Kako piratizirati Windows 8 Metro aplikacije, zaobići kupnje unutar aplikacija i još mnogo toga

Windows 8 Metro sučelje, susreće gusarski brod

Glavni inženjer za Nokijine uređaje WP7 i WP8 pokazao je, prilično iskreno, kako piratizirati Windows 8 Metro aplikacije, kako zaobići kupnje u aplikacijama i kako ukloniti oglase u igri. Ovi hakovi nisu baš jednostavni, ali zabrinjavajuće nisu baš teško ili.

Na njegov blog (Google se skriva), Justin Angel pokazuje da je pretvaranje probne verzije aplikacije Metro u punu verziju - tj. Piratska aplikacija - zastrašujuće jednostavno. Stvar je samo u preuzimanju besplatnog alata otvorenog koda, a zatim korištenju za promjenu XML atributa aplikacije Metro iz 'Probno' u 'Puno'. Isto tako, brza promjena datoteke XAML može ukloniti oglase aplikacije.

Gusarenje Windows 8 Metro aplikacije: pretvaranje probne verzije u punu verziju



Zaobilaženje kupnji putem aplikacije malo je zapetljanije, uključuje neki obrnuti inženjering nekih DLL-ova i i dešifriranje datoteka baze podataka, ali Angel to i dalje čini prilično jednostavnim. Angel si daje milijun kredita u Soulcraftu, RPG igri - nečemu što bi vas koštalo više od tisuću dolara ako obavite legitimnu kupnju u aplikaciji. Angel također pokazuje način zaobilaženja kupnji unutar aplikacija u aplikacijama WinJS (Metro / JavaScript) ubrizgavanjem skripti u IE10 (mehanizam za prikazivanje za WinJS aplikacije).

Gusarstvo u Windows 8 Metro / WinJS aplikaciji: provjera JavaScript izvora

U konačnici, svi ovi hakovi predstavljaju načine za besplatno dobivanje stvari. Ovo je očito loša vijest za programere, koji vjerojatno ne shvaćaju da se dopuštanjem probnog preuzimanja otvaraju piratstvu. Oglasi i kupnje u aplikacijama ogroman su prihod za programere, a opet sada vidimo da je vrlo lako zaobići oboje.

Te datoteke možete zaštititi šifriranjem - i zaista neke od njih jesu - ali to nije dobro ako imate pristup kodu koji vrši šifriranje. Kao što Angel kaže, „Imamo algoritam koji se koristi za šifriranje, imamo hash ključ i imamo šifrirane podatke. Jednom kada imamo sve te, prilično je jednostavno dešifrirati bilo što. ' Angel primjećuje da postoje neki sigurnosni mehanizmi koji su ga spriječili u izravnom uređivanju DLL i JS datoteka aplikacije, ali, kao što vidimo, to ga nije spriječilo u piratskim aplikacijama ili zaobilaženju kupnji unutar aplikacija.

Lako je za to kriviti Microsoft, ali stvarno je to problem koji je svojstven svim instaliranim aplikacijama. Činjenica je da se aplikacije Windows 8 Metro pohranjuju na vaš tvrdi disk - a to znači da imate pristup kodu i podacima. Općenito, svaka instalirana aplikacija ranjiva je na ove vrste napada. Hex uređivači, spremaju uređivače igara, zaobilazeći Adobe-ove 30-dnevne probe zamjenom DLL datoteka, piratskim Windows 8 aplikacijama - sve su to samo različite inkarnacije istih vektora napada.

Jedino pravo rješenje je pružiti neku vrstu provjere ispravnosti na strani poslužitelja: Hakirate softver s probnog na puni - ali kad se prijavite, poslužitelj zna da niste kupili softver, pa vas vraća natrag na Probni način rada. Dajete si milijun kredita - ali poslužitelj provjerava vašu povijest kupovine, zna da ste prevarili i tako vraća vaše kredite na nulu. Problem s ovom rutom je, naravno, taj što zahtijeva da budete na mreži - i znate kako se osjećamo prema uvijek uključenom DRM-u. Osim toga, vrlo je jednostavno onemogućiti provjere na strani poslužitelja s malo Hakiranje datoteka hostova.

Ukratko, hakirane su aplikacije Windows 8 Metro i sada je samo pitanje vremena dok neki poduzetni programer ne stvori alat s jednim gumbom koji piratski probne aplikacije otključava svaku kupnju u aplikaciji i uklanja oglase u aplikaciji. Svakako postoje promjene koje bi Microsoft mogao napraviti kako bi ojačao sigurnost Metro aplikacija, ali to bi samo odgodilo neizbježno. Zaista, ovo je samo prirodni dio evolucije sustava Windows 8.

Copyright © Sva Prava Pridržana | 2007es.com