一名开发人员如何通过Xbox商店的漏洞偷偷模拟器

2020-11-26 03:34:15

现代游戏机已大量涌现出独立游戏和应用程序,但始终证明一种例外:模拟器。然而,本周Ars获悉,微软的Xbox Store系统中存在明显的漏洞,该漏洞被用于在平台上分发高性能的模拟器。微软通常不允许模拟器在Xbox商店中发布,尽管个别模拟器过去(有时)偶尔(短暂地)溜走了微软的批准网。昨天,我们还写了Xbox所有者如何使用系统的内置开发人员模式作为解决方法,以将自己的RetroArch模拟器套件副本安装到Xbox Series X / S(或Xbox One)上。但是,这项新工作是由第三方应用程序开发人员牵着手柄tunip3进行的,它利用了Xbox应用程序分发系统中的明显漏洞,使用户无需使用Developer即可直接将“零售”版本的RetroArch下载到控制台的主界面。模式。

tunip3说,该方法涉及发布对RetroArch的现有UWP版本的轻微修改,以作为“私有”应用程序,而无需Microsoft进行审查。然后,电子邮件被列入白名单的任何人都可以直接(使用代码)下载该版本。根据Discord上发布的消息,Tunip3将在周五之前接受该白名单的申请。 (Ars将不会发布指向Discord或白名单应用程序页面的链接。)

安装RetroArch之后,Xbox用户可以通过套件自己的界面下载核心更新,也可以通过“我的文件资源管理器”之类的应用程序访问自己的文件。

首先,要将“零售”版本的RetroArch分发到Xbox控制台,Tunip3告诉Ars,“只是经过反复试验才能弄清楚商店的系统是如何工作的”。他们说,经过这些努力,可以解决现有的仿真器套件的“开发人员模式”版本中固有的一些问题。其中包括对访问大于2GB的单个文件的限制,这使某些Wii和Gamecube标题无法在开发人员模式下播放。零售版还允许Xbox用户在玩游戏时访问Spotify或Xbox Live派对等应用。

这不是tunip3首次使用相同的方法将RetroArch分发给Xbox用户。早在7月份,他们就使用了一个公开宣传的免费赠品系统,使该应用程序可容纳200人,并“将其尽可能长时间地保存在商店中”。 tunip3说,在微软发现并撤下该版本之前,该版本的可用时间约为一个月。此后,尽管以前的下载在用户的系统上保持不变,但用户无法重新下载该应用程序或任何后续的RetroArch更新。

但是,现在tunip3告诉Ars,“我们试图尽快吸引尽可能多的人,这有可能早日被Microsoft发现。这一次,我们[大约]已有1,500多人。”

虽然tunip3认为微软最终也将关闭该应用程序的版本,但他说他并不担心潜在的影响。他说:“我认为他们可能会禁止我的开发者帐户,但我认为我没有以任何真实的方式伤害或威胁他们。” “我怀疑会不会对用户造成任何影响,因为过去曾出现过一些较粗略的隐藏应用程序,当它们被删除时,不会对用户造成影响。”

“ [微软警告说,它可能会禁止持续违反规定的开发人员帐户,”熟悉此项工作的外部开发人员xBartenderx指出,他与Ars讨论了Discord。 “我们不知道他们对此有多宽容。”