В любом случае генерация ключа это функция. А если есть таблица значений функции на некотором множестве точек, то возможно найти аппроксимирующую функцию с помощью интерполирования. (Можно с помощью многочлена Лагранжа- метод).
Тоесть мы пишим трейсер, который будет для различных имен искать соответствующие ключи. Далее интерполируем эту таблицу и находим аппроксимирующую функцию... В тулзе которая будет интерполировать реализуем выбор погрешности.
Нашли функцию , вставляем ее в кейгенбилдер)) и кейген готов. ХВАЛА МАТЕМАТИКЕ)))!!!

Если алгоритм генерации не сложный то все получится?
Я прав? Это возможно?

-----
Researcher

| Сообщение посчитали полезным:

Crawler пишет:
Мля, давай таблицу из 100, хотя бы, значений. Кто по 10 экстраполирует?
Бугога, ты автору проги, для которой кейген пишешь, так же говорить будешь?
Да мне не жалко, хоть 1000 значений дам. Пусть функция для целых чисел от 0 до 1000 за исключением 561 равна 5. Попробуй найти её значение для 561. Я всегда смогу подобрать функцию, что твоё приближение будет самым хреновым.

| Сообщение посчитали полезным:

Crawler, ты песдатый теоритик,но не хочешь ли ты перейти к практике?
По-моему тема изжила себя,т.к. всем ясно,что с таким железом,которые мы имеем сейчас задумка ТС не прокатит.

| Сообщение посчитали полезным:

Archer
Пример такой функции в студию, причем непрерывной.

В реальности хрен ты так поидеализируешь. Тебе что, все ключи одинаковые будут?
Это какое-то виакпедерасство будет.

El_Diablo
Особенно у меня не покатит, на селероне 367 МГц

8-p

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Особенно у меня не покатит, на селероне 367 МГц
Тогда вообще какой смысл тут теорию обсуждать,если на практике у многих из посетителей данного форума не хватит просто мощности?
Теория должна быть подкреплена практикой

| Сообщение посчитали полезным:

Как я понял, тема исчерпана, но решать автору или модерам.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler,

сначала хотел написать развернутый ответ, потом передумал. Если Вы можете что-то получить на основании собственного метода - я несомненно поздравлю Вас и вообще желаю удачи...

> Пример такой функции в студию, причем непрерывной

"Ступенька" нормально аппроксимируется, достаточно ~десятка гармоник в обычных рядах Фурье. Однако выше уже привели тест (функция DWORD->DWORD, num.txt) - решите его и это будет лучшим доказательством действенности Вашего метода!

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Моего? =) Спасибо, но его не я придумал.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

ну а что если часть ключа, скажем первые пять символов из десяти вобще не использовать в проверке подлинности ключа, а генерить их на основе случайного события - скажем, перемещения курсора мышки на экране человека, генерирующего ключи зареганным юзерам, или просто дёргать наугад hex куски из какого-либо большого файла (фильма)? 50% ключа будет содержать вобще мусорные значения, не поддающиеся функциональному анализу, и это в результате сведёт все усилия в на нет. (Напоминаю, рассматриваем случай, когда анализ кода не производится, а производится анализ только ключей, с попыткой найти в них закономерность. Так что мы не знаем о том, что 50% ключа это мусор, который не проверяется)

| Сообщение посчитали полезным:

Crawler
Если функция может принимать 2^64 значений, то почему бы и не сделать 1000 значений одинаковыми, ничего страшного не случится. А сама функция будет дискретной и принимает значения только для целых чисел (большего ей и не нужно). Формулу писать не вижу необходимости, поскольку любую функцию k-значной логики, заданную таблично, можно объявить в виде формулы, только повозиццо надо. И никак ты её не интерполируешь в более-менее приличной погрешности.

| Сообщение посчитали полезным:

Archer пишет:
Поскольку любую функцию k-значной логики, заданную таблично,
Ну, не знаю, где ты видел регающее алго, которое задается таблично?

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler
Какие-то отмазы левые пошли. Я же говорю, что я дал чисто пример, где способ интерполяции работать не будет. Задать пример можно как таблично, так и функцией. А уж хорошо задавать таблично или не очень-это дело автора, он может вообще фриварно сделать. Какую-то флудовая тема, пойду я из неё, пожалуй.

| Сообщение посчитали полезным:

Перечитал разделы математики, реализовать , конечно можно любую, Но при ситуации когда ключ от имени зависит нелинейно и если функция негладкая, будет не очень точно, а даж если так то может ток один символ в накопительной погрешности, то и ключ таким способом будет сгенерен неверно((( не говорить же пользователю там типа:
- ключ такой плюс минус к последнему символу .

Lakmus, вовсе не обязательно, чтобы он соответствовал стопроцентно)
Накапливающаяся погрешность в конце должна быть равна не более 0.(4)
тобишь, чтобы округлить до байта.

Вообще для чего фишка, чтобы не реверсить алгоритм генерации
там где он прост и не слишком негладок.
Я ж неговорю, что нужно
интерполировать известные крипто алгоритмы))) цель интерполяции по
таблице найти аппроксимирующую функцию,а зачем ее искать если итак
понятно (по константам например), что это МД5?

Вообще ладно я начну потихоньку писать. Там посмотрим, для чего можно использовать. Может анализировать алгоритм генерации по графику или еще чего, для чего-то оно должно сгодиться я уверен.
Не флудьте пока не напишу прогу)
Тему в оффтоп.

-----
Researcher

| Сообщение посчитали полезным:

Мля, автор, закрывай тему нах. А то опять придут 0депты и начнут пальца гнуть.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler, тебя тут уж заклевали они( моя вина не появлялся долго(
Польза от такой тулзы будет имхо. Пишу.

Тему в оффтоп, или закрыть на время пока не напишу.

-----
Researcher

| Сообщение посчитали полезным:

overwriter пишет:
Вообще для чего фишка, чтобы не реверсить алгоритм генерации
там где он прост и не слишком негладок.
Интересно, а такие алгоритмы в реальных защитах вобще бывают?

overwriter пишет:
Я ж неговорю, что нужно
интерполировать известные крипто алгоритмы)))
Для начала научись интерполировать неизвестные крипто. Ведь именно это и ставиться целью.
Тестовые данные приведены выше, искомый алгоритм КРАЙНЕ прост, ждем результатов.

overwriter
А еще интересно, ты настолько наивен, что считаешь что во всех защитах существует функция принимающая имя и выдающая серийник? Такое конечно бывает, но сейчас уже крайне редко.
Интересно, как к примеру ты собираешся интерполировать функцию принимающую имя и серийник и выдающую 0 или 1 в зависимости от результата регистрации, или функцию принимающую имя и серийник и вобще ничего не выдающую, а просто меняющую логику работы программы каким-либо неизвестным тебе образом?

| Сообщение посчитали полезным:

Sly Ass пишет:
нтересно, как к примеру ты собираешся интерполировать функцию принимающую имя и серийник и выдающую 0 или 1
Вы не поняли даже, что такое интерполяция. В данном случае интерполяция - это прогнозирование на основе анализа имеющихся верных ("1") пар "аргумент-функция".

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Sly Ass, э... грибы? Я прав? Галюциногенные?
почитай первый мой пост)))

Как только появится время возьмусь за прогу... уверен, что твои данные заинтерполирую и с меньшим количеством их ))) раз там пару строк...

-----
Researcher

| Сообщение посчитали полезным:

Тему закройте на время, плз

-----
Researcher

| Сообщение посчитали полезным:

Crawler пишет:
Вы не поняли даже, что такое интерполяция. В данном случае интерполяция - это прогнозирование на основе анализа имеющихся верных ("1") пар "аргумент-функция".
Ага-Ага, вперед и с песней. Ты сначала вобще получи от той функции 1 каким-либо способом отличающимся от полного перебора всех входных значений.

overwriter пишет:
Как только появится время возьмусь за прогу... уверен, что твои данные заинтерполирую и с меньшим количеством их
А я уверен что не заинтерполируешь. Давай поспорим на деньги, если ты уверен в своей правоте.

| Сообщение посчитали полезным:

Sly Ass
Во-первых, здесь никто не спорит на деньги кроме вас.
Во-вторых, overwriter пишет:
Тему закройте на время, плз
И в-третьих, о чем с вами можно разговаривать, если вы не знаете толком, что такое интерполяция.
Говорить можно будет, когда overwriter напишет программу.
(Я бы, честно говоря, написал тоже свою версию).
Тема вроде на время закрыта, нехер писать.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler пишет:
Во-первых, здесь никто не спорит на деньги кроме вас.
Во-первых, я обращался к афтару топика и не просил тебя встревать. Я уверен в своем мнении и готов рискнуть, согласен overwriter или нет - отвечать ему а не тебе.

Crawler
Ты тупой или прикидываешся? Я тебе пытаюсь вдолбить что для любой интерполяции нужны данные, и привел пример когда эти данные тебе неоткуда будет взять. Для тех кто в танке обьясняю еще раз:

Функция проверки серийника принимает имя и серийник, и возвращает 0 или 1 в зависимости от результата регистрации. Никаких промежуточных значений между 0 и 1 показывающих степень приближения к правильному серийнику не возвращается. Правильных серийников у тебя нет, или есть но очень мало (1-2). Вопрос: как получить нужные для интерполяции данные не выполняя полный перебор входных значений? Если ты такой ниибаца математик, то ответь на этот вопрос пожалуйста.

| Сообщение посчитали полезным:

