很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果,理应得到保护。特别是商业游戏更是如此,不希望被别人破解掉源码并且进行修改。 今天的话题就是如何实现lua脚本文件的加密和解密。 我在网络上查过,解决方案然后我经过考虑之后,总结出两种解决方案,供大家参考。 1、轻量级的解决方案,APK打包之前,用工具把所有的lua文件加密,具体是将lua文件读到内存,然后使用zip等压缩加密库进行压缩加密,然后将压缩加密之后的数据保存为和源文件同名的文件。打包之后运行lua文件的时候,则先读出lua数据,然后进行解密,将解密后的流数据传给lua虚拟机。 2、重量级的解决方案,此方案是上一种方案的扩展,也是商用游戏的方案,实现一个游戏文件包,打包前将资源和脚本都使用工具打包到一个文件,可以在打包的时候加密压缩,也可以不加密压缩。然后在运行的时候直接从包内读出相应文件的数据,然后解密解压缩,然后提供给游戏引擎使用。这也是端游普遍使用的技术,手游目前大部分也开始使用此技术。 本文主要简要讲解第一种方案,第二种方案则有时间再写一篇博客。好了,我们开始进入正题吧。 首先是压缩lua文件,代码如下: int write_file_content(const char* folder){ //获得文件数据,并压缩文件 FILE* fpin = fopen(folder, "wb+"); if (fpin == NULL) { printf("无法读取文件: %s\n", folder); return 0; } //得到文件大小 fseek(fpin, 0, SEEK_END); unsigned int size = ftell(fpin); //读出文件内容 fseek(fpin, 0, SEEK_SET); void* con = malloc(size); int r = fread(con, size, 1, fpin); //进行加密操作 unsigned long zip_con_size = size * 2; void* zip_con = malloc(zip_con_size); if (Z_OK != compress((Bytef*)zip_con, &zip_con_size, (Bytef*)con, size)){ printf("压缩 %s 时发生错误\n",folder); } printf("%s 压缩前大小:%ld 压缩后大小:%ld\n", folder, size, zip_con_size);//写文件内容 fseek(fpin, 0, SEEK_SET); int len = fwrite(zip_con, zip_con_size, 1, fpin);//释放资源 fclose(fpin); free(zip_con); free(con); return 0; } 复制代码 然后是解密操作,代码如下: void* read_file_content(const char* folder, int& bufflen){ FILE* file = fopen(folder, "wb+"); if (file) { { printf("无法读取文件: %s\n", folder); return 0; } //获取文件大小 fseek(file, 0, SEEK_END); unsigned int size = ftell(file); //读出文件内容 void* con = malloc(size); fseek(file, 0, SEEK_SET); int len = fread(con, size, 1, file); //解压缩操作 unsigned long zip_size = size * 4; void* zip_con = malloc(zip_size); int code = uncompress((Bytef*)zip_con, &zip_size, (Bytef*)con, size);if (Z_OK != code) { printf("解压 %s 时发生错误 :%d\n", folder, code);return 0; } //释放资源 fclose(file); free(con); //zip_con由外部释放 bufflen = zip_size; return zip_con; } 复制代码 最后就把此流文件塞给lua的虚拟机即可,即以流方式运行lua代码。 对于Android app,dex源码文件安全性是最重要的,因此,,这个dex源码加密保护其实很有必要,在这个方面,可以做到的有爱加密这个平台,不同类型的应用也有不同的加密保护方案,详细可以在这里了解:修改lua的文件加载器,自定义lua文件加载
自己打败自己的远远多于比别人打败的。
