Les applications Windows universelles sont dans un fichier .appx, qui est simplement un fichier compressé d'un ensemble de fichiers et de métadonnées. La plupart des fichiers de métadonnées sont largement documentés sur le site Web de Microsoft et sont triviaux à analyser et/ou à régénérer. Cependant AppxSignature.p7x reste un mystère.Quelle est la structure de AppxSignature.p7x?
A partir de ce schéma (source):
AppxSignature.p7x devrait avoir hash des hashes annuaire AppxBlockMap.xml, contenu &, et une signature. Cependant, je ne trouve aucune documentation sur le fichier AppxSignature.p7x lui-même. Idéalement, j'aimerais utiliser un outil alternatif pour produire et vérifier cette signature, par ex. openssl/gnutls ou similaire. Une utilisation pratique pour cela est de mettre à jour et reconditionner les applications sous Linux, et de préparer le fichier .appxupload pour le Windows Store.
Le fonctionnement de signtool avec le fichier APPX n'est pas documenté (il est uniquement documenté pour les fichiers au format PE: http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/ authenticode_pe.docx), car vous êtes supposé utiliser l'API SignerSign sous Windows (c'est ce que connecte le signtool). Cependant, il existe un outil open source qui devrait faire ce que vous voulez ici appelé "fb-util-for-appx": https://github.com/facebook/fb-util-for-appx –
@SimonMourier c'est un truc de dieu! C'est comme ce que j'étais après pour ré-implémenter! Si vous soumettez ceci comme une réponse, je vous accorderai la prime, car tout ce code source ne documente pas seulement tous les tricheries, mais c'est un outil prêt à générer des paquets appx sur Linux (et même sur Mac). Faire appx sur les non-fenêtres est ce que j'étais finalement après. – Dima