今年2月,知名Windows激活團隊MAS推出了一種名為TSforge的激活方式,聲稱可以無損永久激活Windows 10/11。
然而,僅僅一個月後,微軟就在Windows Insider版本中修改了代碼,封堵了這種激活方式。
按理說,微軟的這種行為並不意外,但MAS團隊在後續的檢查中發現,微軟的修複方式簡直可以用「拙劣」來形容。
根據MAS的分析,TSforge激活入口在Windows 11更新前需要讀取「IID」和「CID」這兩個數據的哈希緩存。
但在新版本中,疑似Win11代碼寫錯,導致原本應該讀取這兩個數據被更改為讀取了「IID」和「CID」內存地址的哈希緩存。
由於內存地址是不斷變化的,因此得出的哈希值也會一直變動,最終導致ZeroCID激活機制無法通過驗證。
那怎麼確定微軟不是故意這麼做的呢?首先就是MAS解釋的修複方式極為拙劣,而且這段代碼微軟已經十多年沒有變過,突然在新的激活方式上線一個月後就被修改,似乎更像是為了改變而改變。
最後是TSforge激活入口包含ZeroCID和KMS4k兩種方式,但後者仍然可以完美運行,這顯然不符合正常的修復邏輯,微軟這種做法更像是意外用Bug修復了Bug。
有意思的是MAS團隊就代碼中的Bug在反饋中心向微軟提交反饋,還敦促微軟提升代碼質量,不要犯這麼低級的錯誤了。
但就和大多數反饋一樣,根本沒有人回應,所以修改後存在缺陷的代碼已經覆蓋到Windows 11正式版、Beta版、Dev版和Canary版。
原文 : https://massgrave.dev/blog/pesky-ampersands
