Justin Angel, un ingegnere Nokia che lavora su Windows Phone, ha pubblicato una guida dettagliata che spiega le tecniche da utilizzare per effettuare l’hacking dei giochi pubblicati sul Windows Store di Windows 8. L’obiettivo di Angel è mostrare le debolezze del sistema operativo Microsoft che, in poco tempo, possono essere sfruttate per azzerare completamente i guadagni di uno sviluppatore. Le istruzioni da seguire per craccare i giochi ha destato molto interesse: in questo momento il blog personale di Angel è offline. I più curiosi possono comunque leggere il post mediante la cache di Google.
I passi illustrati dall’ingegnere Nokia sono abbastanza complessi da seguire per un utente medio, ma molto semplici per un pirata esperto. Angel ha scelto i giochi perché sono i software più diffusi e dunque rappresentano la fetta più grande dei profitti per gli sviluppatori. Le tecniche di hacking descritte possono comunque essere utilizzate anche per le applicazioni presenti sul Windows Store.
Quando viene scaricato un gioco, i file sono memorizzati sul disco locale, alcuni in forma criptata, altri in chiaro. Usando un software per il reverse engineering e per la decrittazione delle DLL, Angel è riuscito a modificare il file in cui vengono salvati i crediti. In questo modo ha ottenuto 1.000.000 di crediti in SoulCraft, per i quali avrebbe dovuto sborsare migliaia di dollari se avesse utilizzato gli acquisti in-app.
Più semplice la procedura per cambiare l’attributo XML da “Trial” a “Full”. Basta un software open source (il famoso WSService_crk) per modificare il file Tokens.dat ed avere il gioco completo senza spendere una centesimo. Una banale istruzione aggiunta al file XAML permette invece di eliminare i banner pubblicitari presenti nei giochi gratuiti.
Angel spiega infine come si può ridurre o azzerare il costo degli oggetti in-game, modificando i file di un gioco, e come si possono sbloccare tutti i livelli di un gioco (Cut The Rope), iniettando codice JavaScript in Internet Explorer 10 (il motore di rendering delle app WinJS). Alla fine del suo post, Angel suggerisce anche le possibili soluzioni per impedire l’hacking dei giochi. Se Microsoft non risolverà in fretta il problema, prima o poi verrà sviluppato un tool one-botton in grado di craccare qualsiasi app in pochi secondi.
Update
Un portavoce Microsoft ha rilasciato la seguente dichiarazione:
Qualsiasi canale di distribuzione del software di successo diventa il bersaglio di persone che desiderano aggirare il sistema per ottenere guadagni illeciti per cui siamo costantemente impegnati a proteggere sia gli interessi dei clienti che quelli degli sviluppatori. Abbiamo adottato diverse misure supplementari per rafforzare Windows 8.