很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果,理应得到保护。特别是商业游戏更是如此,不希望被别人破解掉源码并且进行修改。
今天的话题就是如何实现lua脚本文件的加密和解密。
我在网络上查过,解决方案http://www.ijiami.cn/appprotect_mobile_games然后我经过考虑之后,总结出两种解决方案,供大家参考。
1、轻量级的解决方案,APK打包之前,用工具把所有的lua文件加密,具体是将lua文件读到内存,然后使用zip等压缩加密库进行压缩加密,然后将压缩加密之后的数据保存为和源文件同名的文件。打包之后运行lua文件的时候,则先读出lua数据,然后进行解密,将解密后的流数据传给lua虚拟机。
2、重量级的解决方案,此方案是上一种方案的扩展,也是商用游戏的方案,实现一个游戏文件包,打包前将资源和脚本都使用工具打包到一个文件,可以在打包的时候加密压缩,也可以不加密压缩。然后在运行的时候直接从包内读出相应文件的数据,然后解密解压缩,然后提供给游戏引擎使用。这也是端游普遍使用的技术,手游目前大部分也开始使用此技术。
本文主要简要讲解第一种方案,第二种方案则有时间再写一篇博客。好了,我们开始进入正题吧。
首先是压缩lua文件,代码如下:
01.
int
write_file_content(
const
char
* folder)
02.
{
03.
//获得文件数据,并压缩文件
04.
FILE* fpin = fopen(folder,
"wb+"
);
05.
if
(fpin == NULL)
06.
{
07.
printf("无法读取文件: %s
08.
", folder);
09.
return
0
;
10.
}
11.
12.
//得到文件大小
13.
fseek(fpin,
0
, SEEK_END);
14.
unsigned
int
size = ftell(fpin);
15.
16.
//读出文件内容
17.
fseek(fpin,
0
, SEEK_SET);
18.
void
* con = malloc(size);
19.
int
r = fread(con, size,
1
, fpin);
20.
21.
//进行加密操作
22.
unsigned
long
zip_con_size = size *
2
;
23.
void
* zip_con = malloc(zip_con_size);
24.
if
(Z_OK != compress((Bytef*)zip_con, &zip_con_size, (Bytef*)con, size))
25.
{
26.
printf("压缩 %s 时发生错误
27.
",folder);
28.
}
29.
printf("%s 压缩前大小:%ld 压缩后大小:%ld
30.
", folder, size, zip_con_size);
31.
32.
//写文件内容
33.
fseek(fpin,
0
, SEEK_SET);
34.
int
len = fwrite(zip_con, zip_con_size,
1
, fpin);
35.
36.
//释放资源
37.
fclose(fpin);
38.
free(zip_con);
39.
free(con);
40.
return
0
;
41.
}
然后是解密操作,代码如下:
01.
void
* read_file_content(
const
char
* folder,
int
& bufflen)
02.
{
03.
FILE* file = fopen(folder,
"wb+"
);
04.
if
(file)
05.
{
06.
{
07.
printf("无法读取文件: %s
08.
", folder);
09.
return
0
;
10.
}
11.
12.
//获取文件大小
13.
fseek(file,
0
, SEEK_END);
14.
unsigned
int
size = ftell(file);
15.
16.
//读出文件内容
17.
void
* con = malloc(size);
18.
fseek(file,
0
, SEEK_SET);
19.
int
len = fread(con, size,
1
, file);
20.
21.
//解压缩操作
22.
unsigned
long
zip_size = size *
4
;
23.
void
* zip_con = malloc(zip_size);
24.
int
code = uncompress((Bytef*)zip_con, &zip_size, (Bytef*)con, size);
25.
if
(Z_OK != code)
26.
{
27.
printf("解压 %s 时发生错误 :%d
28.
", folder, code);
29.
return
0
;
30.
}
31.
32.
//释放资源
33.
fclose(file);
34.
free(con);
35.
36.
//zip_con由外部释放
37.
bufflen = zip_size;
38.
return
zip_con;
39.
}
最后就把此流文件塞给lua的虚拟机即可,即以流方式运行lua代码。
对于Android app,dex源码文件安全性是最重要的,因此,这个dex源码加密保护其实很有必要,在这个方面,可以做到的有爱加密这个平台,不同类型的应用也有不同的加密保护方案,详细可以在这里了解:http://www.ijiami.cn/appprotect_mobile_games 修改lua的文件加载器,自定义lua文件加载