1. casa
  2. Domanda e risposta
  3. L'applicazione WinRT può utilizzare l'offuscamento?

L'applicazione WinRT può utilizzare l'offuscamento?

2011-09-22 13 views
6

Tutte le applicazioni Metro devono essere ispezionate prima della distribuzione tramite Windows 8 AppStore. Questo significa che non sarà permesso l'uso del codice di offuscamento? O è ancora possibile, e solo alcuni aspetti specifici saranno monitorati durante tale ispezione?L'applicazione WinRT può utilizzare l'offuscamento?

fonte

2011-09-22 Roman Boiko

+1

Interessante domanda. Dovresti essere in grado di scrivere app WinRT in C++, che è molto meno decompilabile di .NET, ma renderebbe anche più difficile per l'AppStore verificare che le app siano sicure. –

+4

Penso che la vera domanda sia: "i fornitori di obfuscator aggiorneranno il loro prodotto per supportare l'app store". E la risposta è "ovviamente!" –

+1

Giusto per confermare: SÌ! Lavoro con PreEmptive Solutions su Dotfuscator. Le applicazioni per gli archivi di Windows sono sicuramente una piattaforma mirata per noi, e presumo per altri prodotti offuscanti. – Earlz

risposta

5

Ecco alcuni fatti:

  • Marketplace per WP7 permette C# apps essere offuscato (anche MS egli consiglia farlo) e non vedo alcuna ragione per cui di Windows AppStore vieterebbe tale app.
  • È quasi certo che alcuni produttori forniranno un obfuscator C++ compatibile.
  • Si dovrebbe preoccuparsi per i vostri clienti non cracker. :)
  • un sacco di hack per l'offuscamento del codice saranno bannati.

Ricorda, se hai qualche logica da nascondere, crea un servizio web e consumalo nell'app client. Meglio passare il tuo tempo a costruire app migliori, correggere bug, ecc.

Nessun dado, se qualcuno ha accesso ai binari è solo una questione di tempo in cui qualcuno lo rompe.

fonte

2011-09-23 00:30:55

+1

Dovresti preoccuparti dei tuoi clienti che non sono cracker? –

+0

Jerry Nixon, non sono esattamente sicuro di cosa stai chiedendo. Penso che tu stia chiedendo cosa sia un cracker ed è come un cracker/hacker. cracking è una parola p-ir'-ate –

5

Questa è una risposta poltrona con alcune cose che vengono in mente:

  1. Anche un'applicazione C++ possono ancora essere anazlyed se dipende da linking dinamico ad un runtime o API, che è il caso con WinRT applicazioni. In teoria, l'approvazione di Microsoft può includere test automatizzati o guidati dall'uomo della tua app utilizzando un sandbox speciale e/o ganci del sistema operativo in grado di rilevare se l'applicazione tenta determinate operazioni proibite.

  2. Sotto il cofano, le app C++ per WinRT sono più come app native C++ che C++/CLI, quindi l'offuscamento non è necessario nella misura in cui è per C#, a parità di condizioni.

  3. È ancora possibile creare app C# destinate a WinRT, ma il codice verrà comunque compilato in CIL ed eseguito all'interno del CLR (più o meno), invocando WinRT tramite wrapper fornito da Microsoft. Poiché si tratta di CIL, la questione dell'offuscamento dovrebbe essere equivalente a quella dell'offuscamento C# /. NET in generale.

fonte

2011-09-22 20:53:57 DuckMaestro

1

L'offuscamento è ancora possibile per WinRT. L'ispezione effettuata dal kit di certificazione dell'applicazione copre molti aspetti tra cui metadati e verifica IL. Proprio come ha fatto la vecchia peverify.

fonte

2012-10-16 04:38:13

Problemi correlati

 Problemi correlati