我只是想知道 HTML5/JavaScript Metro 应用程序将如何被打包并防止反转。
对于打包,我希望得到某种签名的 zip/jar(在 MSDN 上没有提及 .appx),但为了保护,除了对 JavaScript 的严重混淆之外,我无法想象任何其他方式(也许是一种新的预编译/二进制格式?)
如果保护不好,编写 HTML5/JavaScript 应用程序不会蓬勃发展太多恕我直言。
问问题
2803 次
2 回答
6
除了加密混淆之外,另一种选择是在第 3 方 WinRT 组件内实现专有算法/逻辑。通过这种方式,您可以确保您的专有算法由于被编译而受到保护。当然,如果您选择在 .NET 中实现,那么有人可以对其进行逆向工程。
这个想法是用 JS/HTML5 编写你的客户端,大概这会有点简单,因为你没有大量的专有信息。然后你用 C#/C++ 编写你的 WinRT 组件,其中包含你专有的“香肠制造过程”。您调用这个 WinRT 组件来创建一些带有一些数据输入的“香肠”。这种方法意味着您的香肠秘方是安全的,同时仍为您提供平台的简单性。
这是一个可口的解决方案吗?
于 2011-09-16T18:51:38.127 回答
0
我想知道同样的事情,我同意加密混淆将成为关键,当然在保护 Metro 风格应用程序的早期阶段。
显然,在提供下载之前,所有代码都将在 MS 方面进行彻底审查,甚至是混淆代码,使用代码扫描工具。我想这有多好还有待观察。我敢肯定,在早期会有一些小问题和安全问题。
这里有一个相当全面的安全指南,其中提到了“护栏”等,这听起来很有趣。
http://www.microsoft.com/download/en/details.aspx?id=27408
抢劫甘利
于 2011-09-16T11:04:35.597 回答