Versión corta: tema
Versión detallada:
Quiero usar un tema de terceros específico para Windows. Ya estoy usando una solución de código abierto que he compilado para deshabilitar la restricción de Windows en Temas.
En el pasado, cuando utilizaba mods relacionados con temas de terceros que vienen con DLL (por ejemplo, authui.dll para la interfaz de usuario de inicio de sesión, o imageres.dll para modificar los iconos del sistema), evito usar DLL desconocidos simplemente copiando los DLL desconocidos recursos relacionados con el tema (como mapas de bits, grupos de iconos o scripts de UI) para su homólogo de MS Dll virgen. Yo llamo a este injerto de recursos, donde los recursos se cambian pero los elementos ejecutables de DLL o exes quedan solos.
Volviendo al tema que quiero instalar, usé el hashing sha256 para determinar que solo aero.msstyles, que también es modificable por el hacker de recursos. Así que hice lo mismo que normalmente hago y transfiero recursos del tema de terceros a los propios estilos aero.ms de Window. El problema es que me encontré con un tipo de recurso del que no puedo leer o saber el contenido. Se llama VARIANT. A partir de algunos experimentos realizados en una máquina virtual, parece que es un tipo de script de UI binario que el pirata informático de recursos no puede descompilar. Por lo general, me gusta poder leer los scripts de UI que transfiero, pero no puedo hacerlo con este.
¿Esto constituiría algún riesgo de seguridad real? ¿Pueden los scripts de UI ser cargados con algún tipo de exploit? Me parece poco probable ya que la función de un archivo de tema (msstyle) es coordinar la apariencia de la interfaz de usuario del sistema, pero no sé lo suficiente sobre el funcionamiento interno de todo el sistema de temática para estar seguro. Pensé que obtendría otros puntos de vista antes de sacar el tema de la Máquina Virtual.