כיצד לבצע פיראטים של אפליקציות Windows 8 Metro, לעקוף רכישות מתוך האפליקציה ועוד

ממשק Windows 8 Metro, פוגש סירת פיראטים

המהנדס הראשי למכשירי WP7 ו- WP8 של נוקיה הדגים, בפירוט די גלוי, כיצד לבצע פיראטים של אפליקציות Windows 8 Metro, כיצד לעקוף רכישות בתוך האפליקציה וכיצד להסיר מודעות במשחק. הפריצות האלה לא בדיוק קלות, אבל יותר מדאיג הן לא בדיוק קָשֶׁה אוֹ.

עַל הבלוג שלו (גוגל מסתיר), ג'סטין אנג'ל מראה שהפיכת גרסת ניסיון של אפליקציית מטרו לגרסה המלאה - כלומר פיראטיות על אפליקציה - היא פשוט להפחיד. זה רק עניין של הורדת כלי קוד פתוח בחינם, ואז שימוש בו לשינוי מאפיין ה- XML ​​של אפליקציית מטרו מ- 'ניסיון' ל'שלם '. כמו כן, שינוי מהיר לקובץ XAML יכול להסיר את מודעות האפליקציה.



פיראטים של אפליקציית מטרו 8 של Windows: הפיכת גרסת ניסיון לגרסה מלאה



עקיפת רכישות מתוך האפליקציה היא קצת יותר מסובכת, וכוללת הנדסה לאחור של כמה קבצי DLL ופענוח של קבצי מסדי נתונים, אך אנג'ל עדיין גורם לזה להיראות די קל. אנג'ל מעניק לעצמו מיליון קרדיטים בסולקראפט, משחק RPG - דבר שיעלה לך למעלה מאלף דולר, אם היית מבצע רכישה לגיטימית בתוך האפליקציה. אנג'ל מדגים גם דרך לעקוף רכישות בתוך האפליקציה באפליקציות WinJS (Metro / JavaScript), על ידי הזרקת סקריפטים ל- IE10 (מנוע העיבוד לאפליקציות WinJS).

פיראטים על אפליקציית Windows 8 Metro / WinJS: בדוק את מקור ה- JavaScript



בסופו של דבר, כל הפריצות הללו מייצגות דרכים להשיג דברים בחינם. אלה כמובן חדשות רעות עבור מפתחים, שכנראה לא מבינים שבאמצעות הורדות ניסיון הם פותחים את עצמם לפיראטיות. מודעות ורכישות בתוך האפליקציה הן זרמי הכנסות אדירים עבור מפתחים, ובכל זאת אנו רואים כי קל מאוד לעקוף את שניהם.

אתה יכול להגן על קבצים אלה באמצעות הצפנה - ואכן, חלקם כן - אבל זה לא טוב אם יש לך גישה לקוד שמבצע את ההצפנה. כפי שאנג'ל אומר, 'יש לנו את האלגוריתם המשמש להצפנה, יש לנו את מפתח החשיש ויש לנו את הנתונים המוצפנים. ברגע שיש לנו את כל אלה די פשוט לפענח כל דבר. ' אנג'ל מציין כי ישנם כמה מנגנוני אבטחה שמנעו ממנו לערוך ישירות קבצי DLL ו- JS של אפליקציות, אך, כפי שאנו רואים, זה לא מנע ממנו לבצע פיראטים או לעקוף רכישות מתוך האפליקציה.

קל להאשים את מיקרוסופט בכך, אבל באמת שמדובר בבעיה המהותית לכל היישומים המותקנים. העובדה היא שאפליקציות Windows 8 Metro מאוחסנות בכונן הקשיח שלך - וזה אומר שיש לך גישה לקוד ולנתונים. באופן כללי, כל יישום מותקן פגיע להתקפות מסוג זה. עורכי Hex, שמירת עורכי משחקים, עקיפת הניסויים של אדובי 30 יום על ידי החלפת קבצי DLL, פיראטים של אפליקציות Windows 8 - כל אלה הם רק גלגולים שונים של אותם וקטורי התקפה.



הפתרון האמיתי היחיד הוא לספק איזושהי בדיקת שפיות בצד השרת: אתה פורץ את התוכנה מ- Trial ל- Full - אך כשאתה מתחבר, השרת יודע שלא קנית את התוכנה, ולכן הוא מחזיר אותך חזרה מצב ניסיון. אתה נותן לעצמך מיליון נקודות זיכוי - אך השרת בודק את היסטוריית הרכישות שלך, יודע שרימת, וכך מאפס את הזיכויים שלך לאפס. הבעיה במסלול זה, כמובן, היא שהוא מחייב אותך להיות מקוון - ואתה יודע איך אנו מרגישים לגבי DRM פועל תמיד. בנוסף, קל מאוד להשבית מעט בדיקות בצד השרת פריצת קבצים מארחת.

בקיצור, אפליקציות של Windows 8 Metro נפרצו, וכעת זה רק עניין של זמן עד שמפתח יזם כלשהו ייצור כלי עם כפתור אחד שמשודד אפליקציות לניסיון, פותח כל רכישה מתוך האפליקציה ומסיר מודעות בתוך האפליקציה. בהחלט יש שינויים שמיקרוסופט יכולה לבצע כדי לחזק את האבטחה של אפליקציות מטרו, אבל זה רק יעכב את הבלתי נמנע. באמת, זה רק חלק טבעי מהאבולוציה של Windows 8.

Copyright © כל הזכויות שמורות | 2007es.com