解析Win8激活工具的伪激活!
操作方法
- 01
Win8发布之后很多人都试图破解过win8的激活机制,包括本人,然而很不幸,Win8的激活实在不是那么容易破解的,所以至今也只有KMS180天激活这种方式。前两天出现了一个号称能通过正版验证的Win8激活工具,该工具只有2.37MB大小,号称永久激活,而且可以通过slmgr.vbs验证,并提示永久激活。经过本人亲测,该软件属于典型的伪激活,该软件所谓的激活机理是替换系统文件来开启被禁用的功能,然后修改slmgr.vbs让系统强制通过验证,,实就是让没有验证的系统也写上windows已激活的标志而已,该软件如果通过upgrade或者其他任何方式与微软链接都会立即被查出!将该软件解包后会出现另一个EXE文件,再次解包后才会出现源文件,其实就是一个替换的批处理,除了替换一些dll外还会修改slmgr.vbs下面是我解析出来的该软件替换后的slmgr.vbs与正版系统slmgr.vbs之间的不同,该软件一共对slmgr.vbs进行了三处删改:移除了1026行处的内容:LineOut GetResource(“L_MsgLicenseStatusExtendedGrace_1″)移除了1493行到1511行的内容:ElseIf ls = 5 ThenLineOut GetResource("L_MsgLicenseStatusNotification_1")strErr = CStr(Hex(objProduct.LicenseStatusReason))if (objProduct.LicenseStatusReason = HR_SL_E_NOT_GENUINE) ThenstrOutput = Replace(GetResource("L_MsgNotificationErrorReasonNonGenuine"), "%ERRCODE%", strErr)ElseIf (objProduct.LicenseStatusReason = HR_SL_E_GRACE_TIME_EXPIRED) ThenstrOutput = Replace(GetResource("L_MsgNotificationErrorReasonExpiration"), "%ERRCODE%", strErr)ElsestrOutput = Replace(GetResource("L_MsgNotificationErrorReasonOther"), "%ERRCODE%", strErr)End IfLineOut strOutputElseIf ls = 6 ThenLineOut GetResource("L_MsgLicenseStatusExtendedGrace_1")gpMin = objProduct.GracePeriodRemaininggpDay = GetDaysFromMins(gpMin)strOutput = Replace(GetResource("L_MsgLicenseStatusTimeRemaining"), "%MINUTE%", gpMin)strOutput = Replace(strOutput, "赮%", gpDay)LineOut strOutput移除了1541行到1536行的内容:If bKmsClient ThenIf (objProduct.VLActivationTypeEnabled = 1) ThenLineOut GetResource("L_MsgVLActivationTypeAD")ElseIf (objProduct.VLActivationTypeEnabled = 2) ThenLineOut GetResource("L_MsgVLActivationTypeKMS")ElseIf (objProduct.VLActivationTypeEnabled = 3) ThenLineOut GetResource("L_MsgVLActivationTypeToken")ElseLineOut GetResource("L_MsgVLActivationTypeAll")End IfIf IsADActivated(objProduct) ThenDisplayADClientInformation objService, objProductElseIf IsTokenActivated(objProduct) ThenDisplayTkaClientInformation objService, objProductElseIf ls <> 1 ThenLineOut GetResource("L_MsgPleaseActivateRefreshKMSInfo")ElseDisplayKMSClientInformation objService, objProductEnd IfEnd IfIf (bKmsServer Or (iIsPrimaryWindowsSku = 1) Or (iIsPrimaryWindowsSku = 2)) ThenDisplayKMSInformation objService, objProductEnd If移除的结果就是无论系统是否通过正版验证都会提示是正版的,其实根本就没有激活,至于是不是会黑屏之类的我就不清楚了,我自己的系统时正版的,所以就没有测试。该Win8激活软件的基本信息是:Windows 8 激活工具.exe大小:2.37MB(2,495,056 字节)CRC32: 38AE7E2EMD5: C97CB1BDAB06C621C0A2BA6CE5C58EB0SHA-1: B18F474FA113D33CDFEBBEE52E680615CEA70766其压缩包的基本信息为:win8最新永久激活工具.rar大小:2.28 MB (2,392,695 字节)CRC32: 58B36D6CMD5: E1756F2D4F04CC186F783A0CB2F2285BSHA-1: B2C92E2472DDDF92967759DAA7A97385DB39706Eexe一次解包后的基本信息为:P8_v24.exe大小:2.15 MB (2,255,734 字节)CRC32: 64126099MD5: 12E9B5254897E356DBF7FC4B9F301C7DSHA-1: EC315926EA4F5F60563EABA979446F168391CF85exe二次解包后的基本信息为:nstall.cmdac.cmd文件夹”T”其中文件夹T下包含全部替换软件对于此类软件请大家小心,目前KMS激活虽然只有180天但是最起码没有修改系统,180天后我们相信win8是可以破开的,所以别贪快把系统坑了啊.