В ранних версиях WinPhone можно было без проблем все извлечь из xap-файла как из архива. На текущий момент ни одно приложение нельзя открыть так. Единственный вариант как я вижу это установить пакет на телефон и извлечь его оттуда. Я посмотрел в интернетах, но там тишина. Скорее всего из-за не особо большой популярности винфонов. В общем сабж. МБ кто то уже интересовался этой темой

| Сообщение посчитали полезным:

Radzhab пишет:
Скорее всего из-за не особо большой популярности винфонов
именно, а тут как раз форум их любителей
хоть бы файл какой тестовый показал штоль, а то как будто тут у всех по винфону и все только вопроса ждали чтоб его пореверсить

полазил тут по разделу немного, вроде всё как обычный зип выглядит.

или интересуют именно *.appx / appxbundle файлы? - дык тоже зип, только что проверил.

крч образец в студию

| Сообщение посчитали полезным:

насколько помню, нужен винфон со съемной картой памяти, расшифрованные xap-ы можно найти на 4pda

| Сообщение посчитали полезным:

Ну вот например http://rgho.st/6nDNclBbD
[wl] пишет:
xap-ы можно найти на 4pda
их ооооочень мало

Добавлено спустя 1 час 25 минут
Вот сайт для теста https://www.apk4fun.com/apk/30254/

| Сообщение посчитали полезным:

Radzhab пишет:
Ну вот например http://rgho.st/6nDNclBbD

"The encrypted XAPs use AESCTR, PlayReady. First 32 bytes are a header, last two dwords are a length, the first half (BigEndian) is the 'payload' (actual app(+more?)) and the second half is always -8 bytes. Then comes the 'mal'-formed XML containign PlayReady definitions etc, including base64 encoded key ids etc. I'd like to see someone on custom rom P7 wireshark their network while using a MITM attack (SSL obviously) using an SSL cert accepted as root ca in the phone to see if we can dump any plaintext DRM keys per app, maybe a solid method can be made. For now, not sure. I've been working on it. Key lengths are 16 bytes. I can brute 12 bytes in one month but 16 would take a lot longer. You could also install a custom rom with wdmc on the phone and copy the entire folders off, restructured a little though, unpacked. Hope this helps someone else. All based on PlayReady DRM bs. Smooth Streaming in IIS can support PR too for instance (WRMHEADER aka PlayReady headers):

smoothstreaming-playready-key-id: GUIDSTRIPPED
smoothstreaming-playready-license-url: http://websitestripped/pr.aspx
smoothstreaming-playready-content-key: BASE64EncodedKEY
smoothstreaming-playready-checksum: BASE64EncodedChecksum
smoothstreaming-playready-algorithm: AESCTR

smoothstreaming-playready-key-id: This is the key ID for this asset.
smoothstreaming-playready-license-url: This is the license URL that is used by the player to authenticate the player and retrieve the decryption key needed for playback.
smoothstreaming-playready-content-key: This is the actual content encryption key (128-bit key) Base64 encoded.
smoothstreaming-playready-checksum: This is a special checksum of the key ID that is needed to authenticate the player.
smoothstreaming-playready-algorithm: This is the encryption algorithm. The most common value is AESCTR."

(--> method decrypt files marketplace <--)

--> журнал <--

------------------

Данный файл судя заголовку зашифрован AES-128. Ключ в магазине Windows Phone, выдается покупателям передается скрытно покупателям во время транзакции. В самом файле ключа нет.

| Сообщение посчитали полезным:

Выдается покупателям
Покупателям чего? Приложения или телефона?

| Сообщение посчитали полезным: