Hvordan piratkopiere Windows 8 Metro-apper, omgå kjøp i app og mer

Windows 8 Metro-grensesnitt, møter piratbåt

Hovedingeniøren for Nokias WP7- og WP8-enheter har demonstrert, i ganske ærlig detalj, hvordan man pirater Windows 8 Metro-apper, hvordan man kan omgå kjøp i app, og hvordan man fjerner annonser i spillet. Disse hackene er ikke akkurat enkle, men mer bekymringsfullt er de ikke akkurat hard enten.

bloggen hans ( Google gjemmer seg ), Viser Justin Angel at det å gjøre en prøveversjon av en Metro-app til fullversjonen - dvs. piratkopiering av en app - er skummelt enkelt. Det er bare å laste ned et gratis verktøy med åpen kildekode, og deretter bruke det til å endre XML-attributtet til en Metro-app fra 'Trial' til 'Full'. På samme måte kan en rask endring av en XAML-fil fjerne appens annonser.



Piratkopiering av en Windows 8 Metro-app: Gjør en prøveversjon til en fullversjon



Å omgå kjøp i app er litt vanskeligere, og involverer omvendt engineering av noen DLLer og dekryptering av databasefiler, men Angel gjør det fortsatt ganske enkelt. Angel gir seg en million studiepoeng i Soulcraft, et RPG-spill - noe som vil koste deg over tusen dollar hvis du utførte et legitimt kjøp i appen. Angel demonstrerer også en måte å omgå kjøp i app i WinJS (Metro / JavaScript) apper, ved å injisere skript i IE10 (gjengivelsesmotoren for WinJS-apper).

Piratkopiering av en Windows 8 Metro / WinJS-app: Sjekk ut JavaScript-kilden



Til slutt representerer alle disse hackene måter å få ting gratis på. Dette er åpenbart dårlige nyheter for utviklere, som sannsynligvis ikke er klar over at ved å tillate prøvenedlastinger åpner de seg for piratkopiering. Annonser og kjøp i appen er enorme inntektsstrømmer for utviklere, og likevel ser vi nå at det er veldig enkelt å omgå begge deler.

Du kan beskytte disse filene med kryptering - og noen av dem er det - men det er ikke bra hvis du har tilgang til koden som utfører krypteringen. Som Angel sier, “Vi har algoritmen som brukes til kryptering, vi har hash-nøkkelen og vi har de krypterte dataene. Når vi har alle disse, er det ganske enkelt å dekryptere hva som helst. ' Angel bemerker at det er noen sikkerhetsmekanismer på plass som hindret ham i å direkte redigere app-DLL- og JS-filer, men som vi kan se, hindret det ham ikke i å piratkopiere apper eller omgå kjøp i app.

Det er lett å klandre Microsoft for dette, men egentlig er dette et problem som er iboende for alle installerte applikasjoner. Faktum er at Windows 8 Metro-apper er lagret på harddisken din - og dette betyr at du har tilgang til koden og dataene. Generelt sett er alle installerte applikasjoner sårbare for slike angrep. Hex-redaktører, lagre spillredaktører, omgå Adobes 30-dagers prøveversjoner ved å erstatte DLL-filer, piratkopiere Windows 8-apper - alt dette er bare forskjellige inkarnasjoner av de samme angrepsvektorene.



Den eneste virkelige løsningen er å sørge for en fornuftig sjekk på serversiden: Du hacker programvaren fra prøveversjon til fullstendig - men når du logger på, vet serveren at du ikke har kjøpt programvaren, og den returnerer deg tilbake til Prøvemodus. Du gir deg en million studiepoeng - men serveren sjekker kjøpshistorikken din, vet at du jukset og tilbakestiller kredittene dine til null. Problemet med denne ruten er selvfølgelig at det krever at du er online - og du vet hvordan vi føler om DRM som alltid er på . I tillegg er det veldig enkelt å deaktivere server-sjekker med litt Verter filhacking .

Kort sagt, Windows 8 Metro-apper har blitt hacket, og det er nå bare et spørsmål om tid til en eller annen driftig utvikler oppretter et verktøy med én knapp som pirater prøveapper, låser opp hvert kjøp i appen og fjerner annonser i appen. Det er absolutt endringer som Microsoft kan gjøre for å opprettholde sikkerheten til Metro-apper, men det vil bare forsinke det uunngåelige. Virkelig, dette er bare en naturlig del av Windows 8s utvikling.

Copyright © Alle Rettigheter Reservert | 2007es.com