Спустя 21 год после релиза операционной системы Windows XP исследователям все же удалось взломать алгоритм ее активации. Энтузиасты говорят, что теперь Windows XP можно активировать безопасным и надежным способом, в автономном режиме.
Информация о взломе впервые появилась в блоге tinyapps.org, где обычно выкладывают минималистичные утилиты для ограниченных установок Windows. Запись, озаглавленная «Активация Windows XP: GAME OVER» адресована людям, которые решили активировать Windows XP спустя больше двух десятков лет после ее релиза, через девять лет после окончания поддержки и, что важнее всего, через несколько лет после того, как Microsoft отключила свои серверы активации.
В tinyapps заметили опубликованный энтузиастами на Reddit файл xp_activate32.exe, который представляет собой программу всего на 18 432 байт (хэш приведен в блоге tinyapps). Эта утилита использует код, который создается при выборе активации Windows XP по телефону, и преобразует его в правильный ключ для активации ОС (Confirmation ID), действуя полностью автономно, без подключения к интернету. Полученный таким способом ключ работает, а также сохраняется после очистки и переустановки системы. Похоже, точно такой же ключ предоставляла пользователям сама Microsoft.
Издание The Register отмечает, что алгоритм активации Windows XP, скорее всего, был взломан еще в 2019 году, когда появился опенсорсный кейген WindowsXPKg, который мог создавать «бесконечные ключи Windows XP». Однако для активации, а также завершения проверки и установки ОС инструменту все же требовались внешние сервисы, что стало проблемой, так как эти сервисы более не используются или недоступны.
После этого, в прошлом году кто-то слил в сеть исполняемый файл Windows, который способен генерировать Confirmation ID, необходимые для завершения процесса активации полностью в автономном режиме. Таким образом, совместив генератор ключей и исполняемый файл для получения ID, можно активировать Windows XP без интернета, помощи Microsoft и без использования кряков.
В этом месяце вышеупомянутый опенсорсный генератор ключей был форкнут для Linux. Похоже, ему все еще требуется исполняемый файл для генерации ID, но он работает. Также журналисты отмечают, что загадочный исполняемый файл, на который обратили внимании в tinyapps, уже тоже активно реверсят, чтобы выяснить, как он работает и тоже сделать опенсорсным.