Функция проверки серийника принимает имя и серийник, и возвращает 0 или 1 в зависимости от результата регистрации. Никаких промежуточных значений между 0 и 1 показывающих степень приближения к правильному серийнику не возвращается. Правильных серийников у тебя нет, или есть но очень мало (1-2). Вопрос: как получить нужные для интерполяции данные не выполняя полный перебор входных значений?
Читай тему сначала,ответ на твой вопрос первом посте ТС.
Копипаст с первого поста ниже:
Тоесть мы пишим трейсер, который будет для различных имен искать соответствующие ключи. Далее интерполируем эту таблицу и находим аппроксимирующую функцию... В тулзе которая будет интерполировать реализуем выбор погрешности.
Думаю все-таки ключевое слово "трейсер", а ты вообще про брутфорс речь ведешь ИМХО

| Сообщение посчитали полезным:

El_Diablo
Чувак, а подумать немного своим мозгом слабо? Я до вас пытаюсь донести мысль, что есть функции для которых нельзя найти соответствующий ключ по имени не применяя ручной реверсинг. Хоть трейсер у тебя будет, хоть эмулятор, это абсолютно пофигу, функция НЕ генерирует ключ по имени, и ни в какой ее точке нет непосредственного сравнения верного кода с введенным.
Если до тебя это еще не дошло, то советую повторять предыдущую фразу до наступления просветления.
Или вы считаете, что аффтары прог будут специально делать регистрационные проверки таким образом, чтобы облегчить вам жизнь? Хрен то там.

Если ты все же хочешь доказать свою правоту, то обясни мне неучу, как можно сделать трейсер, который будет для различных имен искать соответствующие ключи , если функция проверяет ключ не сверяя его с верным, а находя какие-либо взаимосвязи между данным ей именем и ключем.

Повторю еще раз для самых тупых сидящих в танке, до кого до сих пор не дошло: генерации серийника по имени в программе вобще нигде нет принципиально!

| Сообщение посчитали полезным:

функция НЕ генерирует ключ по имени
Тогда как те,кто покупает шароварный софт получпают свой персональный ключ,отослав в контору e-mail и имя?
ни в какой ее точке нет непосредственного сравнения верного кода с введенным.
Блиа,а месаджбокс с "Invalid Registration Code" появляется из водуха?
В качестве примеров опять же брался обычный софт,который имеет статус Shareware или Trial и который ты можешь скачать с какого-нить сайта типа download.com и softpedia.com
P.S.: мне не нравится манера твоего бщения
P.P.S.: пусть ТС все-таки попробует реализовать свою задумку.

| Сообщение посчитали полезным:

El_Diablo пишет:
Тогда как те,кто покупает шароварный софт получпают свой персональный ключ,отослав в контору e-mail и имя?
А так, по e-mail и получают. Если в проге нет процедуры генерации серийника по имени, то у аффтара проги есть ОТДЕЛЬНЫЙ кейген для этого.

El_Diablo пишет:
Блиа,а месаджбокс с "Invalid Registration Code" появляется из водуха?
Конечно из воздуха, а как же иначе? Ты вкурсе, что для проверки валидности серийника не обязательно генерировать его по имени? Или тебе примеры надо привести?

El_Diablo пишет:
P.S.: мне не нравится манера твоего бщения
А это чисто твои личные проблемы, которые меня чисто не колышут.

El_Diablo пишет:
P.P.S.: пусть ТС все-таки попробует реализовать свою задумку.
Да пусть, кто ему мешает? Я просто хочу обозначить границы применимости его метода, и получается что применить его практически нигде не удастся.

| Сообщение посчитали полезным:

overwriter&Crawler и их компания теоретики&математики объединяйтесь, ну дык объединитесь, и будет вам щастье на двоих, реализовать-то задуманное, двоим легче будет…
но думаю, что через некоторое время мы услышим НУ ЕЕ НАХ, ИМХО и все это так и останиццо в теории(aka громким пустозвоном) %)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Я, когда еще только начинал заниматься крэкингом, думал о создании программки, которая будет отлавливать в памяти введенный серийник и сравнение его с правильным..... потом понял, что это бредовая мысль, ибо непросто в реализации да и практический эффект от этого очень мал, т.к. многие прожки вообще сравнивают только crc серийника или crc раскриптованной секции, т.к. преобразуют введенный серийник в свой хэш и на его основе расшифровывают код, да и проверяют другие факторы перед основным сравнением - например длину

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Топик жжот.
Интересно, откуда народ планирует взять данные для интерполяции? Если допустим имя юзера или HWID компа не преобразуется в регистрационный код в чистом виде, а производится соответствие введенного кода с HWID по некому алгоритму - мертвого осла уши вы что интерполируете.
Ради интереса давайте возьмем кейген к блуфейсу, нагенерим 10 пар имя-код и будем ждать, как вы интерполируете по 10 данным функцию.

| Сообщение посчитали полезным:

Ara, закрывай тему. Вопрос исчерпан.

-----
Researcher

| Сообщение посчитали полезным: