Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Soulcraft: Mit wenig Aufwand zum virtuellen Millionär.
Justin Angel, seines Zeichens Entwickler des finnischen Nokia-Konzerns, hat eine Anleitung veröffentlicht, die darlegt, wie Spiele aus dem Store von Windows 8 und auch andere Apps gratis zu holen sind.
Das Zauberwort heißt "In-App Purchase", also die Möglichkeit, innerhalb eines Programms Inhalte zuzukaufen. Wie dies etwa beim Rollenspiel "Soulcraft" geht. Dort wird für echte Währung virtuelles Gold gekauft, mit welchem eigene Avatare in der Spielwelt Gegenstände erwerben können.
Um kostenlos an ein virtuelles Vermögen zu kommen, ist es nötig, jene Dateien aufzuspüren, in welchen das Spiel aktuelle Daten ablegt. Da sich diese nicht in einem gesicherten Festplattenbereich befinden, sind sie ohne weiteres in einem Unterordner des Benutzerverzeichnisses zugänglich. Weil die Dateien lokal abgelegt sind, ist auch ihr Verschlüsselungsalgorithmus und ihr Hashwert bekannt und ihre Entschlüsselung möglich.
Schließlich können die Dateien über das Anlegen einer neuen App direkt bearbeitet - hier ist es etwa möglich, Code einzuschleusen, der das Goldvermögen der eigenen Spielfigur stets auf einen Wunschbetrag "korrigiert" - und in das Ursprungsprogramm reimportiert werden. Auf diesem Wege konnte Angel seinen virtuellen Kontostand auf eine Million Gold erhöhen, die via In-App-Kauf" tausend Dollar gekostet hätten.
Auch viele Probierversionen lassen sich durch einen Kauf innerhalb der App in eine Vollversion umwandeln - oder kostenlos dazu bringen. Hier reicht es, die ebenfalls ungesichert auf der Festplatte liegende Lizenzdatei aufzustöbern, und wenige Einträge zu ersetzen.
Mit dem Helfertool "WSService_crk" wird die modifizierte Datei schließlich genutzt, um andere dazugehörige Dateien zu verändern und die Software als Vollversion auszugeben. Erfolgreich war Angel etwa beim Spiel "Meteor Madness". Auch die von Microsoft durchgeschleuste Werbung lässt sich relativ problemlos aus Spielen und anderen Apps entfernen.
Selbst auf den virtuellen Preis von Ingame-Items konnte der Nokia-Mitarbeiter Einfluss nehmen. Auch der reale Preis von Ingame-Käufen ist manipulierbar. Gleiches gilt auch für andere Programme aus dem Windows Store.
Die Umsetzung seiner Vorgangsweise erfordert freilich mehr Wissen, als der Durchschnittsuser in der Regel mitbringt. Gruppierungen, die sich auf derlei Cracking-Operationen spezialisiert haben, setzen diese Methoden freilich schon länger ein. Angel hält fest, dass die Entwickler der von ihm zu Demonstrationszwecken manipulierten Spiele Profis sind, die in vielen Fällen nichts gegen die "kaputte Plattform" tun können.
Mit seinem Artikel, den er in seiner Freizeit recherchiert und erstellt hat, will er einen offenen Wissensaustausch zwischen Microsoft und den Entwicklern von Windows-Apps anregen, von dem beide Seiten profitieren sollten. (red, derStandard.at, 11.12.2012)
Link:
derStandard.at/SMS: Nachrichten in Echtzeit auf Ihr Handy! 
Update: Online-Pflicht, Steuerung per Sprache, soll noch 2013 erscheinen
Welche Neuerungen bringen die Eingabegeräte der Xbox One?
Update: Konsole unterstützt auch keine alten Xbox 360-Games
Microsofts neue Konsole unter der Lupe
Riccitiello: Neue Konsolen müssen offene Plattformen sein
Video und Screenshots zeigen die düstere Atmosphäre des Spiels
Der GameStandard übertrug die Pressekonferenz aus Redmond live in HD - Die Wiederholung jetzt ansehen
Das japanische Unternehmen stellt ein Video mit Details zur neuen Konsole online
Die neue Konsole von Microsoft soll dem technologischen Wandel und mobilen Plattformen gewachsen sein
Evolution Studios Rennspiel lässt selbst "Gran Turismo 6" alt aussehen
Geopolitik zum Spielen lehrt Konsequenzen von Krieg und ökosozialer Marktwirtschaft
Konzern wird Insider zufolge auf Realwährungen umstellen
Können Bonusinhalte, Rabatte die Ungewissheit über einen Fehlkauf aufwiegen? Und was haben Hersteller davon?
