Kuidas piraatida Windows 8 Metro rakendusi, mööduda rakendusesisestest ostudest ja muust

Windows 8 Metro liides, kohtub piraatpaadiga

Nokia WP7 ja WP8 seadmete peamine insener on üsna avameelselt näidanud, kuidas Windows 8 Metro rakendusi piraatida, kuidas rakendusesisestest ostudest mööda hiilida ja kuidas mängusiseseid reklaame eemaldada. Need häkkimised pole just lihtsad, kuid murettekitavamad pole need ka raske kas.



Peal tema ajaveeb ( Google peidab ) Näitab Justin Angel, et Metro rakenduse prooviversiooni täisversiooniks muutmine - s.o rakenduse piraatimine - on hirmuäratavalt lihtne. Küsimus on lihtsalt tasuta avatud lähtekoodiga tööriista allalaadimises ja seejärel selle abil Metro rakenduse XML-i atribuudi muutmiseks „Trial” -st „Full” -iks. Samamoodi võib kiire muutmine XAML-faili abil eemaldada rakenduse reklaamid.

Windows 8 Metro rakenduse piraatlus: prooviversiooni muutmine täisversiooniks



Rakendusesiseste ostude ümbersõit on veidi keerulisem, see hõlmab mõningate DLL-ide mõningast pöördprojekteerimist ja andmebaasifailide dekrüpteerimist, kuid Angel muudab selle siiski üsna lihtsaks. Angel annab endale ühe miljoni krediidi RPG-mängus Soulcraft - mis maksaks teile üle tuhande dollari, kui teete seadusliku rakendusesisese ostu. Angel demonstreerib ka viisi, kuidas WinJS-i (Metro / JavaScripti) rakendustes rakendusesisestest ostudest mööda hiilida, süstides skripte IE10-sse (WinJS-i rakenduste renderdamismootor).



Windows 8 Metro / WinJS-i rakenduse piraatlus: vaadake JavaScripti allikat

Lõppkokkuvõttes kujutavad kõik need häkkimisviisid tasuta kraami hankimist. See on ilmselgelt halb uudis arendajatele, kes ilmselt ei mõista, et prooviversiooni allalaadimist võimaldades avavad nad end piraatlusele. Rakendusesisesed reklaamid ja ostud on arendajatele tohutu sissetulek, kuid näeme nüüd, et mõlemast on väga lihtne mööda hiilida.

Saate neid faile kaitsta krüptimisega - ja tõepoolest, mõned neist on -, kuid see pole hea, kui teil on juurdepääs krüptimist teostavale koodile. Nagu Angel ütleb: „Meil on krüptimiseks kasutatud algoritm, meil on räsivõti ja krüptitud andmed. Kui meil on kõik need olemas, on üsna lihtne midagi dešifreerida. ' Angel märgib, et on olemas mõned turvamehhanismid, mis takistasid tal otse rakenduse DLL- ja JS-faile redigeerida, kuid nagu näeme, ei takistanud see teda rakenduste piraatlemist ega rakendusesiseste ostude vältimist.



Microsofti on selles lihtne süüdistada, kuid tegelikult on see teema kõigile installitud rakendustele omane. Tegelikult on Windows 8 Metro rakendused salvestatud teie kõvakettale - see tähendab, et teil on juurdepääs koodile ja andmetele. Üldiselt on kõik installitud rakendused seda tüüpi rünnakute suhtes haavatavad. Hex-redaktorid, salvestage mängutoimetajad, möödudes Adobe 30-päevastest prooviversioonidest, asendades DLL-failid, piraatides Windows 8 rakendused - need kõik on lihtsalt samade rünnakuvektorite erinevad kehastused.

Ainus tegelik lahendus on pakkuda mingisugust serveripoolset mõistlikkuse kontrollimist: häkkite tarkvara prooviversioonist täielikku - kuid sisselogimisel teab server, et te pole tarkvara ostnud, ja nii ta tagasi teid Proovirežiim. Annate endale miljon krediiti - kuid server kontrollib teie ostuajalugu, teab, et olete petnud, ja lähtestab teie krediidid tagasi nulli. Selle marsruudi probleem on muidugi see, et see eeldab, et olete võrgus - ja teate kuidas me suhtume alati sisse lülitatud DRM-i . Lisaks on serveripoolseid kontrolle vähesega lihtne keelata Hostide failide häkkimine .

Lühidalt öeldes on Windows 8 Metro rakendusi sisse häkitud ja nüüd on vaid aja küsimus, kuni mõni ettevõtlik arendaja loob ühe nupuvajutusega tööriista, mis piraatidel proovirakendusi rakendab, iga rakendusesisese ostu avab ja rakendusesisesed reklaamid eemaldab. Kindlasti on muudatusi, mida Microsoft saaks teha Metro-rakenduste turvalisuse suurendamiseks, kuid see ainult viivitaks paratamatusega. Tõesti, see on lihtsalt loomulik osa Windows 8 arengust.



Copyright © Kõik Õigused Kaitstud | 2007es.com