比尔盖茨曾经说过,让中国人喜欢上用盗版然后欲罢不能。确实电脑操作系统现在基本上微软windows处于垄断地位,但是现在基本上是免费的了,或者说打包包含在买电脑的费用里面了。于是聊聊当年听人说的薅微软羊毛的故事,具体说,就是搞微软的密钥去淘宝卖钱,主要是windows 7密钥。
微软操作系统密钥激活是从XP开始的,也就是2001年,之前的95 98 2000系统都有通用的密钥随意安装,既不需要破解也没有啥难度,盗版光盘上都是有密钥直接输入的。至于XP大客户版密钥,那是隔了好几年才出来的。一开始出来的的XP零售版,不输入密钥无法安装,装好了不激活就没法用,于是有了破解11个文件替换,然后用通用激活数字串激活。到了2002年,有了所谓算号器,最开始的算号器算一夜,可以算出来一个号,能够安装,大概率也能激活。后来算号器进步了,一秒钟就能出来一个。再后来,就有大客户版了,比如著名的上海政府版,那是2003年差不多开始的。其实所谓大客户版,就是在安装光盘里面有个txt文本文件,写入了大客户的vlk,安装时自动填入,安装完不需要联网自动激活。我是从当时的所谓工商银行版找到这个vlk的,用了好多年,应该是MR开头,一直都没有被封堵,直到xp下线。稍作推测,就知道XP的零售版密钥能够算出来,还能够激活,说明微软没有对应的密钥数据库,只要符合规则就可以安装激活。很显然,微软很快发现了问题,从Vista开始,算密钥完全不可能了,因为你算出来的密钥必须要在微软数据库里面才能激活。Vista昙花一现,Windows 7才是重头戏。
2009年,万众瞩目的7上市了。7是划时代的一代系统,其UAC功能基本上把病毒干掉了99%,加上功能丰富,驱动支持丰富,U盘安装容易,所以一时成为炙手可热的明星。但是旗舰版1998的价格也不是一般人愿意支付的,最便宜的家庭基础版也好像要498。不过7有个人性化的地方,安装不需要输入密钥,可以装好了再输入,中间有个免费30天试用,到期了还能重置计数3次。但是太多人还是希望把系统一次性激活搞定。
很快,淘宝就有密钥开卖,价格几十几百都有。我就纳闷了,为啥这么便宜,从哪里来的呢,花了一点时间精力打听钻研,搞清楚了渠道来自MSDN。反正已经过去十多年了,所以现在说,微软也不会追究了,而且漏洞早就堵上了。
具体说,就是微软除了零售渠道非常贵的价格卖彩盒装软件之外,还对大企业大机构提供用于学术研究软件开发的许可协议,价格虽然几万几十万,但是单个价格远低于零售价格,称之为大订阅。大订阅有时间期限,一个大订阅帐号里面可能有零售密钥几十个,还有批量密钥。这次的批量密钥不是XP时代的免联网自动激活不限台数不限次数的,而是必须联网的,有的次数50次,有的1000次,有的甚至20万次,成为MAK。而且同一台机子重装后用同样的批量密钥,还是只计算一台。所以淘宝上面就有便宜的密钥拿出来卖了。但是就这么卖总归是有限的,后来为啥出来几块钱一个的密钥呢。一个更大的秘密来了……
现在的微软批量许可服务中心,叫做VLSC,百度一搜就出来了,但是这是改版之后的。改版前叫做eOpen,这个就有非常大的漏洞,导致可以无限制刷密钥,甚至过期的大订阅都可以刷。先说所谓的大订阅,你花几万买了,微软给你一张带水印防伪码的漂亮纸张,上面印着两个字符串,这就是全部的关键。一个是8位数字,一个是12位吧中间有字母,把这两个字符串输入到网站,就完成了绑定,然后你就可以自己生成另外一个所谓msdn的小订阅。哪怕你前面的大订阅已经过期了,你还是照样可以生成msdn小订阅。这个小订阅可以去msdn网站申请各种密钥,小订阅即使已经过期,微软的服务器也通常需要一天时间才完全禁止去申请密钥。而且小订阅可以删了再生成,理论上无限……当时我记得一个小订阅好像是7各版本10个零售密钥,1个1000台次的批量密钥,当时还有office 2010的零售密钥,当然XP Vista office2007也有。这个漏洞存在了可能两年时间,据我朋友说他因此囤了不知道多少密钥,卖了一部分,还有一部分至今还有效。而且他的大订阅当时已经过期了,他也没有告诉我大订阅哪里来的。后来说直接百度或者google去搜,搜关键词,搜图片,说不定就能搜到各大机构不小心传到网上的大订阅信息,也就是两串字符串,就可以自己一手搞定密钥了。
不过后来各种oem机器,包含了内置在bios里面的匹配字符串,即便买回来带的家庭基础版,随便安装比如旗舰版,导入旗舰版通用密钥和证书,也能完美激活,还不要联网。还有所谓KMS激活,从一开始需要另一台机子单独安装KMS服务器并且要凑足50个人,到后来手机甚至路由器都能搞个几百K的包,就能激活相应版本的windows office。还有人钻电话激活的空子,甚至用skype之类的打免费的国外电话激活系统,不胜唏嘘,恍如隔世。至于什么小马激活破解的,是在系统启动前就导入破解代码,等等,各种方法百花齐放,我是从来不用破解的,毕竟稀奇古怪的破解软件可能本身就是很大的安全隐患。
到了win8 8.1,微软还是卡系统激活,但是松多了。到了windows 10,微软通过从7 8 8.1升级10自动激活,实质上已经完全放弃了操作系统激活的限制,现在甚至几十行vb代码,就能激活系统,还不会损害任何系统文件,甚至有的直接替微软服务器生成所谓激活字符串,输入win7 8 8.1的密钥很多时候也可以直接激活win10。
虽然现在微软个人电脑操作系统依旧是一家独大遥遥领先,但是随着移动互联网手机平板上网日益增加,微软在移动互联网操作系统领域已经基本放弃了竞争,转投安卓和苹果系统,主要开发office以及云应用。所以破解激活盗用微软操作系统密钥的故事也就扫入了历史的垃圾堆……
赞(10)