Windows/Office相关的激活工具多如牛毛,其中由国外 MASSGRAVE 技术团队开发的 Microsoft Activation Scripts 脚本备受推崇,相信大家耳熟能详了。
2025年2月14日,MASSGRAVE 技术团队发布博文,宣布成功突破 Windows 的核心 DRM 系统软件保护平台(SPP),发现了迄今为止最强大的 Windows 激活漏洞 TSforge,能够激活 Windows 7 以来所有版本的 Windows 系统,以及 Office 2013 以来的所有版本和附加组件。目前均可离线永久激活,最关键的是不修改系统文件,绿色安全,为近几十年来最成功的破解,MASSGRAVE 技术团队将 TSForge 项目进行了开源。
项目地址:https://github.com/massgravel/TSforge
官网介绍:https://massgrave.dev/blog/tsforge
![图片[1]-微软 SPP 被攻破,TSforge实现 Windows/Office 全版本激活-十一张](https://www.11zhang.com/wp-content/uploads/2025/02/8dca163bd120250218140637.webp)
看到这个新闻后,有网友第一时间对激活机制进行了探究,发现基本原理就是“电话激活”,但又有所不同。
正常来说,微软为了让那些无法联网的用户,通过拨打客服电话进行激活 Windows 或 Office,那么需要给微软提供一组安装ID,这组ID是和电脑硬件以及密钥相关的,微软收到这组ID后,返回一组确认ID(即CID),用户在电脑上手动输入CID即可完美离线激活。那么从安装ID转化为CID的过程,是需要一套加密算法的,微软自己当然知道,如果想要得到CID,除非将这套算法破解。
破解这套算法的难度极大,迄今为止,仅Windows XP的电话激活的加密算法被完全攻克(可以直接计算出CID),而此次 TSforge 并非是破解了电话激活的这套算法。那么它和电话激活有什么关系呢?
经常备份激活信息的小伙伴都知道,微软会把激活相关的数据(比如硬件HWID、CID等等)存储到Store文件夹里面(data.dat、tokens.dat)。这些操作都是通过微软软件保护平台(SPP)实现的,SPP负责保护和管理软件许可证,验证微软产品的合法性,防止未经授权的复制、篡改许可和启动功能。
MASSGRAVE 技术团队在研究时发现,SPP将激活数据写入上述文件,需要一系列的加密、解密算法,一旦写入激活数据后即认为已经激活,且后续不再进行检查,被称作受信任的存储(Trusted Store)。加密解密只能通过SPP实现,所以作者不但需要搞清楚存储数据时加密、解密、签名检查和哈希检查这些过程,还需要搞清楚RSA私钥,经过探索addition-chain exponentiation运算,掌握了整个过程并得到了从 Windows Vista 到 Windows 11 的所有SPP的完整RSA密钥。
因此,作者拿到了所有的RSA私钥,则可以让SPP API往 data.dat、tokens.dat等文件里存储激活数据,即便是伪造的数据依然可以存储进去,作者直接伪造了一组CID,这组数值由多个0组成。
![图片[2]-微软 SPP 被攻破,TSforge实现 Windows/Office 全版本激活-十一张](https://www.11zhang.com/wp-content/uploads/2025/02/f05174411520250218141909.webp)
当然了,除了存储CID之外,作者还存储了激活数据相关的HWID(这个用了一组适用于所有硬件的ID)等数据,所以使用这个方法激活后,即便是更换硬件,也不会影响激活状态。而对于真正使用微软提供的电话激活后,更改主要硬件后,激活状态也会被取消。
通过上面的简介,其实原作者就是伪造(Forge)了一些数据(Trusted Store),所以这种方法命名为 TSforge。并且,大家可以看到,该激活方法并未修改任何 Windows 组件,和真正的电话激活一样,往存储数据的文件中写入了一些假数据而已。因此,该方案非常安全,没有任何副作用,激活后也不需要卸载。
TSforge激活原理
可以简单的理解为:本身电话激活的CID需要验证真伪,然后SPP验证通过后放行,SPP API将其存储即可激活。采用 TSforge 方案,CID虽然是假的,但是有了RSA密钥可以直接让SPP API存储假数据。
正常电话激活:
![图片[3]-微软 SPP 被攻破,TSforge实现 Windows/Office 全版本激活-十一张](https://www.11zhang.com/wp-content/uploads/2025/02/36b6cab09120250218142324.webp)
TSforge激活:
![图片[4]-微软 SPP 被攻破,TSforge实现 Windows/Office 全版本激活-十一张](https://www.11zhang.com/wp-content/uploads/2025/02/031f29d0ba20250218142325.webp)
TSforge支持哪些版本
通过上述原理可以发现,只要是支持微软电话激活且是SPP接管的 Windows 和 Office 版本,均可以采用 TSforge 离线永久激活。
Windows Vista 到 Windows 11 之间的所有系统(包括Windows Server)均支持,但是 Windows Vista 和 Windows Server 2008 通过权限保护,防止用户篡改数据,因此只能在PE下才可以实现。所以,号称 Windows 7-Windows 11 包括 Windows Server 全都支持!Windows 8 及以上系统中,安装的 Office 2013-2024 都是SPP接管的,所以均支持。
以下版本不支持:
①Office 2010是OSPP接管的,因此它不适用
②Windows 7上安装的Office 2013也是被OSPP接管的,所以也不适用
③Office 365由于不支持电话激活,所以也不适用
TSforge支持数字激活吗
TSforge 激活后,即便联网也不是数字激活,重装系统后还需要重新激活。
TSforge 最大的好处是,以前那些不容易永久激活的版本现在变得简单了,比如 Windows 7 ESU 以及 KMS 主机(使用CSVLK密钥激活)等。再比如Windows Server 和 Windows 7 系统以前使用 OEM 激活,存在一定的蓝屏或无法进入系统的概率,那么现在不用担心这个问题了。
另外,通过 TSforge 还可以实现 KMS 激活4000年......
MAS 3.0下载
Microsoft Activation Scripts 脚本 3.0 版本已经集成了 TSforge 激活功能,下载地址:https://www.11zhang.com/808.html
![图片[5]-微软 SPP 被攻破,TSforge实现 Windows/Office 全版本激活-十一张](https://www.11zhang.com/wp-content/uploads/2023/11/20231111161029025938.png)
2025-02-18 14:44:27,某些文章具有时效性,若有错误或已失效,请在文末评论留言
●版权归原作者和机构所有,严禁商用,否则产生的一切后果将由您自己承担
●如果您不喜欢本站有您信息的存在,请邮件告知我们予以删除
暂无评论内容