Voor het Windows Weetje van deze woensdag gaan we even terug in de tijd, naar Windows 95. Net als bij de huidige Windows-versies was er een geldige key nodig om het besturingssysteem te kunnen gebruiken. YouTuber stacksmashing kwam er echter achter dat de controle van deze codes niet zo grondig is, waardoor codes zoals 000-0000000 of 111-1111111 geldig zijn.
Met de reverse engineering-software Ghidra konden de algoritmen waarmee de sleutels geverifiëerd worden bekeken worden. Voor de retail-varianten geldt het volgende: De sleutel is tien tekens lang, waarvan de som van de laatste zeven cijfers deelbaar moet zijn door 7, zonder rest. De eerste drie tekens mogen alles zijn, behalve 222, 333 ... 999. Het vierde teken wordt helemaal niet gecontroleerd. Zo zijn dus ook codes zoals HWI-1234567 en YOLO0000000 geldig.
Voor de OEM-versie geldt dat de eerste drie tekens van de key een getal tussen 001 en 366 moet zijn, dat staat voor de dag van het jaar waarin de sleutel is gegenereerd. De twee tekens daarna vallen tussen 95 en 02 voor het betreffende jaar. Dan volgt -OEM-, met daarna zeven cijfers, beginnend met een 0. De som van deze cijfers moet ook deelbaar zijn door 7. Tenslotte volgt een streepje met vijf cijfers die niet gecontroleerd worden. Een geldige code zou bijvoorbeeld 06098-OEM-0123456-00000 zijn.
De controles van de sleutels voor de hedendaagse Windows-installaties zijn een stuk strenger. De kans dat een zelf bedachte code werkt is dus erg klein.
