Τρόπος πειρατείας εφαρμογών Windows 8 Metro, παράκαμψης αγορών εντός εφαρμογής και άλλων

Διεπαφή μετρό Windows 8, συναντά πειρατικό σκάφος

Ο κύριος μηχανικός για τις συσκευές WP7 και WP8 της Nokia έχει δείξει, με μάλλον ειλικρίνεια, τον τρόπο πειρατείας εφαρμογών Windows 8 Metro, τον τρόπο παράκαμψης αγορών εντός εφαρμογής και τον τρόπο κατάργησης διαφημίσεων εντός παιχνιδιού. Αυτές οι παραβιάσεις δεν είναι ακριβώς εύκολες, αλλά πιο ανησυχητικά δεν είναι ακριβώς σκληρός είτε.

Επί το ιστολόγιό του (Η Google κρύβει), Ο Justin Angel δείχνει ότι η μετατροπή μιας δοκιμαστικής έκδοσης μιας εφαρμογής Metro σε πλήρη έκδοση - δηλαδή η πειρατεία μιας εφαρμογής - είναι απλώς απλή. Είναι απλώς θέμα λήψης ενός δωρεάν εργαλείου ανοιχτού κώδικα και στη συνέχεια χρήση του για να αλλάξετε το χαρακτηριστικό XML μιας εφαρμογής Metro από 'Δοκιμή' σε 'Πλήρης'. Ομοίως, μια γρήγορη αλλαγή σε αρχείο XAML μπορεί να καταργήσει τις διαφημίσεις μιας εφαρμογής.

Πειρατεία εφαρμογής Windows 8 Metro: Μετατροπή δοκιμαστικής έκδοσης σε πλήρη έκδοση



Η παράκαμψη των αγορών εντός εφαρμογής είναι λίγο πιο περίπλοκη, που περιλαμβάνει κάποια αντίστροφη σχεδίαση ορισμένων DLL και και αποκρυπτογράφηση αρχείων βάσης δεδομένων, αλλά ο Angel το κάνει ακόμα να φαίνεται αρκετά εύκολο. Ο Angel δίνει στον εαυτό του ένα εκατομμύριο πιστώσεις στο Soulcraft, ένα παιχνίδι RPG - κάτι που θα σας κοστίσει πάνω από χίλια δολάρια, εάν πραγματοποιήσατε μια νόμιμη αγορά εντός εφαρμογής. Ο Angel δείχνει επίσης έναν τρόπο παράκαμψης αγορών εντός εφαρμογής σε εφαρμογές WinJS (Metro / JavaScript), εισάγοντας δέσμες ενεργειών στο IE10 (η μηχανή απόδοσης για εφαρμογές WinJS).

Πειρατεία μιας εφαρμογής Windows 8 Metro / WinJS: Έλεγχος της πηγής JavaScript

Τελικά, όλα αυτά τα hacks αντιπροσωπεύουν τρόπους δωρεάν αποστολής. Αυτό είναι προφανώς κακά νέα για προγραμματιστές, οι οποίοι πιθανώς δεν το συνειδητοποιούν ότι επιτρέποντας λήψεις δοκιμών ανοίγουν τον εαυτό τους σε πειρατεία. Οι διαφημίσεις και οι αγορές εντός της εφαρμογής είναι τεράστιες ροές εσόδων για προγραμματιστές, αλλά τώρα βλέπουμε ότι είναι πολύ εύκολο να παρακάμψετε και τα δύο.

Μπορείτε να προστατεύσετε αυτά τα αρχεία με κρυπτογράφηση - και μάλιστα, μερικά από αυτά - αλλά αυτό δεν είναι καλό αν έχετε πρόσβαση στον κώδικα που εκτελεί την κρυπτογράφηση. Όπως λέει ο Angel, «Έχουμε χρησιμοποιήσει τον αλγόριθμο για κρυπτογράφηση, έχουμε το κλειδί κατακερματισμού και έχουμε τα κρυπτογραφημένα δεδομένα. Μόλις έχουμε όλα αυτά, είναι πολύ απλό να αποκρυπτογραφήσουμε οτιδήποτε. ' Ο Angel σημειώνει ότι υπάρχουν ορισμένοι μηχανισμοί ασφαλείας που τον εμπόδισαν να επεξεργάζεται άμεσα αρχεία DLL εφαρμογών και JS, αλλά, όπως μπορούμε να δούμε, δεν τον εμπόδισαν να πειρατικές εφαρμογές ή να παρακάμψουν τις αγορές εντός εφαρμογής.

Είναι εύκολο να κατηγορήσουμε τη Microsoft για αυτό, αλλά στην πραγματικότητα αυτό είναι ένα ζήτημα που είναι εγγενές σε όλες τις εγκατεστημένες εφαρμογές. Το γεγονός είναι ότι οι εφαρμογές Windows 8 Metro αποθηκεύονται στον σκληρό σας δίσκο - και αυτό σημαίνει ότι έχετε πρόσβαση στον κώδικα και τα δεδομένα. Γενικά, κάθε εγκατεστημένη εφαρμογή είναι ευάλωτη σε τέτοιου είδους επιθέσεις. Επεξεργαστές Hex, αποθήκευση επεξεργαστών παιχνιδιών, παρακάμπτοντας τις δοκιμές 30 ημερών της Adobe αντικαθιστώντας αρχεία DLL, πειρατικές εφαρμογές των Windows 8 - αυτές είναι απλώς διαφορετικές ενσαρκώσεις των ίδιων φορέων επίθεσης.

Η μόνη πραγματική λύση είναι να παρέχετε κάποιο είδος ελέγχου λογικής από διακομιστή: Μπορείτε να κάνετε hack του λογισμικού από Trial σε Full - αλλά όταν συνδέεστε, ο διακομιστής γνωρίζει ότι δεν έχετε αγοράσει το λογισμικό και έτσι σας επαναφέρει σε Δοκιμαστική λειτουργία. Δίνετε στον εαυτό σας ένα εκατομμύριο πιστώσεις - αλλά ο διακομιστής ελέγχει το ιστορικό αγορών σας, γνωρίζει ότι εξαπατήσατε και έτσι επαναφέρει τις πιστώσεις σας στο μηδέν. Το πρόβλημα με αυτήν τη διαδρομή, φυσικά, είναι ότι απαιτεί να είστε συνδεδεμένοι - και γνωρίζετε πώς νιώθουμε για το DRM που είναι πάντα ενεργό. Επιπλέον, είναι πολύ εύκολο να απενεργοποιήσετε τους ελέγχους από τον διακομιστή με λίγο Hosts file hacking.

Με λίγα λόγια, οι εφαρμογές Windows 8 Metro έχουν παραβιαστεί και τώρα είναι θέμα χρόνου μέχρι κάποιος επιχειρηματικός προγραμματιστής να δημιουργήσει ένα εργαλείο με ένα κουμπί που πειρατίζει δοκιμαστικές εφαρμογές, ξεκλειδώνει κάθε αγορά εντός εφαρμογής και καταργεί διαφημίσεις εντός εφαρμογής. Υπάρχουν σίγουρα αλλαγές που η Microsoft θα μπορούσε να κάνει για να ενισχύσει την ασφάλεια των εφαρμογών Metro, αλλά θα καθυστερούσε μόνο το αναπόφευκτο. Πραγματικά, αυτό είναι ένα φυσικό μέρος της εξέλιξης των Windows 8.

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com