很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果,理应得到保护。特别是商业游戏更是如此,不希望被别人破解掉源码并且进行修改。
今天的话题就是如何实现lua脚本文件的加密和解密。
我在网络上查过,解决方案http://www.ijiami.cn/appprotect_mobile_games然后我经过考虑之后,总结出两种解决方案,供大家参考。
1、轻量级的解决方案,APK打包之前,用工具把所有的lua文件加密,具体是将lua文件读到内存,然后使用zip等压缩加密库进行压缩加密,然后将压缩加密之后的数据保存为和源文件同名的文件。打包之后运行lua文件的时候,则先读出lua数据,然后进行解密,将解密后的流数据传给lua虚拟机。
2、重量级的解决方案,此方案是上一种方案的扩展,也是商用游戏的方案,实现一个游戏文件包,打包前将资源和脚本都使用工具打包到一个文件,可以在打包的时候加密压缩,也可以不加密压缩。然后在运行的时候直接从包内读出相应文件的数据,然后解密解压缩,然后提供给游戏引擎使用。这也是端游普遍使用的技术,手游目前大部分也开始使用此技术。
本文主要简要讲解第一种方案,第二种方案则有时间再写一篇博客。好了,我们开始进入正题吧。
首先是压缩lua文件,代码如下:
01.int write_file_content(const char* folder)
02.{
03.//获得文件数据,并压缩文件
04.FILE* fpin = fopen(folder, "wb+");
05.if (fpin == NULL)
06.{
07.printf("无法读取文件: %s
08.", folder);
09.return 0;
10.}
11.
12.//得到文件大小
13.fseek(fpin, 0, SEEK_END);
14.unsigned int size = ftell(fpin);
15.
16.//读出文件内容
17.fseek(fpin, 0, SEEK_SET);
18.void* con = malloc(size);
19.int r = fread(con, size, 1, fpin);
20.
21.//进行加密操作
22.unsigned long zip_con_size = size * 2;
23.void* zip_con = malloc(zip_con_size);
24.if (Z_OK != compress((Bytef*)zip_con, &zip_con_size, (Bytef*)con, size))
25.{
26.printf("压缩 %s 时发生错误
27.",folder);
28.}
29.printf("%s 压缩前大小:%ld 压缩后大小:%ld
30.", folder, size, zip_con_size);
31.
32.//写文件内容
33.fseek(fpin, 0, SEEK_SET);
34.int len = fwrite(zip_con, zip_con_size, 1, fpin);
35.
36.//释放资源
37.fclose(fpin);
38.free(zip_con);
39.free(con);
40.return 0;
41.}
然后是解密操作,代码如下:
01.void* read_file_content(const char* folder, int& bufflen)
02.{
03.FILE* file = fopen(folder, "wb+");
04.if (file)
05.{
06.{
07.printf("无法读取文件: %s
08.", folder);
09.return 0;
10.}
11.
12.//获取文件大小
13.fseek(file, 0, SEEK_END);
14.unsigned int size = ftell(file);
15.
16.//读出文件内容
17.void* con = malloc(size);
18.fseek(file, 0, SEEK_SET);
19.int len = fread(con, size, 1, file);
20.
21.//解压缩操作
22.unsigned long zip_size = size * 4;
23.void* zip_con = malloc(zip_size);
24.int code = uncompress((Bytef*)zip_con, &zip_size, (Bytef*)con, size);
25.if (Z_OK != code)
26.{
27.printf("解压 %s 时发生错误 :%d
28.", folder, code);
29.return 0;
30.}
31.
32.//释放资源
33.fclose(file);
34.free(con);
35.
36.//zip_con由外部释放
37.bufflen = zip_size;
38.return zip_con;
39.}
最后就把此流文件塞给lua的虚拟机即可,即以流方式运行lua代码。
对于Android app,dex源码文件安全性是最重要的,因此,这个dex源码加密保护其实很有必要,在这个方面,可以做到的有爱加密这个平台,不同类型的应用也有不同的加密保护方案,详细可以在这里了解:http://www.ijiami.cn/appprotect_mobile_games 修改lua的文件加载器,自定义lua文件加载