如何打开DAT的文件

近日，技术团队MASSGRE在官方博客宣布了一项重大突破。他们成功突破了微软Windows操作系统的核心DRM系统——软件保护平台（SPP），并发现了一个名为TSforge的漏洞。这一漏洞被认为是迄今为止最强大的Windows激活漏洞，能够激活从Windows 7以来所有版本的Windows系统，以及Office 2013以来的所有版本和附加组件。

微软的软件保护平台（SPP）是Windows操作系统中的一个关键组件，其主要职责是保护和管理软件许可证，验证Windows以及其他微软产品的合法性，防止未经授权的复制和启动功能。自Windows Vista早期开发阶段以来，SPP一直是激活系统的主要途径。尽管过去存在许多绕过SPP的技巧，但直接攻击SPP本身的漏洞利用却从未出现过。

研究团队还深入探索了激活数据的存储位置。他们发现这些数据被存储在所谓的“可信存储区”中，并以加密文件的形式保存，与HKLMSYSTEMWPA下的加密注册表项相关联。对于Windows 8.1和10，这些数据主要存储在特定的文件路径中。而对于Windows 7，数据则存储在特定的系统和WPA注册表项中。

通过逆向工程和模拟RSA解密的SpModExpPrv例程，研究人员成功获取了用于加密AES密钥的RSA私钥，从而解密了可信存储区的数据。他们还绕过了Windows 7和CSVLK的PKEY2005编码系统，创建了适用于所有硬件的通用HWID，实现了几乎所有Windows版本的离线激活。

有关此项目的更多详细信息，请访问：/massgravel/TSforge（项目地址）或massgrave.dev/blog/tsforge（介绍）。