windows 8 - online - ¿Puede la aplicación WinRT usar ofuscación?
tag rename (3)
Todas las aplicaciones de Metro deben inspeccionarse antes de la distribución a través de AppStore de Windows 8. ¿Significa esto que no se permitirá el uso de ofuscación de código? ¿O todavía es posible, y solo algunos aspectos específicos serán monitoreados durante dicha inspección?
Esta es una respuesta de sillón con algunas cosas que vienen a la mente:
Incluso una aplicación C ++ puede ser anazlyed si depende de la vinculación dinámica a un tiempo de ejecución o API, que es el caso con las aplicaciones WinRT. En teoría, la aprobación de Microsoft puede incluir pruebas automatizadas o guiadas por humanos de su aplicación usando un sandbox especial y / o ganchos de sistema operativo capaces de detectar si su aplicación intenta ciertas operaciones prohibidas.
Bajo el capó, las aplicaciones de C ++ para WinRT se parecen más a las aplicaciones nativas de C ++ que a C ++ / CLI, por lo que la ofuscación no es necesaria en la medida en que sea para C #, en igualdad de condiciones.
Aún puede crear aplicaciones C # que apunten a WinRT, pero su código aún se compilará en CIL y se ejecutará dentro del CLR (más o menos), invocando WinRT a través de los contenedores que proporciona Microsoft. Debido a que es CIL, la cuestión de la ofuscación debe ser equivalente a la ofuscación C # /. NET en general.
Aquí hay algunos hechos:
- Marketplace for WP7 permite que las aplicaciones de C # se ofusquen (incluso MS lo aconseja) y no veo ninguna razón por la que Windows AppStore prohíba tales aplicaciones.
- Es casi seguro que algunos proveedores proporcionarán un ofuscador de C ++ compatible.
- Deberías preocuparte por tus clientes, no por las galletas. :)
- se prohibirán muchos ataques de ofuscación de código.
Recuerda, si tienes alguna lógica que quieras ocultar, crea un servicio web y consúmelo en tu aplicación cliente. Mejor dedique su tiempo a crear una mejor aplicación, corregir errores, etc.
No hay dados, si alguien tiene acceso a los binarios es solo cuestión de tiempo cuando alguien lo rompe.
La ofuscación aún es posible para WinRT. La inspección realizada por el Kit de certificación de aplicaciones abarca muchos aspectos, incluidos los metadatos y la verificación de IL. Al igual que el viejo peverify hizo.