
点击蓝字 关注我们
此前介绍过主流安全激活工具 MAS,它可一站式完成 Windows 与 Office 激活,今天我们单独拆解其中专为 Office 打造的Ohook工具。顾名思义,该名称由 Office+Hook 组合而来,其核心实现逻辑,是借助本地中间人劫持与 API 挂钩技术,篡改 Office 的授权校验结果。
下文将从使用教程、底层原理、安全特性三大维度,完整讲解 Ohook,同时补充它激活 Windows 的操作方式。
01
Ohook 两种激活使用方式

#
方式 1:PowerShell 在线命令激活(推荐)
该方式适配 Windows 8 及以上系统,全程操作简单,仅首次下载脚本需要联网,激活阶段无任何网络交互。
1、右键点击系统开始菜单,选择「终端」;

2、复制执行命令:irm https://get.activated.win | iex,脚本将自动拉取并运行;

3、弹出权限提示时选择允许,等待主菜单加载完成;

4、根据界面数字提示,按下对应按键选择 Ohook 激活项,静待激活结束即可。


适配说明:
除 UWP 版 Office 外,该工具支持所有可在 Win Vista 及以上系统运行的 Office 版本。
#
方式 2:离线脚本激活
可参照 MAS 工具的离线部署方案操作,无需依赖网络环境。
02
Ohook 底层运行逻辑

想要弄懂它的工作方式,先要了解 Windows 原生的 Office 授权校验机制。
Windows 系统依靠sppc.dll(软件保护平台客户端) 和sppsvc.exe(软件保护平台服务) 完成正版校验。每次启动 Word、Excel 等组件时,Office 都会调用 sppc.dll 发起授权查询;该文件会将请求转发给系统服务 sppsvc.exe,服务读取 tokens.dat 中的数字证书与激活信息,再逐层返回结果。系统会根据状态分为三类:Licensed(已授权)、Grace(宽限期)、Notification(未授权锁定),未激活状态下,Office 就会弹出正版提醒、限制功能使用。

Ohook 核心运用DLL 劫持与API Hook两大技术实现伪装。Windows 存在固定 DLL 检索规则:程序加载库文件时,会优先读取自身安装目录,再访问系统目录。Ohook 正是利用这一规则,在 Office 文件夹内放置一份伪造的 sppc.dll。当 Office 发起授权查询时,会先加载伪造文件;假 dll 并不会直接篡改结果,而是将请求转发至系统原版 sppc.dll 完成正常校验,无论原版返回何种状态,伪造文件都会统一输出「已授权」结果。整套流程模拟真实交互,不会触发 Office 的安全校验,从而实现永久正常使用。

03
Ohook 为何彻底远离病毒、木马与流氓程序?

市面上多数老旧激活工具,往往捆绑恶意程序、后台驻留进程、窃取数据,而 Ohook 凭借三大特性成为圈内公认的安全方案:
完全开源,代码可审计项目托管于 GitHub,全套源码、自定义 DLL 代码全部公开。全球安全从业者、逆向工程师持续审计,代码仅保留授权拦截核心逻辑,无隐藏后门、无恶意代码。
零网络行为,无数据外传工具本身不包含任何网络通信模块,运行全程不会向外发送、接收任何数据包,彻底杜绝木马远控、偷偷下载恶意软件的风险。
无后台驻留,不占用系统资源区别于传统 KMS 工具需要注册系统服务、定时任务维持激活状态,Ohook 仅为静态 DLL 文件。仅在启动 Office 时被临时加载,任务结束后立即释放,没有常驻进程,不会占用 CPU、内存,也不会成为恶意程序的寄生载体。
总结来说,Ohook 并非传统意义上的暴力破解,只是巧用 Windows DLL 加载机制与 API 挂钩技术,巧妙改写授权反馈,兼顾实用性与安全性。
04
Ohook 激活 Windows 方法

可参照上文 MAS 工具的对应教程,使用终端命令或离线脚本两种方式操作即可。


装机党狂喜!1 个顶 10 个的「万物工具箱」,让你的电脑瞬间减负
夜雨聆风