楼主: 川建国代理人
收起左侧

[技术原创] 如何看待所谓“Windows/Office激活工具”

  [复制链接]
水是冰的眼泪
发表于 2020-10-29 21:18:26 | 显示全部楼层
FancyKing 发表于 2020-10-29 20:32
是直接换许可证激活的方式,可以不重新安装系统
应该是ESP分区,可以试一下能不能通过命令行进去哈哈

最开始你不是说重装后无法激活?现在看来是通过手动整激活文件啊,没用过,我一直用现成软件。
在ESP的话,啥时候碰上一台联想恢复还正常的电脑,我去看看,有的话提前备份一下。不过意义不大,因为时间久了,系统更新了,它恢复的系统的版本就太低了,更新又慢了。那我能不能把它那个备份系统改成我自己的?比如它备份的2004,我能不能手动改成备份20H2?这样以后恢复时就是20H2(忽略激活问题)
川建国代理人
 楼主| 发表于 2020-10-29 21:59:23 | 显示全部楼层
本帖最后由 川建国代理人 于 2020-10-29 22:05 编辑
第二个号 发表于 2020-10-29 19:51
楼主测测这个可以吗?
这是工具主页https://cmwtat.cloudmoe.com/cn.html
这是开源代码https://github.co ...

经过测试得出结论:
本软件在C盘生成了为获得微软激活码数据库的配置文件
为生成的针对不同机型的激活配置文件,位于C盘生成的文件夹中其双击后产生了四个进程,经过鉴定,三个用于激活配置,一个用途不明
  1. allocation_type:
  2. 0x00002000
  3. base_address:
  4. 0x00410000
  5. heap_dep_bypass:
  6. 0
  7. process_handle:
  8. 0xffffffff
  9. process_identifier:
  10. 2112
  11. protection:
  12. 0x00000040
  13. region_size:
  14. 1114112
  15. stack_dep_bypass:
  16. 0stack_pivoted:
  17. 0
复制代码
  1. allocation_type:
  2. 0x00001000
  3. base_address:
  4. 0x0013d000
  5. heap_dep_bypass:
  6. 0
  7. process_handle:
  8. 0xffffffff
  9. process_identifier:
  10. 2112
  11. protection:
  12. 0x00000040
  13. region_size:
  14. 4096
  15. stack_dep_bypass:
  16. 0
  17. stack_pivoted:
  18. 0
复制代码
  1. allocation_type:
  2. 0x00001000
  3. base_address:
  4. 0x006c0000
  5. heap_dep_bypass:
  6. 0
  7. process_handle:
  8. 0xffffffff
  9. process_identifier:
  10. 2112
  11. protection:
  12. 0x00000040
  13. region_size:
  14. 4096
  15. stack_dep_bypass:
  16. 0
  17. stack_pivoted:
  18. 0
复制代码


关闭后这个进程仍然存在,不排除其危险性,但是并无极大的危险性

评分

参与人数 1人气 +1 收起 理由
FancyKing + 1 赞一个!

查看全部评分

第二个号
发表于 2020-10-29 22:01:32 | 显示全部楼层
川建国代理人 发表于 2020-10-29 21:59
经过测试得出结论:
本软件在C盘生成了为获得微软激活码数据库的配置文件
为生成的针对不同机型的激活 ...

谢谢测试
1006590767
发表于 2020-10-30 13:26:48 | 显示全部楼层
楼主发在网盘里的这些没有都没毒吧,我一不小心在真机里点了2个看了看,不会有事吧?
川建国代理人
 楼主| 发表于 2020-10-30 18:20:07 | 显示全部楼层
1006590767 发表于 2020-10-30 13:26
楼主发在网盘里的这些没有都没毒吧,我一不小心在真机里点了2个看了看,不会有事吧?

您好,请仔细阅读全文,已注明了几个安全等级,其中有潜在危害和危险工具,并不是全部安全,且这些样本仅为研究所用,并不是传播激活软件
FancyKing
发表于 2020-10-30 19:40:47 | 显示全部楼层
水是冰的眼泪 发表于 2020-10-29 21:18
最开始你不是说重装后无法激活?现在看来是通过手动整激活文件啊,没用过,我一直用现成软件。
在ESP的 ...

我说的是预装的系统哇哈哈,你应该是把我的电脑重装然后丢了文件记成了联想的电脑重装了吧



allance
头像被屏蔽
发表于 2020-10-31 03:38:02 来自手机 | 显示全部楼层
通常都会用7号吧,封了再重新安装就行
lmmmr
发表于 2020-10-31 16:12:03 | 显示全部楼层
国内大部分的kms都是用的KMS_VL_ALL吧,https://github.com/kkkgo/KMS_VL_ALL,感觉开源的不会有太大问题
wliannet
发表于 2020-11-1 13:15:39 | 显示全部楼层
川建国代理人 发表于 2020-10-25 18:32
主要是这个名字的确。。。 当我没说

这个作者的软件有很多迭代版本,之前是在网易写的博客,后来自己建了一个博客,用了这么长时间没有发现异常
JAYSIR
发表于 2020-11-4 13:07:43 | 显示全部楼层
其实我也时一直担心这类软件的安全性,感谢详细的测评。
有一款叫 aact 的软件似乎非常不错,非常轻巧,能测评就好了。
不过现在的数字激活更强大了,hwding(好像时这个名字)在用,确实不错,其实原理也不是特别复杂
其它的我都不懂
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:31 , Processed in 0.103632 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表