今年2月份,国外MASSGRAVE团队发布了一款名为「TSForge」的激活工具,它可以离线永久激活Windows和Office。它破解的基本原理是基于微软电话激活的漏洞(并非破解了电话激活的算法),简单来说,当正版用户安装了正版的密钥后(正版密钥+电脑硬件=自动生成一组IID),由于电脑无法联网,微软提供了拨打客服电话的方式,用户将IID告诉微软客服小姐姐,她会提供给你一组CID,就可以离线激活了。可以看出来,这个CID是将IID通过某种算法计算得来的,截至目前为止,仅20年前的XP系统可以完全破解,其余的算法均无法破解。可以看出来IID和CID是一一对应的(备注:IID即通常说的安装ID,CID即通常说的确认ID)。
TSForge有两种主要的模式:ZeroCID和KMS4K。其中ZeroCID模式,就是模拟了电话激活,通过绕过系统SPP的方式,将一组全为0的CID写入系统中,由于微软只在写入的时候进行检测,一旦写入后,即便是伪造的数据,也无所谓。这就使得ZeroCID只要绕过SPP的检测,即可完美的离线激活Windows或Office。以下是我之前为了科普,画的一张灵魂图:
未来Windows 10系统中会不会通过系统更新的方式也封堵这个漏洞呢?我感觉很有可能。也就是说即便是低于26100.4188版本的系统中,未来ZeroCID也有失效的可能性。
这里补充一下KMS4K模式,从名字可以知道它和KMS有关。其实它的原理与ZeroCID类似,只不过KMS4K往系统中写入的是KMS的响应数据,这个数据可以随意修改,也就是说原本微软钦定的180天,可以随意改,只是最大改成2147483640分钟(即4083年)。所以,KMS4K这种激活方式并未失效。
结论:TSForge中的ZeroCID激活方式(永久激活)失效、KMS4K激活方式(激活4000年)依然有效。
道高一尺魔高一丈,MASS
GRAVE团队最近又提供了新的解决方案「StaticCID」。StaticCID的激活原理与ZeroCID基本类似,它是怎么实现的呢?
为了方便大家都能看懂,我用最通俗的解释,可能与基本原理有误差(需要了解详细原理的,可以看开源代码),但大体上会保证正确。
通过上面基本原理的介绍,我们知道微软强制验证IID和CID的匹配性了,但微软并未彻底封死,它并不检查IID和激活密钥的匹配性。
按照正常来说,IID是通过正版密钥生成的,无效密钥虽然也可以生成IID,但不能通过官方渠道获取CID。虽然我们没有正版的激活密钥,但微软并不强制检查激活密钥的合法性(密钥与IID匹配),它只检测IID和CID的匹配性。
MASSGRAVE团队想出的办法是,将一组合法的IID写入到系统中,然后通过联网的方式从微软的服务器中获取到CID,然后再写入系统中,这样就好了。关键在于这个合法的IID怎么获取呢?他并不是唯一的,它和密钥、硬件等相关,通过计算而成。你不能拿别人正版电脑的IID随便写入,那是不行的。因为其中比较关键的信息是密钥的唯一标识符、硬件信息等。通过提取有效密钥中的关键信息,将其通过加密算法进行计算出IID(这个算法是容易实现的)即可。这样的有效密钥也是存在的(就像数字激活一样,微软仍留了漏洞,使用通用密钥就可以)。这样得到的IID是有效的。
然后就简单了,将生成的IID发送到微软服务器进行计算得出CID,最后把IID和CID都写入系统中,则完美激活。因此这种方法,需要联网才能实现。
https://learn.microsoft.com/en-us/windows/deployment/volume-activation/introduction-vamt
所以,从StaticCID的原理来看,它和ZeroCID差不多,但是比ZeroCID更加接近电话激活。如果对激活的原理清楚了,就能明白:ZeroCID模式激活后,即便更改硬件激活也不会失效,但StaticCID模式不行。
最后,理论上来说,StaticCID激活方法联网并不是绝对的,我们仍然可以拨打微软客服电话,让微软小姐姐告诉你CID,或者使用能上网的电脑获取CID(网页激活方法),后面我会在更新HEU的时候考虑进行优化该方式,为离线永久激活提供方法。
目前MAS 3.4版本已经更新,其包含了最新的StaticCID。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 203304862@qq.com
本文链接:https://jinnalai.com/jiaodian/754331.html
