Avaingeneraattori ( slangi keygen , kigen ) ( englannin kielestä keygen (lausutaan "kijen"), avaingeneraattori ) on pieni ohjelma , joka tuottaa:
Ohjelmistokärkytystiimit tarjoavat niitä useilla sivustoilla, jotka on omistettu ohjelmistojen jakeluun ilman lisenssiä. Koska useimpien aktivointiavaimia käyttävien ohjelmistojen lisenssit edellyttävät koodien ostamista, on yleensä laitonta käyttää avaingenejä maksuttomiin ohjelmistoihin. Jotkut tekijänoikeuslait (esimerkiksi vuoden 1998 DMCA Yhdysvalloissa ja 2008 Civil Coden neljäs osa Venäjällä) kieltävät nimenomaisesti DRM -ohitusjärjestelmät .
Keygenejä kirjoittavat sekä yksittäiset ohjelmoijat että hakkeriryhmät, kuten CORE, ORiON, ZWT, REVOLUTION, XNTeam, Fight For Fun ja muut ohjelmistohakkerointiin erikoistuneet. Joskus tällaiset ryhmät ilmoittavat itsensä myös sisällyttämällä nimensä luotuun avaimeen avoimessa tai salatussa muodossa.
Yleensä avainta käytetään asennuksen aikana. Asennusohjelma käyttää algebrallisia laskelmia syötettyyn avaimeen sen aitouden tarkistamiseksi. Algoritmin on esimerkiksi määritettävä, että syöttöavaimessa on oltava 5 numeroa, joiden summa on 25, ja avaimessa tulee olla myös 3-5 merkkiä, jotta niiden numeerisiksi vastineiksi muuntamisen jälkeen saadaan summa 42 .
Avaingenin kirjoittamiseen kirjoittaja käyttää yleensä disassembleria tarkastellakseen ohjelman lähdekoodia assemblerissä , jolle keygen on kirjoitettu, ja tarkistaa sekä itse ohjelmiston että asennusohjelman. Kun hän pääsee käsiksi ohjelmakoodiin, hän määrittelee toiminnon , joka vastaa syötetyn avaimen aitouden tarkistamisesta. Tämän ansiosta hän voi kirjoittaa algoritmin , jota käytetään avaingeniin sisältyvien todellisten avainten luomiseen.
Oikeudellisten ongelmien lisäksi keygenien käytössä on kaksi päävaikeutta: tuotteen aktivointi ja online-avaimen vahvistus.
Keygenin luomat avaimet eivät välttämättä toimi, jos ohjelmaa käytetään verkossa, mukaan lukien päivitysten lataaminen. Tämä johtuu siitä, että käyttäjän on tarkistettava sarjanumeronsa aina, kun ohjelma muodostaa yhteyden palvelimeen , ja avain voi olla väärä useista syistä.
Yksi syy on se, että hyökkääjä on saattanut ymmärtää väärin alkuperäisen algoritmin, joka oli "riittävän hyvä" ohjelmiston asentamiseen, mutta ei vahvistanut kaikkia luotuja avaimia.
Toinen syy on se, että ohjelmistokehittäjät sallivat avainten, joiden he tietävät, että ne on jaettu medialle kehityksen aikana tai julkaistu online-rekisteröintiä varten, mikä aiheuttaa kryptografisesti oikean avaimen mitätöinnin.
Kolmas syy voi olla myyjän käyttämä julkaisematon algoritmi. Edellisen esimerkin lisäksi merkkejä 0, 1, 9, C ja K ei hyväksytä koskaan. Ohjelma, joka tarkistaa avaimen käyttäjän tietokoneella, ei ole tietoinen näistä rajoituksista ja hyväksyy syötetyn avaimen, mutta online-tarkistusta ei vahvisteta.
MMO - pelien avaimet ovat erilaisia. Pääsääntöisesti jokainen avain on ainutlaatuinen ja toimitetaan tuotteen mukana suojatussa muodossa, kirjekuorissa tai korteissa, joissa on pyyhittävä kansi. Yleensä avaimet liitetään pelitiliin käytön jälkeen, mikä johtaa niiden hyödyttömyyteen. Siksi MMORPG:ille ei yleensä ole avaingeneraattoreita .
Ohjelmistokehittäjät yrittävät estää piratismia käyttämällä tuoteaktivointia, joka edellyttää, että käyttäjä muodostaa yhteyden Internetiin tai soittaa puhelinnumeroon jatkaakseen ohjelmiston käyttöä. Uusimmat keygenit sisältävät myös menetelmän tuotteen aktivoinnin ohittamiseksi. Jotkut kehittäjät, kuten Adobe , sisällyttävät puhelinaktivoinnin, mikä edellyttää, että käyttäjä saa erityisen koodin puhelun aikana. Keygensin erikoismenetelmän avulla voit syöttää tuotteen antaman numeron ja luoda aktivointikoodin, joka syötetään tuotteeseen. Muut kehittäjät, kuten Norton, työskentelevät tämän ongelman parissa eivätkä sisällytä tätä ominaisuutta tai vaikeuta koodin löytämistä. Tämä vaikeuttaa krakkausten kirjoittamista avaingeneraattoreihin.
Jotkut kehittäjät käyttävät osaa lisenssiavaimesta palauttaakseen ohjelman muistin salatun alueen, jotta se voi jatkaa toimintaansa. Siksi, vaikka hyökkääjä valitseekin algoritmin puretun koodin mukaan, on mahdotonta saada selville sitä avaimen osaa, joka vastaa ohjelmakoodin palauttamisesta muistiin ilman aiemmin ostettua lisenssiavainta.
Keygenejä on laajalti saatavilla, mutta niiden käytön laillisuus vaihtelee kansainvälisesti.
Pääsääntöisesti keygenit kirjoitetaan kokoonpanokielellä ja ovat kooltaan pieniä. Joskus keygenit toimivat komentorivillä , mutta useimmiten ne tehdään ohjelman muodossa, jossa on alkuperäinen graafinen käyttöliittymä, joka on myös itseilmaisuväline keygen-kehittäjälle.
Monilla keygeneillä on taustamusiikkia (yleensä tracker -musiikkia ), joka toistetaan koko keygenin ajan (joissakin on mahdollisuus keskeyttää toisto). Yleensä musiikki on sävelletty siten, että silmukka on mahdollista. Joskus tietokoneissa, joissa ei ole asennettu ääniohjaimia, keygens ei välttämättä toimi juuri musiikin takia. [yksi]
Tältä osin on ilmestynyt kokonaisia portaaleja, joihin kerätään melodioita eri keygeneistä [2] ja muun tyyppisistä crackeista :