Hersteller beansprucht Werbeeinnahmen durch User-Videos von Nintendo-Games für sich
Entwickler zeigen erstmals PS4-Version und erklären die Neuerungen
Sony sichert sich die Veröffentlichungsrechte - Produzenten von "Iron Man" und "Despicable Me" an Bord
Nachschub für Nintendos Heimkonsole
Googles Pendant zu Apples Game Center wird auf mehreren Plattformen nutzbar sein
Konzern konzentriert sich anstelle dessen auf Sonys und Microsofts neue Konsolen
Entwickler erklären, was hinter dem spektakulären Starttitel der PS4 steht
Die Abrechnung mit dem "amerikanischen Traum" ist in 8 Bit noch eine Spur plakativer als auf der Leinwand
Hersteller hofft, Talente von der Konkurrenz abwerben zu können
EA-Gebrauchtspiele lassen sich künftig auch im Mehrspielermodus gebührenfrei zocken
Leistungsstarke Hardware, offene Plattform und Games-Streaming locken
Ubisoft steigert Einnahmen dank Core-Games um fast 20 Prozent
freut einen als App Entwickler wirklich grenzenlos... -.-
Wobei die lustigen Cheat-Kauf Funktionen finde ich wirklich dämlich. Aber was solls, "Rauberkopierer" gibts überall. Ich seh das eher als Gratiswerbung. Es ist die Sache eines Entwicklers, ein ansprechendes Preismodell zu verwenden, um den Leuten die App schmackhaft zu machen. Wenn das Preis/Leistungsverhältnis stimmt, wirds auch gekauft :)
Und wenn man regelmäßig (gratis)Updates mit neuen Levels / sonstigen Features nachhaut, isses den Raubkopierern auch zu blöd, ständig auf ne neue gecrackte Version zu warten.
Bei Cäsar II waren die ganzen Baueinheiten in einer gewöhnlichen txt abgespeichert.
Die brauchte man nur öffnen, dann bei den Preisen einen negativen Wert eingeben und schon bekam man für diese Einheit jedesmal Geld um den eingegebenen Betrag wenn man sie gebaut hat.
Der Kerl wird doch rausghaut wenn das keine abgesegnete PR Aktion war.
"Da sich diese nicht in einem gesicherten Festplattenbereich befinden..." - Bitte was ist denn ein gesicherter Festplattenbereich?
"Weil die Dateien lokal abgelegt sind, ist auch ihr Verschlüsselungsalgorithmus und ihr Hashwert bekannt und ihre Entschlüsselung möglich." - Genau... hier bitte: "23423525624653747457323432" wie ist das verschlüsselt? Und an welcher Stelle steht der Hash? Wenn dann kann das Problem nur in Kombination damit auftreten dass der Algorithmus Teil des Client Binaries (exe) ist. Damit wäre die angegebene Erklärung falsch.
Muss man sich so gut auskennen um zu verstehen dass ein verschlüsselter Datensatz eben genau so sicher ist wie die Verschlüsselung (in Kombination mit einem guten Passwort) eben ist wenn sonst keine Informationen zur Verfügung stehen? Das kann also nicht das Problem sein, wird hier aber als alleinige Wurzel des Übels beschrieben. Die Daten zu schützen wenn sie von jemandem gefunden werden ist der verdammte Sinn von Verschlüsselung!
solange lustig bis Microsoft die MS-Accounts sperrt die sich da unrechtmäßig bereichert haben. Dann sind plötzlich alle Zugänge zu XBox Live, dem Store an sich, ... weg. Und das alles für ein Spiel für € 1,49 oder wie im Artikel beschriebenen Beispiel für virtuelles Gold? Mir wärs das ehrlich gesagt nicht wert ...
Abseits davon find ichs sehr gut dass der Herr das aufdeckt, so ist MS gezwungen hier schnell zu handeln!
Ich meinte, dass man sich mit Cheats und unfairem Spiel nur die Laune verdirbt ... man muss auch nen ziemlich komischen Charakter haben, um sich so einen Vorteil zu verschaffen. Ist aber halt auch ne Ego-Frage ... wenn ich alleine spiele (Singleplayer) bin ich der König der Welt - der Beste Gamer. Doch seit es zB Xbox-Live gibt, sehe ich, dass andere im Singleplayer viel erfolgreicher sind. Spiele ich im Mulitplayer, gibt es viele, die einfach besser sind. Oje oje ... entweder häng ich mich am nächsten Baum auf, oder ich akzeptiere, dass es immer einen Besseren gibt ;-) so ist das Leben. Mit Cheats stirbt auch die Herausforderung.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.