كيفية قرصنة تطبيقات Windows 8 Metro وتجاوز عمليات الشراء داخل التطبيق والمزيد

واجهة مترو Windows 8 ، تلتقي بقارب القراصنة

أوضح المهندس الرئيسي لأجهزة Nokia WP7 و WP8 ، بتفاصيل صريحة إلى حد ما ، كيفية قرصنة تطبيقات Windows 8 Metro ، وكيفية تجاوز عمليات الشراء داخل التطبيق ، وكيفية إزالة الإعلانات داخل اللعبة. هذه الاختراقات ليست سهلة تمامًا ، ولكن الأكثر إثارة للقلق أنها ليست بالضبط الصعب إما.

على مدونته (يخفي جوجل) ، يوضح Justin Angel أن تحويل إصدار تجريبي من تطبيق Metro إلى الإصدار الكامل - أي قرصنة تطبيق - أمر بسيط للغاية. إنها مجرد مسألة تنزيل أداة مجانية مفتوحة المصدر ، ثم استخدامها لتغيير سمة XML لتطبيق Metro من 'تجريبي' إلى 'كامل'. وبالمثل ، يمكن للتغيير السريع في ملف XAML إزالة إعلانات التطبيق.



قرصنة تطبيق Windows 8 Metro: تحويل نسخة تجريبية إلى نسخة كاملة



يعد تجاوز عمليات الشراء داخل التطبيق أمرًا أكثر تعقيدًا ، حيث يتضمن بعض الهندسة العكسية لبعض ملفات DLL وفك تشفير ملفات قاعدة البيانات ، ولكن لا يزال Angel يجعل الأمر يبدو سهلاً إلى حد ما. يمنح Angel لنفسه مليون ائتمان في لعبة Soulcraft ، وهي لعبة RPG - وهو أمر سيكلفك أكثر من ألف دولار ، إذا أجريت عملية شراء شرعية داخل التطبيق. يوضح Angel أيضًا طريقة لتجاوز عمليات الشراء داخل التطبيق في تطبيقات WinJS (Metro / JavaScript) ، عن طريق حقن البرامج النصية في IE10 (محرك العرض لتطبيقات WinJS).

قرصنة تطبيق Windows 8 Metro / WinJS: التحقق من مصدر JavaScript



في النهاية ، تمثل كل هذه الاختراقات طرقًا للحصول على الأشياء مجانًا. من الواضح أن هذه أخبار سيئة للمطورين ، الذين ربما لا يدركون أنه من خلال السماح بالتنزيلات التجريبية ، فإنهم يفتحون أنفسهم للقرصنة. تمثل الإعلانات وعمليات الشراء داخل التطبيق مصادر أرباح هائلة لمطوّري البرامج ، ومع ذلك نرى الآن أنه من السهل جدًا التحايل على كليهما.

يمكنك حماية هذه الملفات بالتشفير - وبعضها كذلك بالفعل - ولكن هذا ليس جيدًا إذا كان لديك حق الوصول إلى الشفرة التي تقوم بإجراء التشفير. كما يقول Angel ، 'لدينا الخوارزمية المستخدمة للتشفير ، ولدينا مفتاح التجزئة ولدينا البيانات المشفرة. بمجرد أن يكون لدينا كل هؤلاء ، يكون من السهل جدًا فك تشفير أي شيء '. يلاحظ Angel أن هناك بعض آليات الأمان المعمول بها والتي منعته من تعديل ملفات DLL و JS للتطبيق مباشرةً ، ولكن ، كما نرى ، لم يمنعه ذلك من قرصنة التطبيقات أو تجاوز عمليات الشراء داخل التطبيق.

من السهل إلقاء اللوم على Microsoft في هذا الأمر ، لكن هذه مشكلة جوهرية في جميع التطبيقات المثبتة. الحقيقة هي أنه يتم تخزين تطبيقات Windows 8 Metro على محرك الأقراص الثابتة - وهذا يعني أنه يمكنك الوصول إلى التعليمات البرمجية والبيانات. بشكل عام ، يكون كل تطبيق مثبت عرضة لهذه الأنواع من الهجمات. محررات Hex ، وحفظ محرري الألعاب ، وتجاوز تجارب Adobe التي استمرت 30 يومًا عن طريق استبدال ملفات DLL ، وقرصنة تطبيقات Windows 8 - هذه كلها مجرد تجسيدات مختلفة لنفس ناقلات الهجوم.



الحل الحقيقي الوحيد هو توفير نوع من التحقق من سلامة الخادم: يمكنك اختراق البرنامج من الإصدار التجريبي إلى كامل - ولكن عند تسجيل الدخول ، يعرف الخادم أنك لم تشتري البرنامج ، وبالتالي يعود بك إلى الوضع التجريبي. أنت تمنح لنفسك مليون ائتمان - لكن الخادم يتحقق من سجل الشراء الخاص بك ، ويعرف أنك قمت بالغش ، وبالتالي يعيد تعيين أرصدةك إلى الصفر. مشكلة هذا المسار ، بالطبع ، هي أنه يتطلب منك أن تكون متصلاً بالإنترنت - وأنت تعلم كيف نشعر تجاه إدارة الحقوق الرقمية التي تعمل دائمًا. بالإضافة إلى ذلك ، من السهل جدًا تعطيل عمليات التحقق من جانب الخادم قليلاً قرصنة ملف المضيفين.

باختصار ، تم اختراق تطبيقات Windows 8 Metro ، وهي الآن مسألة وقت فقط حتى ينشئ بعض المطورين المغامرين أداة من زر واحد تعمل على قرصنة التطبيقات التجريبية ، وتفتح كل عملية شراء داخل التطبيق ، وتزيل الإعلانات داخل التطبيق. هناك بالتأكيد تغييرات يمكن أن تجريها Microsoft لدعم أمان تطبيقات Metro ، لكنها لن تؤدي إلا إلى تأخير أمر لا مفر منه. حقًا ، هذا مجرد جزء طبيعي من تطور Windows 8.

Copyright © كل الحقوق محفوظة | 2007es.com