Windows 彻底被“放鸽子”了,这回 微软 却像是个没事人一样,连个响都没听见,这事儿确实透着股怪劲儿。网上炒得沸沸扬扬,说是国外一个叫MASSGRAVE的技术团队,把微软压箱底的 activation 给扒了个精光。这可不是小打小闹,从 Win7 一直覆盖到最新的 Win11 ,连Server 2025都没放过,统统搞定。
说起来这套神技,还得归功于微软自己留下的“后门”。以前网络不发达,激活软件得靠打电话,报个ID给客服,换回一个确认码,也就是CID。这过程本来严丝合缝,全靠微软的 私钥 签名加密。MASSGRAVE这帮人也是绝,硬是在旧版本的系统驱动里搞出了逆向工程,把从 Vista 到Win11所有版本的私钥全给“顺”了出来。这相当于直接拿到了万能钥匙,想开哪扇门就开哪扇门。
有了这私钥,伪造个合法签名简直易如反掌。他们把伪造好的激活数据,直接写进C盘那个所谓的“可信存储区”,也就是 data. dat和tokens.dat这两个文件里。哪怕这CID全是零,配个通用硬件ID,系统只要一查,签名格式对头,立马点头哈腰承认你是正版。这叫什么?这就叫“以其人之道,还治其人之身”。
整个过程走的是正经路子,调用的是系统公开API,没改动任何核心文件。杀毒软件拿它没辙,系统更新来了也动不了它根毛。哪怕你重装系统,把那两个文件备份回去,激活状态立马满血复活,比正版还稳当,直接让你用到6107年,简直是天长地久。这套技术被命名为TSForge,已经开源放到了 GitHub 上。MAS 3.0脚本也赶紧跟风整合,用户现在只要敲一条PowerShell命令, Win10 、Win11、 Office 2024瞬间秒激活,连扩展安全更新都能顺带开启。
按理说出了这么大的篓子,微软早就该跳脚了,结果人家至今一声不吭,连个补丁都没发。MAS这项目还大摇大摆挂在微软自家的GitHub上。这里头的水,深着呢。坊间传闻,有些用户买了正版 密钥 死活激活不了,最后微软技术支持远程连过去,居然也是用MAS脚本搞定的。看来连官方自己有时候都得靠这“野路子”救火。
其实微软心里那本账算得精明。现在新电脑出厂大多自带正版授权,绑定主板,钱早就进了微软口袋。对于普通个人用户,睁只眼闭只眼也就过去了。毕竟激活率上去了,生态热闹了,何乐而不为。反倒是以前的KMS38最近吃了闭门羹,2025年底的更新直接砍了GatherOSstate文件,想激活到2038年是没戏了。TSForge这种掌握了核心密钥的法子,目前看来还没被针对,毕竟这不是漏洞,这是权限。
国内外的技术论坛里,大家伙儿都在奔走相告,有人夸这是“ 教科书 级的逆向”,也有人担心版权大棒随时会砸下来。这技术确实是一把双刃剑,普通人图个省事省钱,保不齐就有坏人动歪脑筋,往里面掺私货。以前就有黑客假借激活器之名,植入剪贴马,偷偷挖矿盗币,三年卷走上千万,这种教训不可谓不深刻。
如今Windows这把锁,钥匙都已经满大街发了,进不进门全看个人胆色。微软这沉默是金的态度,或许是在憋大招,或许压根就觉得没必要折腾。用户基数在那摆着,硬件销量也不受影响,只要大头的钱没少赚,这点“小漏”也就随它去吧。这事儿到底能闹多大,咱们还得骑驴看唱本——走着瞧。
全部评论