查看原文
其他

永久激活,这样的才不容易被封杀!

知彼而知己 知彼而知己 2023-05-28

Windows10/11的数字许可证激活(数字权利),目前来说是一种非常完美的激活方法。此前的文章我多次介绍过其中的原理,核心在于获取“数字门票”。有一次在文章中提到过数字门票的种类,大概分为三种:下层票、通用票、密码箱票。

文章《永久激活,开源!》我详细介绍了数字激活的基本概念、常识以及“通用票”的制作方法、激活方法。

文章《已永久激活的版本,真香警告》我介绍的激活方法,其实获取的“下层票”,因为涉及内容较多,当时我并未明确指出门票种类。

留言区有几个人问“密码箱票”如何制作?这个你在网上搜,截至本公众号(heu168)发布之前为止,应该是没有教程的。让我想起来以前想学习某个技术,找不到参考资料的情况,所以虽然本文内容比较枯燥,我觉得还是应该分享一下,供大家参考。



三种数字门票的区别



三种数字门票确实有所区别,我以前只是简要的提过一次,只有“密码箱票”和正版的数字激活,在技术上是完全一样的,这里不涉及法律上正版的概念。而“下层票、通用票”一下就能看出来是“盗版”。不过,不管是哪种情形,微软对个人用户,几十年来都是一视同仁的,如果从这个角度来说,这三种门票确实没什么太大区别。网上有很多数字激活软件,据我观察,绝大部分采用的是“下层票”。

我们先来看一下这三种票的区别?

密码箱票

下层票

从上图可以看出,密码箱票和下层票最明显的就是signature name的不同,分别为:clientLockboxKey、downlevelGTkey。

再来看通用票,貌似和密码箱票完全一样?

通用票

形式上确实一样。只不过,红色下划线部分的内容(SessionId、signature)不太相同。通用票之所以“通用”,是说无论什么电脑上这一张门票全部可以使用。密码箱票在不同电脑上是不同的,它与HWID(硬件指纹)密切相关,也就是说上图红色下划线的部分,不同电脑上是不同的。那问题来了,这两串代码都是怎么得到的呢?

以下内容需要一定的编程基础,了解即可,超纲题,考试不考。

我们先看上述的SessionId是怎么生成的,此前我介绍过通用票的制作方法,它是下面的一串数字通过Base64加密得到。

OSMajorVersion=5;OSMinorVersion=1;OSPlatformId=2;PP=0;Pfn=该值通过注册表获取;DownlevelGenuineState=1;

实际上,正常来说密码箱票应该由如下一串数字,通过Base64加密得到。

OSMajorVersion=10;OSMinorVersion=0;OSPlatformId=2;PP=0;HWID=该值取决于硬件;Pfn=1;OSPlatformId=2;PP=0;Pfn=该值通过注册表获取;DownlevelGenuineState=1;

通过对比,我们可以发现OSMajorVersion(主要版本)的值不同,且多了一个HWID值,HWID就是根据硬件生成的数字指纹。正常情况下,Win11/10是NT10,也就是说内核版本是10,但是当我们把OSMajorVersion的值设置成5的时候,由于该值太低,系统自动忽略了HWID值,这也是为什么通用门票,不取决于数字指纹HWID的原因。当然上面的OSMinorVersion(次要版本)参数也随之变化。

到此为止,你可能还会对如何生成数字指纹(调用函数HwidGetCurrentEx)、如何Base64加密(介绍通用票制作方法的时候,我介绍了)不太了解,其实这是比较容易实现,网上你可以搜到现成的代码。

上面提到的signature那串代码,是签名密钥,由系统的下层密钥、密码箱密钥签名生成,自动的不用管它。(再拓展一下,通用票可以是固定的密钥,其实通用票既可以用下层密钥签名也可以用密码箱密钥签名,上文的截图中,我是用密码箱密钥签名的)

那么,下层票是怎么回事?

其实从技术角度来说,下层票和密码箱票的SessionId是通过相同的一串数字加密而来,所以是相同的,那区别是什么呢?当然就是signature签名密钥不同了。大家可以做一个试验,当Win10系统已激活的情况下,双击ISO镜像自带的gatherosstate.exe获取到的门票就是密码箱票当系统尚未激活的情况下,获取到的门票就是下层票。因此:系统尚未激活的情况下,用的是下层密钥签名。反之则是密码箱密钥签名。

重点来了,如何在系统尚未激活的情况下,使用密码箱密钥签名,从而获取到密码箱票呢?这也是文章开头提到的问题,下面我用最简单的操作方法给大家介绍一下,小白也能看懂,超级简单



“密码箱”数字门票制作方法



首先介绍一下,如何手动执行CMD命令:

第一步:停止ClipSVC服务

net stop ClipSVCrundll32 clipc.dll,ClipCleanUpState

第二步:删除注册表,需要取得权限才可以删除。

reg delete HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ClipSVC\Volatile\PersistedSystemState /freg delete HKU\S-1-5-19\SOFTWARE\Microsoft\IdentityCRL /f

第三步:安装对应版本的通用密钥。

slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

第四步:读取注册表的Pfn值

reg query "HKLM\SYSTEM\CurrentControlSet\Control\ProductOptions" /v OSProductPfn

第五步:使用gatherosstate(非原版,已改造完成)生成门票GenuineTicket.xml,即为密码箱票。

gatherosstate.exe Pfn=xxxxxxxxxxxxxxx;DownlevelGenuineState=1

说明:如果没有前面两步,那么获取到的就是下层票。

最后介绍一下,如何一键操作。

上面五步,看着很复杂是吗?没关系,我把上面所有的步骤都写到批处理里面了,大家直接以管理员身份运行批处理即可。

批处理下载

https://wwi.lanzoup.com/b00qq2xwf密码:8d2d

不过需要自行替换一下批处理中的密钥。

Education   YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY  

Enterprise  XGVPP-NMH47-7TTHJ-W3FW7-8HV2C 

Professional  VK7JG-NPHTM-C97JM-9MPGT-3V66T

ProfessionalEducation   8PTT6-RNW4C-6V7J2-C2D3X-MHBPB

ProfessionalWorkstation   DXG7C-N36C4-C4HTG-X4T3X-2YV77

EnterpriseS2015  FWN7H-PF93Q-4GGP8-M8RF3-MDWWW 

EnterpriseS2016  NK96Y-D9CD8-W44CQ-R8YTK-DYJWX  

EnterpriseS2019  43TBQ-NH92J-XKTM7-KT3KK-P39PB 

IoTEnterpriseS   QPM6N-7J2WJ-P88HH-P3YRH-YY74H



结语



有了数字门票,接下来的数字激活,就是大象装冰箱了,总共分三步。我已经介绍过很多次了,不会的话,参考《永久激活,开源!》最后一节。

从技术上来说,密码箱票和正版的一样,因此假设微软封杀数字激活的话,也应该会从下层票开始,其次是通用票。当然了,微软的政策不变的话,他都不会封杀。

至此,数字激活我已经介绍的很充分了。如果有一定编程基础,还想了解如何通过代码生成各类数字门票,可以参考微软公开的技术文档,都能查到。如果上述内容都已掌握,那么一款新的激活软件就诞生了,激活成功率要想提高的话,还需要另外一些技巧+经验。

全文3000字纯手工,分享、点赞、在看,一键三连搞起来,不过分吧~

​​​​

​​​​

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存