江蘇
今年2月份,國外MASSGRAVE團(tuán)隊(duì)發(fā)布了一款名為「TSForge」的激活工具,它可以離線永久激活Windows和Office。它破解的基本原理是基于微軟電話激活的漏洞(并非破解了電話激活的算法),簡單來說,當(dāng)正版用戶安裝了正版的密鑰后(正版密鑰+電腦硬件=自動生成一組IID),由于電腦無法聯(lián)網(wǎng),微軟提供了撥打客服電話的方式,用戶將IID告訴微軟客服小姐姐,她會提供給你一組CID,就可以離線激活了。可以看出來,這個(gè)CID是將IID通過某種算法計(jì)算得來的,截至目前為止,僅20年前的XP系統(tǒng)可以完全破解,其余的算法均無法破解。可以看出來IID和CID是一一對應(yīng)的(備注:IID即通常說的安裝ID,CID即通常說的確認(rèn)ID)。
TSForge有兩種主要的模式:ZeroCID和KMS4K。其中ZeroCID模式,就是模擬了電話激活,通過繞過系統(tǒng)SPP的方式,將一組全為0的CID寫入系統(tǒng)中,由于微軟只在寫入的時(shí)候進(jìn)行檢測,一旦寫入后,即便是偽造的數(shù)據(jù),也無所謂。這就使得ZeroCID只要繞過SPP的檢測,即可完美的離線激活Windows或Office。以下是我之前為了科普,畫的一張靈魂圖:
然鵝,在Windows 11的26100.4188開始,微軟封堵了這個(gè)漏洞。也就是說,微軟不但在將CID寫入系統(tǒng)之前進(jìn)行檢測,還會在寫入CID后,將IID和CID的匹配性進(jìn)行檢測。因此,ZeroCID模式這種寫入偽造CID的方法自然會失效。
未來Windows 10系統(tǒng)中會不會通過系統(tǒng)更新的方式也封堵這個(gè)漏洞呢?我感覺很有可能。也就是說即便是低于26100.4188版本的系統(tǒng)中,未來ZeroCID也有失效的可能性。
這里補(bǔ)充一下KMS4K模式,從名字可以知道它和KMS有關(guān)。其實(shí)它的原理與ZeroCID類似,只不過KMS4K往系統(tǒng)中寫入的是KMS的響應(yīng)數(shù)據(jù),這個(gè)數(shù)據(jù)可以隨意修改,也就是說原本微軟欽定的180天,可以隨意改,只是最大改成2147483640分鐘(即4083年)。所以,KMS4K這種激活方式并未失效。
結(jié)論:TSForge中的ZeroCID激活方式(永久激活)失效、KMS4K激活方式(激活4000年)依然有效。
道高一尺魔高一丈,MASS
GRAVE團(tuán)隊(duì)最近又提供了新的解決方案「StaticCID」。StaticCID的激活原理與ZeroCID基本類似,它是怎么實(shí)現(xiàn)的呢?
為了方便大家都能看懂,我用最通俗的解釋,可能與基本原理有誤差(需要了解詳細(xì)原理的,可以看開源代碼),但大體上會保證正確。
通過上面基本原理的介紹,我們知道微軟強(qiáng)制驗(yàn)證IID和CID的匹配性了,但微軟并未徹底封死,它并不檢查IID和激活密鑰的匹配性。
按照正常來說,IID是通過正版密鑰生成的,無效密鑰雖然也可以生成IID,但不能通過官方渠道獲取CID。雖然我們沒有正版的激活密鑰,但微軟并不強(qiáng)制檢查激活密鑰的合法性(密鑰與IID匹配),它只檢測IID和CID的匹配性。
MASSGRAVE團(tuán)隊(duì)想出的辦法是,將一組合法的IID寫入到系統(tǒng)中,然后通過聯(lián)網(wǎng)的方式從微軟的服務(wù)器中獲取到CID,然后再寫入系統(tǒng)中,這樣就好了。關(guān)鍵在于這個(gè)合法的IID怎么獲取呢?他并不是唯一的,它和密鑰、硬件等相關(guān),通過計(jì)算而成。你不能拿別人正版電腦的IID隨便寫入,那是不行的。因?yàn)槠渲斜容^關(guān)鍵的信息是密鑰的唯一標(biāo)識符、硬件信息等。通過提取有效密鑰中的關(guān)鍵信息,將其通過加密算法進(jìn)行計(jì)算出IID(這個(gè)算法是容易實(shí)現(xiàn)的)即可。這樣的有效密鑰也是存在的(就像數(shù)字激活一樣,微軟仍留了漏洞,使用通用密鑰就可以)。這樣得到的IID是有效的。
然后就簡單了,將生成的IID發(fā)送到微軟服務(wù)器進(jìn)行計(jì)算得出CID,最后把IID和CID都寫入系統(tǒng)中,則完美激活。因此這種方法,需要聯(lián)網(wǎng)才能實(shí)現(xiàn)。
https://learn.microsoft.com/en-us/windows/deployment/volume-activation/introduction-vamt
所以,從StaticCID的原理來看,它和ZeroCID差不多,但是比ZeroCID更加接近電話激活。如果對激活的原理清楚了,就能明白:ZeroCID模式激活后,即便更改硬件激活也不會失效,但StaticCID模式不行。
最后,理論上來說,StaticCID激活方法聯(lián)網(wǎng)并不是絕對的,我們?nèi)匀豢梢該艽蛭④浛头娫挘屛④浶〗憬愀嬖V你CID,或者使用能上網(wǎng)的電腦獲取CID(網(wǎng)頁激活方法),后面我會在更新HEU的時(shí)候考慮進(jìn)行優(yōu)化該方式,為離線永久激活提供方法。
目前MAS 3.4版本已經(jīng)更新,其包含了最新的StaticCID。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
