TSforge：颠覆Windows激活机制 TSforge：颠覆Windows激活机制MAS团队发布TSforge，一种强大的激活漏洞，可激活自Windows 7以来的所有版本，以及Office 2013以来的所有Office版本和Windows插件。该漏洞利用SPP（软件保护平台）的内部机制，绕过传统的激活验证，实现永久激活，甚至支持离线KMS激活数千年。1关于：适用于 Windows 7 至 Windows 11 的激活/评估扩展方法集合。 注意：我们不支持直接使用此工具。此处介绍的方法的唯一支持实现是在Microsoft Activation Scripts中。 包含的方法和工具： ZeroCID - 永久激活，直到重新安装/功能升级 KMS4k - 离线 KMS 激活已有 4000 多年历史 AVMA4k - 离线 AVMA 激活超过 4000 年（仅限 Server 2012 R2+） 重置重装计数 - 重置重装计数器以进行无限评估 重置评估期-重置评估期以进行无限评估 转储/加载受信任存储 - 转储和加载受信任存储数据 删除唯一 ID - 删除产品密钥的唯一 ID 以防止在线验证 安装生成的产品密钥 - 安装任何产品生成的产品密钥数据 KMS 充电器 - 对现有的 KMS 服务器进行充电，以便立即用于激活 清除篡改状态-清除由于存储损坏或删除而设置的篡改状态 删除评估密钥锁 - 删除为评估产品密钥设置的产品密钥更改锁通过对Windows早期版本的逆向工程，研究团队发现了SPP的加密存储机制，并成功导出了用于加密和解密激活数据的私钥。利用这些私钥，他们可以修改和伪造激活信息，从而绕过SPP的保护。TSforge激活无需联网，离线激活，激活范围广，所有windows版本都支持。2 激活教程Microsoft 激活脚本 (MAS)1） 方法 1 - PowerShell（Windows 8 及更高版本）（1）打开 PowerShell（不是 CMD）。为此，请右键单击 Windows 开始菜单，然后选择 PowerShell 或终端。（2）复制并粘贴以下代码，然后按 Enterirm https://get.activated.win | iex或者，您可以使用以下命令（将来将被弃用。）irm https://massgrave.dev/get | iex（3）您将看到激活选项。选择 [1] HWID 用于 Windows 激活。选择 [2] Ohook 用于 Office 激活。（4）完成激活。2） 方法 2 - 传统（Windows 7 及更高版本）（1）使用下面提供的链接下载文件。https://github.com/massgravel/Microsoft-Activation-Scripts/archive/refs/heads/master.zip或https://git.activated.win/massgrave/Microsoft-Activation-Scripts/archive/master.zip（2）右键单击下载的 zip 文件并解压（3）在解压的文件夹中，找到名为All-In-One-Version（4）运行名为MAS_AIO.cmd（5）您将看到激活选项，请按照屏幕上的说明进行操作。（6）完成激活。

一键DD重装17种Linux+windows系统 0前言很多时候网站建设者会发现VPS提供的系统镜像存在各种BUG或者不符合自己要求，这个时候就需要远程DD了,之前本站介绍过远程windows DD教程：Win DD包 wes7-x86-cn-精简，安装后仅占用1.55G存储空间 今天本站介绍的是可以在17种linux和windows自由切换的远程DD脚本，感谢bin456789大佬提供的脚本。1亮点一键安装 Linux，支持 17 种常见发行版 一键安装 Windows，使用官方 ISO 安装而非自制镜像，脚本会自动获取 ISO 链接、自动安装 Virtio 等驱动 支持任意方向重装，即 Linux to Linux、Linux to Windows、Windows to Windows、Windows to Linux 无需填写 IP 参数，自动识别动静态，支持 /32、/128、网关不在子网范围内、纯 IPv6、双网卡 等特殊网络 专门适配低配小鸡，比官方 netboot 需要更少的内存 全程用分区表 ID 识别硬盘，确保不会写错硬盘 支持 BIOS、EFI 引导，支持 ARM 服务器 不含自制包，所有资源均实时从镜像源获得 有很多注释2 系统要求原系统可以是表格中的任意系统目标系统的配置要求如下：目标系统版本内存硬盘 Alpine3.18, 3.19, 3.20, 3.21256 MB1 GB Debian9, 10, 11, 12256 MB1 ~ 1.5 GB ^Kali滚动256 MB1 ~ 1.5 GB ^ Ubuntu16.04 LTS - 24.04 LTS, 24.10512 MB *2 GBAnolis7, 8, 23512 MB *5 GB RHEL AlmaLinux Rocky Oracle8, 9512 MB *5 GBOpenCloudOS8, 9, Stream 23512 MB *5 GBCentOS9, 10512 MB *5 GB Fedora40, 41512 MB *5 GB openEuler20.03 LTS - 24.03 LTS, 24.09512 MB *5 GB openSUSE15.6, Tumbleweed (滚动)512 MB *5 GBNixOS24.11512 MB5 GB Arch滚动512 MB5 GBGentoo滚动512 MB5 GB Windows (DD)任何512 MB取决于镜像 Windows (ISO)Vista, 7, 8.x (Server 2008 - 2012 R2)512 MB25 GB Windows (ISO)10, 11 (Server 2016 - 2025)1 GB25 GB表示使用云镜像安装，非传统网络安装^ 表示需要 256 MB 内存 + 1.5 GB 硬盘，或 512 MB 内存 + 1 GB 硬盘3 下载3.1 当前系统是 Linux国外服务器：curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_国内服务器：curl -O https://gitlab.com/bin456789/reinstall/-/raw/main/reinstall.sh || wget -O reinstall.sh $_3.2 当前系统是 Windows注意：请先关闭Windows Defender该实时保护功能。该功能会阻止certutil下载任何文件。国外服务器certutil -urlcache -f -split https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.bat国内服务器certutil -urlcache -f -split https://gitlab.com/bin456789/reinstall/-/raw/main/reinstall.bat解决 Windows 7 下无法下载脚本由于不支持 TLS 1.2、SHA-256、根证书没有更新等原因，Vista，7 和 Server 2008 (R2) 可能无法自动下载脚本，因此需要手动下载，具体操作如下：1.使用 IE 下载（先在 IE 高级设置里启用 TLS 1.2），或者通过远程桌面，将这两个文件保存到同一个目录 https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.bat https://www.cygwin.com/setup-x86.exe 2.使用时运行下载的reinstall.bat4 安装所有功能都可以在Linux / Windows下运行Linux 下运行bash reinstall.shWindows 下运行.\reinstall.bat4.1 安装Linuxroot默认密码123@@@安装最新版本可不输入版本号最大化利用磁盘空间：分区boot分区（Fedora例外），分区swap分区自动根据机器类型选择不同的优化内核，例如Cloud、HWE内核安装Red Hat时需填写https://access.redhat.com/downloads/content/rhel得到的qcow2镜像链接，也可以安装其他类RHEL系统，例如Alibaba Cloud Linux和TencentOS Server重装后如需修改SSH端口或者改成SSH登录，注意还要修改/etc/ssh/sshd_config.d/里面的文件bash reinstall.sh anolis 7|8|23 opencloudos 8|9|23 rocky 8|9 redhat 8|9 --img='http://xxx.com/xxx.qcow2' oracle 8|9 almalinux 8|9 centos 9|10 fedora 40|41 nixos 24.11 debian 9|10|11|12 opensuse 15.6|tumbleweed alpine 3.18|3.19|3.20|3.21 openeuler 20.03|22.03|24.03|24.09 ubuntu 16.04|18.04|20.04|22.04|24.04|24.10 [--minimal] kali arch gentoo逆变换参数--password PASSWORD密码--ssh-port PORT修改SSH端口（安装期间观察日志用，也用于新系统）--web-port PORT修改Web端口（安装期间观察日志用）--hold 2安装结束后不重启，此时可以SSH登录修改系统内容，系统挂载在/os(此功能不支持Debian/Kali)提示：1）安装Debian/Kali时，x86可以通过后台VNC查看安装进度，ARM可以通过串行控制台查看安装进度。2）安装其他系统时，可以通过多种方式（SSH、HTTP 80端口、VNC、串行控制台）查看安装后台进度。3）即使安装过程出错，也可以通过SSH运行/trans.sh alpine安装到Alpine。4.2 安装windows用户名 administrator 默认密码 123@@@ 如果远程登录失败，可以尝试使用用户名 .\administrator 静态机器会自动配置好 IP，可能首次开机几分钟后才生效 支持所有语言 支持的系统 Windows (Vista ~ 11) Windows Server (2008 ~ 2025) Windows Server Essentials * Windows Server (Semi) Annual Channel * Hyper-V Server * Azure Stack HCI *指定 ISO 连接如果不知道 --image-name，可以随便填，在重启后连接 SSH，根据错误提示重新输入正确的值bash reinstall.sh windows \ --image-name 'Windows 11 Enterprise LTSC 2024' \ --iso 'https://go.microsoft.com/fwlink/?linkid=2289029'以下网站可找到 ISO 链接正式版 https://msdl.gravesoft.dev https://massgrave.dev/genuine-installation-media https://www.microsoft.com/software-download/windows10 (需用非 Windows User-Agent 打开) https://www.microsoft.com/software-download/windows11 https://www.microsoft.com/software-download/windows11arm64 评估版 https://www.microsoft.com/evalcenter/download-windows-10-enterprise https://www.microsoft.com/evalcenter/download-windows-11-enterprise https://www.microsoft.com/evalcenter/download-windows-11-iot-enterprise-ltsc-eval https://www.microsoft.com/evalcenter/download-windows-server-2012-r2 https://www.microsoft.com/evalcenter/download-windows-server-2016 https://www.microsoft.com/evalcenter/download-windows-server-2019 https://www.microsoft.com/evalcenter/download-windows-server-2022 https://www.microsoft.com/evalcenter/download-windows-server-2025 Insider 预览版 https://www.microsoft.com/software-download/windowsinsiderpreviewiso https://www.microsoft.com/software-download/windowsinsiderpreviewserver可选参数--password PASSWORD 设置密码 --allow-ping 设置 Windows 防火墙允许被 Ping --rdp-port PORT 更改 RDP 端口 --ssh-port PORT 修改 SSH 端口（安装期间观察日志用） --web-port PORT 修改 Web 端口（安装期间观察日志用） --add-driver-dir DIR 添加额外驱动文件夹，填写 .inf 所在的文件夹 需先下载驱动到本地 可多次设置该参数以添加不同的驱动文件夹 脚本将复制整个文件夹，因此文件夹内不要放置其他文件 --hold 2 在进入 Windows 官方安装程序之前，可以 SSH 登录修改硬盘内容，硬盘挂载在 /os如何填写映像名称 --image-name通常一个 ISO 会包含多个系统版本，例如家庭版、专业版。映像名称 --image-name 就是用来指定要安装的版本，填写时不区分大小写可以用 DISM、DISM++、Wimlib 等工具查询 ISO 包含的映像名称常用的映像名称有：Windows 7 Ultimate Windows 11 Pro Windows 11 Enterprise LTSC 2024 Windows Server 2025 SERVERDATACENTER

N1折腾之openwrt安装ServerStatus_Rust客户端 一 前言之前介绍了ServerStat在Linux VPS的安装配置以及采用Vnstat来防止重启导致数据丢失的问题,需要的可以访问之前的博文：1）随时随地监控你的VPS状态——Serverstat部署折腾之路2）Serverstaus改用Vnstat统计VPS流量，避免服务器重启引起统计丢失本文介绍下如何在安装了openwrt的n1旁路由上安装Serverstat。Openwrt Serverstat安装教程1、下载stat_client，上传到/opt/ServerStatus目录mkdir -p /opt/ServerStatus赋予权限chmod +x stat_client2、新建/etc/init.d/stat_client文件nano /etc/init.d/stat_client粘贴如下内容（注意替换网址及密码等信息）#!/bin/sh /etc/rc.common # OpenWrt init script for stat_client START=99 USE_PROCD=1 start_service() { procd_open_instance procd_set_param command /opt/ServerStatus/stat_client -a "https://status.67890.de/report" -u h1 -p p1 -i pppoe-wan procd_set_param respawn procd_close_instance }保存赋予权限chmod +x /etc/init.d/stat_client3、将脚本添加到开机启动项/etc/init.d/stat_client enable4、手动启动脚本/etc/init.d/stat_client start

OpenWrt旁路由（网关）模式IPV6设置方法 1 旁路由用途笔者一直使用N1上的OpenWrt作为自己局域网的网关，OpenWrt网关有两个用途：用于下载、DDNS、为局域网提供NAS服务等；用于特定设备等特定流量通过OpenWrt进行加密转发第二个用途需要设置特定设备等网关地址为N1的IP地址，而N1的网关地址指向主路由IP笔者家庭的宽带ISP提供IPV6服务，同时笔者购买的华为拨号主路由同样支持IPV6，并且局域网内的不连接Nano Pi的设备均可以正常获取公网IPV6地址，并且能够成功访问IPV6网站。2 旁路由获取IPV6一直存在的问题上，N1无法从主路由获得IPV6地址，N1无法连接IPV6网站，同时，连接到N1的特定设备也无法连接IPV6。这个问题困扰了笔者大半年，最近终于在一个UP主的视频里找了正确的设置方法。视频链接如下：3 IPV6设置方法设置过程简单记录如下：关闭LAN接口的所有IPV6设置新建一个网络接口并起一个名字协议选择DHCP v6客户端（因为主路由提供了DHCP v6服务）最关键的地方在于“包括以下接口”的地方，要选择“自定义接口”，并且输入“@lan”新接口的防火墙选择“lan”最后，贴图几个关键设置的地方1、LAN接口设置lan口设置-1lan口设置-22、IPV6口设置IPV6口设置-1IPV6口设置-2IPV6口设置-3IPV6口设置-43、其他注意事项ULA前缀留空，不需要设置。成功设置后，重启下N1，网关和连接网关的特定设备均可访问IPV6网络。

