文章总结： 开源MAS工具集整合HWID、Ohook、Online-KMS、TSforge四种激活方式，支持Windows与Office永久激活、版本切换及故障修复，提供10个cmd脚本与单文件AIO菜单，利用数字许可证伪造、DLL劫持、可信存储注入等技术绕过验证，GitHub获163K星标。 综合评分： 72 文章分类： 安全工具,漏洞分析,开源项目,软件破解,系统激活

163K星标,一款开源Windows和Office高级激活套装

原创

suntiger

二进制空间安全

2026年1月15日 09:01 北京

将二进制空间安全设为”星标⭐️”

第一时间收到文章更新

工具介绍

#

MAS是一款开源的Windows和Office激活套装工具, 支持HWID、Ohook、TSforge和在线KMS激活方式, 并提供专业的故障排除功能, 该开源工具地址在文中会提到并列出。

该集合套装工具由10个cmd脚本文件组成,其中:

(1).HWID_Activation.cmd – 该文件负责使用HardwareID方式激活Windows,支持Windows 10/11。

(2).Ohook_Activation_AIO.cmd – 该文件使用Ohook方式激活Office,支持Office 2016及更高版本,能够实现永久激活,支持安装和卸载。

(3).Online_KMS_Activation.cmd – 该文件是通过在线KMS激活Windows和Office,其特点是支持自定义KMS服务器和端口,可自动安装续期任务。

(4).TSforge_Activation.cmd – 该文件是通过TSforge方式激活Windows和Office,特点是支持StaticCID、ZeroCID、KMS4k等方法,可重置重装计数和评估期。

另外该工具集还提供了5个工具脚本,分别是:

(5).Change_Office_Edition.cmd – 该文件负责更改Office版本,支持添加和移除版本、更改更新通道、添加/移除应用。

(6).Change_Windows_Edition.cmd – 该文件负责更改Windows版本,主要通过DISM API或CBS方法,支持Windows 7/8/8.1/10/11及Server版本。

(7).Check_Activation_Status.cmd – 该文件用来检查激活状态,支持Windows和Office,可以显示许可证状态、密钥信息、KMS信息、数字许可证状态等。

(8).Extract_OEM_Folder.cmd – 该文件负责提取$OEM$文件夹到桌面,可在Windows安装过程中自动激活,可组合多种激活方式,例如:HWID+Ohook+TSforge等。

(9).Troubleshoot.cmd – 该文件负责故障排除,可修复系统影像、扫描并修复系统文件、修复WMI、修复许可证并可重建ClipSVC、SPP、OSPP令牌、修复WPA注册表。

(10).MAS_AIO.cmd – 该文件是一个集成所有功能的单文件版本,包含所有激活方式和工具,提供菜单选择功能。

GitHub地址:

https://github.com/massgravel/Microsoft-Activation-Scripts?tab=readme-ov-file

什么是HWID激活

HWID激活利用了Windows数字许可证系统的设计, 通过生成符合格式且签名有效的GenuineTicket.xml, 让系统认为是合法授权票据，从而在本地创建与硬件ID绑定的数字许可证，实现永久激活。这是一种利用系统机制的技术手段，而非直接破解。

其实现工作流包括:密钥安装->生成Ticket->RSA签名->安装Ticket->激活调用->永久激活检查。

什么是Ohook激活

Ohook激活利用了Windows DLL加载机制:通过将自定义的 Hook DLL 放在Office的加载路径中（命名为 sppc.dll 或 OSPPC.DLL），让Office 优先加载它而不是系统原始DLL。Hook DLL拦截许可证验证函数，返回“已激活”状态，从而绕过真实的许可证检查。这是一种运行时拦截技术，不修改Office的核心文件，仅替换许可证验证 DLL。

首先解释一下什么是C2R,C2R是Click-to-Run缩写,它是Microsoft Office的一种安装和分发方式。C2R是一种流式安装技术,允许用户快速启动Office,并在后台完成安装和更新。与传统的MSI安装方式不同,C2R使用虚拟化技术,将Office打包成可流式传输的格式。

什么是OSPP,OSPP的含义是Office软件保护平台,是Microsoft Office的旧版许可证保护系统,对应的DLL是OSPPC.DLL,用于Office 2010和部分早期Office系统。

其实现工作流包括:路径设置->C2R Hook安装->OSPP Hook安装->许可证安装->产品处理。

什么是TSforge激活

TSforge通过操作Windows的TrustedStore(可信存储)来激活Windows和Office,它支持三种激活方法,包括:StaticCID(静态确认ID)、ZeroCID(零确认ID)和KMS4k(KMS激活)。

以下是三种方法的对比表:

| | | | | | — | — | — | — | | 特性 | StaticCID | ZeroCID | KMS4k | | 网络要求 | 需要 | 不需要 | 不需要 | | 使用Windows版本 | 8+ | 26100以下 | 所有版本 | | 激活类型 | 零售/批量 | 零售 | 批量授权 | | 激活期限 | 永久 | 永久 | 4000+年 | | 工作原理 | 通过Web服务获取确认ID | 使用假确认ID | 写入KMS绑定数据 | | 可靠性 | 高(新版Windows） | 高(旧版Windows） | 高 |

官方推荐安装方式

对于Windows8、10、11, 打开Windows的PowerShell,输入:

irm https://get.activated.win | iex

如果上面方法被封,可以尝试下面的命令:

iex (curl.exe -s --doh-url https://1.1.1.1/dns-query https://get.activated.win | Out-String)

对于Windows 7及以上版本,可以使用以下命令:

iex ((New-Object Net.WebClient).DownloadString('https://get.activated.win'))

之后将出现激活菜单,选择绿色高亮的选项来激活Windows和Office。

当然,也可以直接运行源码文件中的MAS_AIO.cmd也是同样的效果。

(全文完)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：二进制空间安全 suntiger《163K星标,一款开源Windows和Office高级激活套装》