TSforge 使用方法

TSforge 开启 Windows / Office 激活的新纪元。

仓库:https://github.com/massgravel/TSforge

博客:https://massgrave.dev/blog/tsforge

原理

TD;DR

  • SPP:这里指 Windows 的软件保护平台(Software Protection Platform)

  • TS:SPP 的 Trusted Store,用于存储激活信息,如CID(电话激活确认ID)、HWID,采用加密方式存储

  • forge:伪造

MASSGRAVE 团队给微软用于加密 SPP Trusted Store 的密钥给弄了出来,所以可以伪造激活状态存储到 SPP 的 Trusted Store 中

正常来说,微软为了让那些无法联网的用户,通过拨打客服电话进行激活Windows或Office,那么需要给微软提供一组安装ID,这组ID是和电脑硬件以及密钥相关的,微软收到这组ID后,返回一组确认ID(即CID),用户在电脑上手动输入CID即可完美离线激活。那么从安装ID转化为CID的过程,是需要一套加密算法的,微软自己当然知道,如果想要得到CID,除非将这套算法破解。

破解这套算法的难度极大,迄今为止,仅Windows XP的电话激活的加密算法被完全攻克(可以直接计算出CID),而此次TSForge并非是破解了电话激活的这套算法。那么它和电话激活有什么关系呢?

经常备份激活信息的小伙伴都知道,微软会把激活相关的数据(比如硬件HWID、CID等等)存储到Store文件夹里面(data.dat、tokens.dat)。这些操作都是通过微软软件保护平台(SPP)实现的,SPP负责保护和管理软件许可证,验证微软产品的合法性,防止未经授权的复制、篡改许可和启动功能。

MASSGRAVE团队在研究时发现,SPP将激活数据写入上述文件,需要一系列的加密、解密算法,一旦写入激活数据后即认为已经激活,且后续不再进行检查,被称作受信任的存储(Trusted Store)。加密解密只能通过SPP实现,所以作者不但需要搞清楚存储数据时加密、解密、签名检查和哈希检查这些过程,还需要搞清楚RSA私钥,经过探索addition-chain exponentiation运算,掌握了整个过程并得到了从Windows Vista到Windows 11的所有SPP的完整RSA密钥。

因此,作者拿到了所有的RSA私钥,则可以让SPP API往data.dat、tokens.dat等文件里存储激活数据,即便是伪造的数据依然可以存储进去,作者直接伪造了一组CID,这组数值由多个0组成。

当然了,除了存储CID之外,作者还存储了激活数据相关的HWID(这个用了一组适用于所有硬件的ID)等数据,所以使用这个方法激活后,即便是更换硬件,也不会影响激活状态。而对于真正使用微软提供的电话激活后,更改主要硬件后,激活状态也会被取消。

通过上面的简介,其实原作者就是伪造(Forge)了一些数据(Trusted Store),所以这种方法命名为TSForge。并且,大家可以看到,该激活方法并未修改任何Windows组件,和真正的电话激活一样,往存储数据的文件中写入了一些假数据而已。因此,该方案非常安全,没有任何副作用,激活后也不需要卸载。

激活方式

支持三种方式:

  • KMS4k:适用于 KMS 密钥激活的版本,能够激活 4000 多年

  • AVMA4k:适用于 Windows Server 2012 R2+,能够激活 4000 多年

  • ZeroCID:适用于支持电话激活的版本,如OEM、零售版、MAK,能永久激活

用 ZeroCID 能够获得最好的效果(永久激活高贵、罕见的零售版)

支持版本

支持使用 SPP 的任何 MS 产品。

  • Windows 7 / 8 / 8.1 / 10 /11

  • Windows Server 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / 2024

  • SPP接管的 Office 2013 / 2016 / 2019 / 2021 / 2024 on Windows 8+

限制

  • 首先 Windows XP 这种古董肯定不支持,因为连 SPP 都没有

  • Windows Vista / 2008 R1 因为加了驱动保护 SPP,所以激活要到 Windows PE 中进行

  • 此工具使用 C# 编写,需要正确安装 .NET Framework 运行库

  • AVMA4k 不支持无法提供 Hyper-V Enlightenments 的虚拟机

  • 不支持 OSPP(Office Software Protection Platform)

  • Windows 7 / 2008 R2 上安装的 Office 2010+ 用的是 OSPP,非系统 SPP 接管,因此不支持

  • Office 2010 用的是 OSPP,非系统 SPP 接管,因此不支持

  • 另外这种激活方式无需联网,不太可靠,也不会像数字激活那样重装后联网还可以激活

只有当您使用旧的 Windows 版本或想要激活 ESU 等插件以延长支持结束日期时,您才应该使用 TSforge

获取 TSforge

此处使用 Scoop 安装 TSforge

1
2
scoop bucket add sdoog https://github.com/xrgzs/sdoog
scoop install sdoog/tsforge

