上周五,国外一个叫MASSGRAVE的技术团队,直接把微软经营了近二十年的软件保护平台给捅穿了。从Windows 7到Windows 11,还有Office 2013到2024,全系产品都能实现离线永久激活,这可不是那种每隔半年就得续命的KMS激活,而是真正意义上的“一劳永逸”。
他们采用的方法超级巧妙,完全没有去硬碰微软那套复杂的电话激活加密算法。微软的电话激活流程需要用户提供安装ID,然后服务器返回一个确认ID来完成验证,这个确认ID的生成算法极其复杂。但MASSGRAVE团队另辟蹊径,他们发现问题的核心在于微软的软件保护平台存在一个设计逻辑缺陷。
这个平台会把激活信息加密后存储在系统深处的几个特定文件里,称为“可信存储区”。最关键的是,系统只在数据写入时进行一次验证,之后便完全信任这些数据,不再做二次检查。通过逆向工程早期泄露的Windows测试版本,团队成功提取了软件保护平台用于加密签名的RSA私钥。
有了这把钥匙,他们就能让系统自己把伪造的激活数据当作合法信息接受。他们向系统写入了一个全部由零组成的确认ID和一个通用硬件ID,成功骗过了激活验证机制。这种方法甚至支持离线操作,激活后即使断开网络连接,状态也不会丢失。
这项被命名为TSForge的技术,其影响力相当广泛。它能够激活从Windows Vista之后的所有桌面版和服务器版操作系统,不过Windows Vista和Server 2008由于系统权限限制,需要在PE环境下才能操作。
对于Office套件,只要是运行于Windows 8及以上系统、由软件保护平台管理的版本,从2013到2024均支持激活。但Office 2010、Windows 7上的Office以及Office 365则不适用此方法。除了主要的ZeroCID模式,TSForge还包含一种称为KMS4K的模式,可以将KMS激活的期限设置为超过四千年。
使用TSForge工具已经变得相当简便。MAS脚本工具已经更新到3.0版本,集成了TSForge功能。用户可以在PowerShell中执行一行命令来启动在线安装,或者直接下载打包好的脚本文件运行。
工具提供多种激活选项,例如HWID用于Win10/11数字许可,Ohook用于Office激活,而TSforge选项则用于永久激活Windows及Office。激活过程一般只需几分钟,而且由于不修改系统核心文件,对系统稳定性的影响较小。
微软方面也并非毫无反应。在Windows 11的某个更新版本中,微软修补了TSForge利用的漏洞,系统开始验证安装ID与确认ID的匹配关系,导致原始的ZeroCID模式失效。
作为应对,MASSGRAVE团队又迅速推出了新的解决方案“StaticCID”。这种模式需要联网,它会生成一个合法的安装ID,从微软服务器获取对应的确认ID,然后将两者一并写入系统,这种方法更接近真实的电话激活流程。
TSForge的出现无疑对现有的激活生态产生了冲击。它使得Windows 7的扩展安全更新激活变得更加简单,无需依赖KMS服务器不断续期。对于企业环境中使用CSVLK密钥激活的KMS主机,也简化了流程。
这项技术的特殊之处在于,它并非简单地绕过激活检查,而是直接利用了软件保护平台自身的机制。开发团队也将此项目开源,并托管在微软旗下的GitHub平台上。
相关文章
