24/05/2026
Nhân dịp đợt này đang nổi lên về vấn đề bản quyền, chúng ta hãy cùng phân tích về công cụ active Win/Office khủng nhất xưa nay: Microsoft Activation Scripts (MAS)
Điều quan trọng nhắc lại 3 lần
- Hãy tôn trọng và sử dụng bản quyền. Post này chỉ chia sẻ về góc độ công nghệ kĩ thuật đằng sau công cụ MAS, không cổ súy sử dụng hàng nhậu x3
Vào nội dung:
MAS, hay ở VN anh em hay quen với tên AIO, hay MAS_AIO là một công cụ được phát triển bởi nhóm MassGrave, bao gồm nhiều các công cụ khác nhau để kích hoạt Windows, Office, như là: HWID, Ohook, TSforge... Trong đó, cái phổ biến nhất và mạnh nhất là HWID (Win10,11) và Ohook (Office)
Cơ chế hoạt động của công cụ này khác với các thể loại cờ rắc như thế nào ?
Với HWID, MAS không hề bẻ khóa Windows. Thay vào đó, nó đánh lừa máy chủ kích hoạt của Microsoft, để Microsoft sẽ cấp cho máy bạn một Digital License (Giấy phép kỹ thuật số) vĩnh viễn cho phần cứng đó, hàng chín chủ, thậm chí gán giấy phép này vào account MS. Lần sau khi bạn cài lại máy chỉ cần đăng nhập lại account là tự động active Windows.
Nguyên lý ngày xưa là lợi dụng kẽ hở từ việc update Win 7,8 lên Win 10,11. Sau này khi MS fix kẽ hở đó thì HWID lại sử dụng nhiều kẽ hở khác trong việc kích hoạt bản quyền của nhà bán lẻ hoặc nhà sản xuất (retail, oem...) để lấy Digital License. Vì vì Digital License này là hàng chính chủ nên dùng mọi tính năng, windows update bình thường.
Với Ohook và TSforge, nguyên lý hoạt động gần tương đương nhau, giải thích ngắn gọn dễ hiểu là Windows có một cơ chế quản lý khóa bản quyền, mỗi khi Windows bật lên, hay Office bật lên, sẽ có vài lệnh gửi đến một công cụ kiểm tra bản quyền trên máy (SSPC/thường là tệp DDL), để check xem máy có bản quyền không, 2 phương pháp này chèn vài tệp DDL vào giữa, dạng "DLL Hijacking", hoặc chèn file token (là file dạng digital license) để phản hồi lại ứng dụng là máy đã có bản quyền.
Và một điểm nữa khiến công cụ này "mạnh" như vậy đó là vì nó là mã nguồn mở, công bố trên github, nên có rất nhiều dev có thể soi code và kiểm tra tính "an toàn" của công cụ
Ngoài lề một chút về Office trên MacOS, cũng có một công cụ (không phải công cụ MAS đang nhắc đến trong bài), mà là chính chủ của MS phát hành, tên là Serializer, đây là công cụ do chính MS phát hành cho các nhà mua Office sỉ, như doanh nghiệp, để kích hoạt bản quyền Office số lượng lớn (Volume License) cho doanh nghiệp, công ty...
Và công cụ Serializer này cũng thường xuyên bị rò rỉ ra ngoài. Với MacOS, các package này có thể được kiểm tra signature gốc, xem có đúng của MS phát hành không hay đã bị can thiệp. Và kết quả là có thể dùng chính công cụ này để kích hoạt bản quyền Office trên MacOS, bật update sử dụng bình thường.
Một câu hỏi đặt ra là tại sao MS không fix, hay ngăn chặn MAS?
Dưới đây là quan điểm cá nhân của mình. Thực tế, có 4 lý do chiến lược khiến Microsoft chọn cách "mắt nhắm mắt mở" với MAS:
1. MAS sử dụng chính các "cửa hậu" hợp pháp của Microsoft. MAS không hề bẻ khóa theo kiểu phá hoại, mà sử dụng các giao thức mà Microsoft tạo ra cho khách hàng lớn. Đây là các giao thức đã sử dụng lâu dài và có nhiều khách hàng, tập đoàn, công ty lớn đang sử dụng. Không dễ để đập đi xây lại toàn bộ các giao thức này
2. Thà dùng "lậu" Windows còn hơn dùng đối thủ. Đây là tư duy "Độc quyền hệ sinh thái". Bill Gates từng có một câu nói nổi tiếng (với đại ý là): "Nếu họ muốn dùng lậu, tôi muốn họ dùng lậu phần mềm của chúng tôi". Nếu Microsoft làm quá gắt gao, người dùng có thể sẽ chuyển sang dùng Linux, MacOS hoặc Google Docs.
Một khi bạn đã quen dùng Windows và Office (dù là lậu), bạn sẽ trở thành một phần của hệ sinh thái. Khi bạn đi làm, công ty của bạn sẽ phải mua bản quyền xịn. Khi bạn mua laptop mới, Windows bản quyền đã được cài sẵn (và Microsoft thu tiền từ hãng sản xuất máy tính).
3. Microsoft không còn là công ty bán phần mềm đơn thuần. Windows bây giờ giống như một "căn nhà". Họ sẵn sàng cho bạn căn nhà miễn phí để bạn vào đó mua nội thất (Game Pass, dung lượng OneDrive, Copilot AI). Việc đi truy quét từng cá nhân dùng MAS tốn kém nguồn lực hơn rất nhiều so với lợi nhuận thu lại được từ việc bán lẻ vài cái Key Windows.
4. Cuộc chiến "Mèo vờn Chuột" với Mã nguồn mở. MAS là mã nguồn mở trên GitHub, có hàng nghìn lập trình viên theo dõi. Nếu hôm nay Microsoft vá lỗi A, thì chỉ vài ngày sau, cộng đồng sẽ tìm ra lỗ hổng B. Việc đối đầu với một cộng đồng lập trình viên trên toàn cầu là một cuộc chiến không có hồi kết và gây ảnh hưởng xấu đến hình ảnh của Microsoft trong mắt giới công nghệ. Và vì thế MAS vẫn chềnh ềnh trên github (nền tảng thuộc quyền sở hữu của MS)
Tóm lại, Microsoft không "fix" không phải vì họ không làm được, mà vì họ thấy không cần thiết và không có lợi về mặt kinh tế.
Còn quay lại dưới góc độ người dùng. Một lần nữa xin nhắc lại, Post này chỉ chia sẻ về góc độ công nghệ kĩ thuật đằng sau công cụ MAS, không cổ súy sử dụng hàng nhậu.