微软封堵‘永久破解’漏洞，新方案即将发布

今年2月份，国外MASSGRAVE团队发布了一款名为「TSForge」的激活工具，它可以离线永久激活Windows和Office。它破解的基本原理是基于微软电话激活的漏洞（并非破解了电话激活的算法），简单来说。当正版用户安装了正版的密钥后（正版密钥+电脑硬件=自动生成一组IID），由于电脑无法联网，微软提供了拨打客服电话的方式，用户将IID告诉微软客服小姐姐，她会提供给你一组CID，就可以离线激活了。可以看出来，这个CID是将IID通过某种算法计算得来的，截至目前为止，仅20年前的XP系统可以完全破解，其余的算法均无法破解。可以看出来IID和CID是一一对应的（备注：IID即通常说的安装ID，CID即通常说的确认ID）。

TSForge有两种主要的模式：ZeroCID和KMS4K。其中ZeroCID模式，就是模拟了电话激活，通过绕过系统SPP的方式，将一组全为0的CID写入系统中，由于微软只在写入的时候进行检测，一旦写入后，即便是伪造的数据，也无所谓。这就使得ZeroCID只要绕过SPP的检测，即可完美的离线激活Windows或Office。以下是我之前为了科普，画的一张灵魂图：

然鹅，在Windows 11的26100.4188开始，微软封堵了这个漏洞。也就是说，微软不但在将CID写入系统之前进行检测，还会在写入CID后，将IID和CID的匹配性进行检测。因此，ZeroCID模式这种写入伪造CID的方法自然会失效。

未来Windows 10系统中会不会通过系统更新的方式也封堵这个漏洞呢？我感觉很有可能。也就是说即便是低于26100.4188版本的系统中，未来ZeroCID也有失效的可能性。

这里补充一下KMS4K模式，从名字可以知道它和KMS有关。其实它的原理与ZeroCID类似，只不过KMS4K往系统中写入的是KMS的响应数据。这个数据可以随意修改，也就是说原本微软钦定的180天，可以随意改，只是最大改成2147483640分钟（即4083年）。所以，KMS4K这种激活方式并未失效。

结论：TSForge中的ZeroCID激活方式（永久激活）失效、KMS4K激活方式（激活4000年）依然有效。

道高一尺魔高一丈，MASS

GRAVE团队最近又提供了新的解决方案「StaticCID」。StaticCID的激活原理与ZeroCID基本类似，它是怎么实现的呢？

为了方便大家都能看懂，我用最通俗的解释，可能与基本原理有误差（需要了解详细原理的，可以看开源代码），但大体上会保证正确。

通过上面基本原理的介绍，我们知道微软强制验证IID和CID的匹配性了，但微软并未彻底封死，它并不检查IID和激活密钥的匹配性。

按照正常来说，IID是通过正版密钥生成的，无效密钥虽然也可以生成IID，但不能通过官方渠道获取CID。虽然我们没有正版的激活密钥，但微软并不强制检查激活密钥的合法性（密钥与IID匹配），它只检测IID和CID的匹配性。

MASSGRAVE团队想出的办法是，将一组合法的IID写入到系统中，然后通过联网的方式从微软的服务器中获取到CID，然后再写入系统中，这样就好了。关键在于这个合法的IID怎么获取呢？他并不是唯一的，它和密钥、硬件等相关，通过计算而成。你不能拿别人正版电脑的IID随便写入，那是不行的。因为其中比较关键的信息是密钥的唯一标识符、硬件信息等。通过提取有效密钥中的关键信息，将其通过加密算法进行计算出IID（这个算法是容易实现的）即可。这样的有效密钥也是存在的（就像数字激活一样，微软仍留了漏洞，使用通用密钥就可以）。这样得到的IID是有效的。

然后就简单了，将生成的IID发送到微软服务器进行计算得出CID，最后把IID和CID都写入系统中，则完美激活。因此这种方法，需要联网才能实现。

所以，从StaticCID的原理来看，它和ZeroCID差不多，但是比ZeroCID更加接近电话激活。如果对激活的原理清楚了，就能明白：ZeroCID模式激活后，即便更改硬件激活也不会失效，但StaticCID模式不行。

最后，理论上来说。StaticCID激活方法联网并不是绝对的，我们仍然可以拨打微软客服电话，让微软小姐姐告诉你CID，或者使用能上网的电脑获取CID（网页激活方法），后面我会在更新HEU的时候考虑进行优化该方式，为离线永久激活提供方法。

目前MAS 3.4版本已经更新，其包含了最新的StaticCID。