很多使用cocos2dx+lua做游戏的同学，都会想到一个问题，我的游戏一旦发布，怎样才能保证的我脚本代码不被破解，不泄露代码。虽然这和开源、共享的原则不合，但是代码也是coder的劳动成果，理应得到保护。特别是商业游戏更是如此，不希望被别人破解掉源码并且进行修改。

　　今天的话题就是如何实现lua脚本文件的加密和解密。

　　我在网络上查过，解决方案http://www.ijiami.cn/appprotect_mobile_games然后我经过考虑之后，总结出两种解决方案，供大家参考。

　　1、轻量级的解决方案，APK打包之前，用工具把所有的lua文件加密，具体是将lua文件读到内存，然后使用zip等压缩加密库进行压缩加密，然后将压缩加密之后的数据保存为和源文件同名的文件。打包之后运行lua文件的时候，则先读出lua数据，然后进行解密，将解密后的流数据传给lua虚拟机。

　　2、重量级的解决方案，此方案是上一种方案的扩展，也是商用游戏的方案，实现一个游戏文件包，打包前将资源和脚本都使用工具打包到一个文件，可以在打包的时候加密压缩，也可以不加密压缩。然后在运行的时候直接从包内读出相应文件的数据，然后解密解压缩，然后提供给游戏引擎使用。这也是端游普遍使用的技术，手游目前大部分也开始使用此技术。

　　本文主要简要讲解第一种方案，第二种方案则有时间再写一篇博客。好了，我们开始进入正题吧。

　　首先是压缩lua文件，代码如下：

view sourceprint?

01.int write_file_content(const char* folder)

02.{

03.//获得文件数据，并压缩文件

04.FILE* fpin = fopen(folder, "wb+");

05.if (fpin == NULL)

06.{

07.printf("无法读取文件: %s

08.", folder);

09.return 0;

10.}

11. 

12.//得到文件大小

13.fseek(fpin, 0, SEEK_END);

14.unsigned int size = ftell(fpin);

15. 

16.//读出文件内容

17.fseek(fpin, 0, SEEK_SET);

18.void* con = malloc(size);

19.int r = fread(con, size, 1, fpin); 

20. 

21.//进行加密操作

22.unsigned long zip_con_size = size * 2;

23.void* zip_con = malloc(zip_con_size);

24.if (Z_OK != compress((Bytef*)zip_con, &zip_con_size, (Bytef*)con, size))

25.{

26.printf("压缩 %s 时发生错误

27.",folder);

28.}

29.printf("%s 压缩前大小：%ld 压缩后大小：%ld

30.", folder,  size,  zip_con_size);

31. 

32.//写文件内容

33.fseek(fpin, 0, SEEK_SET);

34.int len = fwrite(zip_con, zip_con_size, 1, fpin);

35. 

36.//释放资源

37.fclose(fpin);

38.free(zip_con);

39.free(con); 

40.return 0;

41.}

　　然后是解密操作，代码如下：

01.void* read_file_content(const char* folder, int& bufflen)

02.{

03.FILE* file = fopen(folder, "wb+");

04.if (file)

05.{  

06.{

07.printf("无法读取文件: %s

08.", folder);

09.return 0;

10.}

11. 

12.//获取文件大小

13.fseek(file, 0, SEEK_END);

14.unsigned int size = ftell(file);

15. 

16.//读出文件内容

17.void* con = malloc(size);

18.fseek(file, 0, SEEK_SET);

19.int len = fread(con, size, 1, file);

20. 

21.//解压缩操作

22.unsigned long zip_size = size * 4;

23.void* zip_con = malloc(zip_size);

24.int code = uncompress((Bytef*)zip_con, &zip_size, (Bytef*)con, size);

25.if (Z_OK != code)

26.{

27.printf("解压 %s 时发生错误 :%d

28.", folder, code);

29.return 0;

30.}

31. 

32.//释放资源

33.fclose(file);

34.free(con);

35. 

36.//zip_con由外部释放

37.bufflen = zip_size;

38.return zip_con；

39.}

　　最后就把此流文件塞给lua的虚拟机即可，即以流方式运行lua代码。

　　对于Android app，dex源码文件安全性是最重要的，因此，这个dex源码加密保护其实很有必要，在这个方面，可以做到的有爱加密这个平台，不同类型的应用也有不同的加密保护方案，详细可以在这里了解： http://www.ijiami.cn/appprotect_mobile_games 修改lua的文件加载器，自定义lua文件加载

关于cocos2dx手游lua文件加密的解决方案