Openwrt安装、更新passwall插件及规则设置 一 前言说在最前面，不是特别建议直接更新ipk的方式更新，因为依赖不一样，版本差距较大会带来不可预知的BUG。一 利用Luci管理passwall1 查看自己的软路由CPU架构进入TTYD终端或通过shell进入软路由输入uname -m然后再输入opkg print-architecture或cat /etc/os-release |grep ARCH例如我的n1，可以看到 arch aarch64_generic 那我去找对应的插件就行。2 查找插件推荐网站https://github.com/xiaorouji/openwrt-passwall https://op.dllkids.xyz/ https://op.supes.top/packages/packages目录里面选aarch64_generic然后搜索 passwall之后，下载3 升级软路由—软件包—过滤器，搜passwall，然后选择移除。文件传输—选择文件—上传—结束。4 注意如果passwall的版本跨越太多，建议恢复默认后重新设置。http://软路由IP/cgi-bin/luci/admin/services/passwall/reset_config二 利用ssh命令执行passwall安装1 下载作者原版ipk以及相关依赖https://github.com/xiaorouji/openwrt-passwall/releases注意这里包括三个文件：*一个passwall主程序（luci-23.05_luci-app-passwall_25.1.28_all.ipk）*一个语言包（luci-23.05_luci-i18n-passwall-zh-cn_git-25.028.05119-cda277e_all.ipk）*一个依赖包（passwall_packages_ipk_aarch64_generic.zip，根据之前查询到的cpu类型下载）下载完成后zip解压，之后把所有的ipk拷贝到一个文件夹备用2.进入软路由 ，在/tmp 里面新建一个myipk文件夹，然后把软件全部上传进去，之后ssh进入上传的文件夹cd /tmp/myipk3.执行安装代码第一次用这种方式升级，强烈建议用第一个代码;opkg install *.ipk --force-reinstall如果第一个代码报错，试试下面这个：opkg install *.ipk --force-depends此后升级，如果发现依赖不用替换，之是升级passwall的话，用下面这个代码opkg install *.ipk三 passwall规则列表设置passwall规则设置如下一定要注意先后关系，也就是顺序不能错1 STEAM域名 api.steampowered.com regexp:\.cm.steampowered.com$ regexp:\.steamserver.net$ IP 103.10.124.0/24 103.10.125.0/24 103.28.54.0/24 146.66.152.0/24 146.66.155.0/24 153.254.86.0/24 155.133.224.0/23 155.133.226.0/24 155.133.227.0/24 155.133.230.0/24 155.133.232.0/24 155.133.233.0/24 155.133.234.0/24 155.133.236.0/23 155.133.238.0/24 155.133.239.0/24 155.133.240.0/23 155.133.245.0/24 155.133.246.0/24 155.133.248.0/24 155.133.249.0/24 155.133.250.0/24 155.133.251.0/24 155.133.252.0/24 155.133.253.0/24 155.133.254.0/24 155.133.255.0/24 162.254.192.0/24 162.254.193.0/24 162.254.194.0/23 162.254.195.0/24 162.254.196.0/24 162.254.197.0/24 162.254.198.0/24 162.254.199.0/24 185.25.182.0/24 185.25.183.0/24 190.217.33.0/24 192.69.96.0/22 205.185.194.0/24 205.196.6.0/24 208.64.200.0/24 208.64.201.0/24 208.64.202.0/24 208.64.203.0/24 208.78.164.0/222 AD域名 geosite:category-ads-all3 BT4 Netflix域名 geosite:netflix5 disney域名 geosite:disney6 Proxy域名 geosite:geolocation-!cn ip 149.154.160.0/20 91.108.4.0/22 91.108.56.0/24 109.239.140.0/24 67.198.55.0/24 8.8.4.4 8.8.8.8 208.67.222.222 208.67.220.220 1.1.1.1 1.1.1.2 1.0.0.1 9.9.9.9 149.112.112.112 2001:67c:4e8::/48 2001:b28:f23c::/48 2001:b28:f23d::/48 2001:b28:f23f::/48 2001:b28:f242::/48 2001:4860:4860::8888 2001:4860:4860::8844 2606:4700:4700::1111 2606:4700:4700::10017Direct域名 geosite:category-games@cn geosite:cn IP 223.5.5.5/32 119.29.29.29/32 180.76.76.76/32 114.114.114.114/32 geoip:cn geoip:private