür warum mein Texteditor beim öffnen der Datei dese Zeichen nicht anzeigen kann? Wenn die Datei eine reine Textdatei ist (also keine Formatierungen, Datei-header etc dabei sind) dann sollte es ja eigentlich einfach sein mit den Binär Zahlen zumindest rauszufinden welchen Inhalt welches Zeichen hat (Zahlen, Boolean o.ä.), auch wenn die Benutzung innerhalb des Programms nicht klar ist?

Edit: Okay habs einfach mal versucht, bin aber nicht weit gekommen: Hab mir das ganze mal in Hexadezimal-Ansicht angesehn, nun bekomm ich zwar beim rumrechnen einige Zahlen raus, glaube aber nicht das die korrekt sind, weil ich mir nicht sicher bin wo die Abgrenzungen zwischen den Werten sind (Da müssen doch welche sein?). Hatte jetzt grad nicht so viel Zeit, werde mir das heut Abend nochmal in Binär ansehen, vielleicht erkenn ich da leichter was Sache ist! *lach ... Sag an, falls ich mit dem Ansatz komplett im Dunkeln tappe!

Warumsollte es rechtlich verboten sein, den Inhalt des RAMS auszulesen? Das Umgehen von Kopierschutzmechanismen ist verboten - die Analyse der Funktionsweise meines Wissens nach nicht.
Zum Vergrößern anklicken....

Klingt logisch. Also kann man die benutzten Speicherdatenfelder von jeden Programm zur Laufzeit auslesen, u.U. auch ändern wenn sie nicht gesondert "gesichert" sind? Gibt es noch andre Möglichkeiten ein Programm zu Debuggen und würde das überhaupt einen Zweck haben? Denke jetzt an Schleifen, Verzweigungen.

Sorry falls ich mich da teilweise etwas anstelle, will mich ja über das Thema informieren. Kann leicht sein das ich bisschen auf der Leitung stehe. Danke für deine Mühe! :)
 
Zuletzt bearbeitet:
Also ich möchte dir nicht zu nahe treten, aber ich bezweifel, dass du auch nur die geringste Chance hast, da etwas herauszufinden. Wenn es so einfach wäre und dann auch noch ohne Onlineverifikation funktionieren würde, hätten das vor dir garantiert bereits sehr viel versiertere Leute gemacht ;)

Wenn dich das Thema allgemein interessiert, siehe dir doch einfach mal den Bereich Crackmes hier im Forum an. Dort werden speziell kleine Programme dafür bereitgestellt und da wirst du vermutlich auch schnell feststellen, wie schwierig solch ein Herausfinden des Algorithmus sein kann und das selbst bei weit weniger komplexen Programmen als Kaspersky.
 
Wurzel aller Überlegungen waren ja nur diese Torrents mit key-files die regelmäßig gepostet wurden (oder werden). Ich kann einfach nicht nachvollziehen warum immer _einzelne_ Keys veröffentlicht wurden und nicht ein Keygen, wenn der Serial ausschlaggebend wäre und der nette Herr ders gepostet hat den Algorhytmus hätte.

Vermutlich wäre die Antwort darauf schon des Pudels Kern und ich gehe die ganze Sache verkehrt an.

Ich erwarte mir keine Lösung, nur mal einen Ansatz dazu um die Thematik prinzipiell zu verstehen. Das zur Lösung selbst jemand nötig ist der weitaus fähiger ist, war mir klar. Versteh mich nicht falsch: Wollte nicht von 0 auf 100, eher von 0 auf 2! :)

Liebe Grüße!

PS.: Das mit den Crackmes ist eine absolut geniale Idee, hab den Bereich schon letztens bemerkt und werd mich da sicher mal reinarbeiten!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben