微软SPP被攻破,TSforge实现Windows/Office全版本激活
ninehua 2025-05-23 19:06 5 浏览
IT之家 2 月 15 日消息,技术团队 MASSGRAVE 昨日(2 月 14 日)发布博文,宣布成功突破 Windows 的核心 DRM 系统软件保护平台(SPP),发现了迄今为止最强大的 Windows 激活漏洞 TSforge,能够激活 Windows 7 以来所有版本的 Windows 系统,以及 Office 2013 以来的所有版本和附加组件。
软件保护平台(SPP)
微软软件保护平台(SPP)是 Windows 操作系统中的一个重要组件,负责保护和管理软件许可证,验证 Windows 和其他微软产品的合法性,防止未经授权的复制、篡改许可和启动功能。
SPP 是近 20 年来 Windows 的核心 DRM 系统,也是自 Windows Vista 早期开发以来激活系统的主要途径。尽管多年来出现了各种绕过 SPP 的技巧,但从未有过直接攻击 SPP 本身的漏洞利用。
CID 技巧的发现:
研究人员在 2023 年发现了一种名为“CID 技巧”的方法,可以绕过 SPP 验证,写入伪造的确认 ID(CID)。IT之家注:CID 是通过电话激活 Windows 时使用的数值,由于电话激活无需联网,所有 Windows 版本和附加组件都至少有一个可电话激活的许可通道。
通过修改内存中 CID 验证代码,研究人员可以使用全零 CID 激活 Windows,并且即使重启 sppsvc 服务后激活状态依然保留,这表明 SPP 保存的激活数据在写入后不会再次验证。
激活数据存储位置的探索:
研究人员发现激活数据存储在“可信存储区”中,该存储区的数据以加密文件形式保存,并与 HKLM\SYSTEM\WPA 下的加密注册表项相关联。
在 Windows 8.1 和 10 上,数据主要存储在 C:\Windows\System32\spp\store\2.0\data.dat 和 C:\Windows\System32\spp\store\2.0\tokens.dat 中。
Windows 7 则使用了 spsys.sys 驱动程序将数据写入 C:\Windows\System32\
7B296FB0-376B-497e-B012-9C450E1B7327-5P-*
.C7483456-A289-439d-8115-601632D005A0 文件和 WPA 注册表项。
突破口
研究人员通过分析泄露的 Windows 8 早期版本(Build 7792 和 7850)的 spsys.sys 驱动程序,找到了破解可信存储区的方法。通过跳过加密调用,可以直接将未加密的内容写入磁盘。
团队结合对 Windows 10 sppsvc.exe 的研究,找到了加密、解密、签名校验和哈希校验例程,并通过修补这些例程,使 sppsvc 解密 data.dat 文件并接受修改。
获取和利用
研究人员通过逆向工程和模拟 RSA 解密例程 SpModExpPrv,成功获取了用于加密 AES 密钥的 RSA 私钥,进而解密了可信存储区的数据。
团队还绕过了 Windows 7 和 CSVLK 的 PKEY2005 编码系统,并创建了适用于所有硬件的通用 HWID,最终实现了几乎所有 Windows 版本的离线激活。
项目地址:
https://github.com/massgravel/TSforge
官网介绍:
https://massgrave.dev/blog/tsforge
相关推荐
- 免费办公软件LibreOffice 4.3.3正式版下载
-
IT之家(www.ithome.com):免费办公软件LibreOffice4.3.3正式版下载IT之家10月30日消息,知名文档基金会TDF正式发布旗下免费办公软件LibreOffice4.3....
- 拜拜WPS?微软这款全新的三合一Office,免费无广告,真让人惊艳
-
无论是在手机上办公,还是在电脑上办公,很多时候我们需要处理这3种文档:Word、Excel、以及PPT。而想要在手机上处理这些文档,我们一般会用到这两款软件,分别是Office和WPS。而由于Offi...
- 免费获得微软办公软件 Word、Excel 和 PowerPoint
-
是的,您无需花一分钱就可以使用微软Microsoft365中的所有工具。您可能需要从Microsoft365或者MicrosoftWord文档、PowerPoint演示文稿或其他基本工...
- 免费办公软件LibreOffice 4.3.1 正式版下载
-
IT之家(www.ithome.com):免费办公软件LibreOffice4.3.1正式版下载8月29日消息,知名文档基金会TDF正式发布旗下免费办公软件LibreOffice4.3.1正式版...
- 再见WPS!微软新出的免费Office软件,我一用就爱上了
-
步入职场后,最让你们头疼的是什么?要我说,一定是这件事情!好不容易熬到假期,约好小姐妹出门逛街,路上突然领导发来消息,要求审核几份紧急文件:强烈的求生欲使我不得不掏出WPSOffice,争分夺秒地...
- 更懂中小企业的打印机!惠普优系列LaserJet Pro 4004d打印机评测
-
对于中小企业来说,选购一台优秀的打印机能够在很大程度上提高员工的工作效率。质量高、成本低、速度快是中小企业选购打印机时最看重的三点。惠普优系列LaserJetPro4004d专业级自动双面激光打印机(...
- 真正的一机多能 选打印机选它准没错
-
对于企业用户来讲,打印机产品是必不可少的存在。为了能够有效提升办公的效率,不少用户在选择打印机时会比较关注打印机的功能和易用性。今天给大家推荐这款惠普1188nw激光一体机,就是个不错的选择。这款一体...
- 只因效率更高 618我为公司选这款打印机
-
不得不说对于中小型企业和工作室用户来说,办公的效率尤为重要。但由于中小型企业的规模较小,所以说能配备的打印机设备数量就十分有限。不少员工在打印时都会遇到排队的现象,因此影响了办公的效率。为了解决这一难...
- 千元预算购机 这三款打印机很值得买
-
现如今为了能够满足日常的打印需求,越来越多的家庭用户会考虑购买一台打印机产品。由于对打印机产品并不是很了解,不少朋友在选购时会产生困扰。今天这里给大家推荐三款打印机,价格在一千元左右,非常具有性价比。...
- 手把手教学!惠普打印机安装全流程,3分钟搞定,新手必看!
-
还在为安装惠普打印机头疼?别急,这篇超详细的安装指南,让你轻松上手,3分钟搞定!无论是USB连接还是无线设置,统统简单易懂,看完就能用!如何安装惠普打印机?_高清1080P在线观看平台_腾讯视频一、硬...
- 惠普喷墨打印机无线连接全流程指南
-
以下这些操作适用于带有无线功能的惠普喷墨打印机(像DeskJet系列、OfficeJet系列),这里面包含了三种常见的连接方式以及一些需要注意的地方一、控制面板直连法(通用型)启动准备打印机开机...
- 打印机连接Wi-Fi的详细步骤
-
以下是打印机连接Wi-Fi的详细步骤指南,涵盖主流品牌通用方法及常见问题解决:一、连接前准备工作确认设备兼容性检查打印机是否支持Wi-Fi功能(机身有Wi-Fi标识或查看说明书)。确保路由器开启2.4...
- 重新定义大粉仓,2.0版到来 惠普创系列2606sdw打印机评测
-
2019年5月,惠普发布创系列激光打印机,开启打印机“激光大粉仓1.0”时代,并首创“智能闪充”技术,随机附带的原装耗材即可实现5000页大印量,同时也让激光打印机能够实现快速充粉,15秒就可让创...
- 不足千元的打印机表现如何?实测来了
-
为了能够满足日常的打印需求,打印机已经成为了很多用户的刚需。由于购买的预算有限,不少家庭用户或者初创企业在选购打印机时,就会考虑到打印机的售价。那么不到千元的打印机表现如何,我们来看实测。1小巧的机...
- 899元的激光打印机怎么样?实测来看
-
如果日常经常会有打印文件的需求,那么购买一台打印机会更加方便。而为了追求更高的性价比,不少用户在选购打印机时会更关注打印机的价格。激光打印机相比于喷墨打印机而言,虽然打印速度上更有优势,但是价格也会更...