激活 Windows

  1. 使用管理员权限打开 CMD

  2. 查看当前系统许可证的激活ID和激活状态

    1
    cscript.exe C:\Windows\System32\slmgr.vbs /dlv

    如果当前的许可证版本不喜欢,可以执行下面两步更改激活ID

  3. 查看当前系统支持的所有许可证的激活ID

    1
    cscript.exe C:\Windows\System32\slmgr.vbs /dlv all

  4. 安装其他激活ID

    1
    tsforge.exe /igpk <激活ID>

    此时您的系统就会变成您设置激活ID的那个许可证,TSforge会自动算号

    如果您有特定许可证的密钥,也可以直接通过 slmgr.vbs /ipk <密钥> 来切换许可证

  5. (可选)删除删除产品密钥的唯一ID以防止在线验证(Windows 7 WAT)

    1
    tsforge.exe /duid

零售版本

通过 ZeroCID 方式激活

1
tsforge.exe /zcid <激活ID>

KMS版本

通过 KMS4k 方式激活

(可选)为了避免之后反弹,可以先通过普通KMS激活180天

1
2
cscript.exe C:\Windows\System32\slmgr.vbs /skms kms.03k.org
cscript.exe C:\Windows\System32\slmgr.vbs /ato

然后用 TSforge 激活 4000 年

1
tsforge.exe /kms4k <激活ID>

KMS HOST版本

虽然是KMS,但 VOLUME_KMS_W10 可以做到永久激活,不过无法使用普通KMS方式激活

查看当前系统支持的所有许可证的激活ID

1
cscript.exe C:\Windows\System32\slmgr.vbs /dlv all

找到 VOLUME_KMS_W10 字样的激活ID

然后使用 TSforge 安装激活ID,并进行 ZeroCID 永久激活

1
2
tsforge.exe /igpk <激活ID>
tsforge.exe /zcid <激活ID>

激活 Office

Office支持多种方式同时激活,您可以混合激活

由于 Office 使用系统 SPP 接管,因此 Office 的SKU ID(=激活 ID)可以亦可通过 slmgr.vbs /dlv all 找到(如果没被接管是找不到的),但为了方便查看,此处使用 OSPP.VBS

首先需要弄清楚 OSPP.VBS 的路径,这里给的是 Office 2016+ 的路径,MSI和C2R的都一样

  • Office 2010:C:\Program Files\Microsoft Office\Office14\OSPP.VBS
  • Office 2013:C:\Program Files\Microsoft Office\Office15\OSPP.VBS
  • Office 2016:C:\Program Files\Microsoft Office\Office16\OSPP.VBS

  1. 使用管理员权限打开 CMD

  2. 查看当前Office许可证的SKU ID和激活状态

    1
    cscript.exe "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /dstatus

    如果不喜欢当前的许可证版本,可以执行下面两步更改SKU ID

  3. 查看当前系统支持的所有许可证的SKU ID

    1
    cscript.exe "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /dstatusall

  4. 安装其他SKU ID

    1
    tsforge.exe /igpk <SKUID>

    此时您的系统就会变成您设置激活ID的那个许可证,TSforge会自动算号

    如果您有特定的密钥,也可以直接通过 OSPP.VBS /inpkey:<密钥> 来切换许可证

    如果是ClickToRun版本的Office,需要安装其他许可证,可以通过以下命令安装(修改MondoVL为您想要的SKU):

    1
    2
    3
    for %a in ("C:\Program Files\Microsoft Office\root\Licenses16\MondoVL*.xrm-ms") do (
       cscript.exe //nologo "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /inslic:"%a"
    )

零售版本

通过 ZeroCID 方式激活

1
tsforge.exe /zcid <SKUID>

KMS版本

通过 KMS4k 方式激活

(可选)为了避免之后反弹,可以先通过普通KMS激活180天

1
2
3
cscript.exe "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /sethst:kms.03k.org
cscript.exe "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /setprt:1688
cscript.exe "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /act

然后用 TSforge 激活 4000 年

1
tsforge.exe /kms4k <SKUID>

KMS HOST版本

虽然是KMS,但 OfficeKMSHostVL_KMS_Host 可以做到永久激活,不过无法使用普通KMS方式激活

需要注意 KMS HOST 版本的证书默认没有安装,需要手动下载安装

安装完成后,可以通过 ospp.vbs /dstatusall 查看

然后使用 TSforge 安装SKU ID,并进行 ZeroCID 永久激活

1
2
tsforge.exe /igpk <SKUID>
tsforge.exe /zcid <SKUID>

如果需要作为服务器使用,可以使用 TSforge 的“KMS Charger”充值到25个客户端

1
tsforge.exe /kmsc <SKUID>

演示

激活 Windows 7 旗舰版

ZeroCID

激活 Windows 10 专业版

KMS4k

指定数字激活KEY+ZeroCID

激活 Office 2013

KMS4k+ZeroCID

结尾

TSForge暴露了微软SPP长期依赖“单向信任机制”的缺陷,即数据写入后缺乏二次验证。尽管用户可免费激活系统,但此漏洞可能被滥用,导致盗版泛滥。微软尚未公开回应,但预计将发布紧急补丁修复。

尽管TSForge技术强大,但请尊重版权,仅用于学习测试,正式使用请购买正版

参考

https://github.com/massgravel/TSforge

https://massgrave.dev/blog/tsforge

https://mp.weixin.qq.com/s/7nuP0WuGqze7aNqSj0lW6w

https://mp.weixin.qq.com/s/SVWSRzeCHFMipQhMstTDyw