我只是想知道如何打包和保護HTML5/JavaScript Metro應用程序免受反轉。WinRT Metro風格的HTML5/JavaScript應用程序如何被打包和保護
對於打包,我會期待某種簽名的zip/jar(MSDN上沒有提及.appx),但爲了保護,除了JavaScript的沉重混淆之外,我無法想象任何其他方式(可能是新的預編譯/二進制格式?)
如果保護不好,編寫HTML5/JavaScript應用程序不會繁榮太多恕我直言。
我想知道同樣的事情,我同意crypto-obfuscation將是關鍵,當然在保護metro風格的應用程序的早期日子。
顯然所有的代碼都會在MS提供下載,甚至使用代碼掃描工具進行混淆代碼之前進行徹底的審查。我猜這個作品還有待觀察。我確信在前幾天會出現打嗝和安全問題。
這裏有一個相當全面的安全指南,其中提到了「護欄」等,這聽起來很有趣。
http://www.microsoft.com/download/en/details.aspx?id=27408
搶ganly
而不僅僅是加密混淆的,另一種選擇是實現第三方的WinRT組件內的專有算法/邏輯。這樣,您可以確保您的專有算法通過編譯而受到保護。當然,如果你選擇在.NET中實現,那麼某人有能力對其進行逆向工程。
這個想法是寫你的客戶端在JS/HTML5,大概這是有點直截了當,你沒有大量的專有信息。然後,您將使用C#/ C++編寫您的WinRT組件,其中包含專有的「香腸製造過程」。你調用這個WinRT組件來創建一些帶有一些數據輸入的「香腸」。這種方法意味着您的香腸祕方是安全的,同時仍然可以爲您提供簡單的平臺。
這是一個美味的解決方案嗎?
但是考慮一下Windows Store(或本地/離線)分佈式Metro應用程序......代碼將如何驗證和保護? – devstonez
@devstonez「Out-of-Windows Store Metro應用程序」還沒有故事。 –
@pavel如果您正在尋找BUILD會話,您可能會看到應用程序可能被打包以進行「本地」消費,從而導致.appx,.cer和bat用於證書註冊。 – devstonez