Как защитить приложение Windows 8 от пиратства?

Question

Как защитить приложение Windows 8 от пиратства?

Есть ли какой-нибудь известный способ защитить приложение магазина Windows 8 от пиратства? Когда я писал для Windows Phone 7/8, я только что проверил наличие некоторых полей в WMAppPRHeader.xml. В Android я могу проверить подпись пакета и у меня есть библиотека LVL. В iOS достаточно искать файлы внутри пакета.

Но есть ли в магазине приложений для Windows 8 нечто подобное?

2

c# security windows-store-apps anti-piracy

Источник

user1656824 07 мар '14 в 16:10

1 ответ

Решение

Другие вопросы по тегам c# security windows-store-apps anti-piracy

user1822415 07 мар '14 в 17:16 2014-03-07 17:16 · Accepted Answer · 2014-03-07 17:16

И да и нет.

Почти все, что вы делаете, даже в тех случаях, которые вы упомянули выше, может быть разобрано и перезаписано. Учтите, что все, что им нужно сделать, это заменить эти строки в сборке (полностью игнорируя разборку) на слайд NOP, а затем перепаковать его, подписав пакет приложения своим собственным сертификатом и установив его на свой компьютер.

Ключ - способ, которым они должны установить это. Чтобы установить приложение метро, им нужно получить лицензию разработчика и загрузить приложение. Согласно MSFT, они отслеживают (в некотором роде) использование сторонней загрузки этого разработчика, чтобы гарантировать, что вы не устанавливаете пиратские приложения и действительно используете его для целей тестирования и разработки (что вы должны согласиться, чтобы получить лицензия разработчика).

Теперь, если кто-то сможет обойти эту систему дальше, то это не так сильно на них повлияет, но именно так DRM работает. Что касается современного состояния технологий, оно не идеально (и, вероятно, никогда не будет).

Чтобы ответить на ваш вопрос, Windows 8 имеет схожие функции, встроенные в систему. Пользователи, которые злоупотребляют лицензиями своих разработчиков, потеряют эту лицензию и не смогут вообще загружать приложения, пока работает система.

Вы можете сделать что-нибудь, чтобы им было сложнее, скажем, разобрать и упаковать ваше приложение и продать его в магазине, как это было довольно распространенным явлением на рынках Android. Проверьте Dotfuscator. У них есть версия специально для приложений Marketplace.

К сожалению, это лучшее, что можно предложить. Ты можешь усложнить пиратство, но не невозможно. Вы могли бы иметь в приложении хеш-содержимое содержимого каталога установки и отправить его в мобильную службу для проверки, но они могли бы так же легко запускать его один раз регулярно, прослушивать отправляемые пакеты, а затем воспроизводить ответ проверки. Вы также можете создать сертификат подписи в мобильной службе и убедиться, что ответ исходит от самой мобильной службы, но они также могут просто заменить этот сертификат. Вы могли бы сначала получить сертификат от вашего мобильного сервиса, но они могли бы просто указать вашему приложению свой собственный мобильный сервис.

И, опять же, они могли бы полностью обойти чеки.

Система уже использует drm, чтобы пиратам было сложнее создать работоспособную систему, но с пиратством, где есть желание, есть способ.