首页 > 代码库 > 关于cocos2dx手游lua文件加密的解决方案

关于cocos2dx手游lua文件加密的解决方案

       很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果,理应得到保护。特别是商业游戏更是如此,不希望被别人破解掉源码并且进行修改。
  今天的话题就是如何实现lua脚本文件的加密和解密。
  我在网络上查过,解决方案http://www.ijiami.cn/appprotect_mobile_games然后我经过考虑之后,总结出两种解决方案,供大家参考。
  1、轻量级的解决方案,APK打包之前,用工具把所有的lua文件加密,具体是将lua文件读到内存,然后使用zip等压缩加密库进行压缩加密,然后将压缩加密之后的数据保存为和源文件同名的文件。打包之后运行lua文件的时候,则先读出lua数据,然后进行解密,将解密后的流数据传给lua虚拟机。
  2、重量级的解决方案,此方案是上一种方案的扩展,也是商用游戏的方案,实现一个游戏文件包,打包前将资源和脚本都使用工具打包到一个文件,可以在打包的时候加密压缩,也可以不加密压缩。然后在运行的时候直接从包内读出相应文件的数据,然后解密解压缩,然后提供给游戏引擎使用。这也是端游普遍使用的技术,手游目前大部分也开始使用此技术。
  本文主要简要讲解第一种方案,第二种方案则有时间再写一篇博客。好了,我们开始进入正题吧。
  首先是压缩lua文件,代码如下:
  int write_file_content(const char* folder){
  //获得文件数据,并压缩文件
  FILE* fpin = fopen(folder, "wb+");
  if (fpin == NULL)
  {
  printf("无法读取文件: %s\n", folder);
  return 0;
  }
  //得到文件大小
  fseek(fpin, 0, SEEK_END);
  unsigned int size = ftell(fpin);
  //读出文件内容
  fseek(fpin, 0, SEEK_SET);
  void* con = malloc(size);
  int r = fread(con, size, 1, fpin);
  //进行加密操作
  unsigned long zip_con_size = size * 2;
  void* zip_con = malloc(zip_con_size);
  if (Z_OK != compress((Bytef*)zip_con, &zip_con_size, (Bytef*)con, size)){
  printf("压缩 %s 时发生错误\n",folder);
  }
  printf("%s 压缩前大小:%ld 压缩后大小:%ld\n", folder, size, zip_con_size);//写文件内容
  fseek(fpin, 0, SEEK_SET);
  int len = fwrite(zip_con, zip_con_size, 1, fpin);//释放资源
  fclose(fpin);
  free(zip_con);
  free(con);
  return 0;
  }
  复制代码
  然后是解密操作,代码如下:
  void* read_file_content(const char* folder, int& bufflen){
  FILE* file = fopen(folder, "wb+");
  if (file)
  {
  {
  printf("无法读取文件: %s\n", folder);
  return 0;
  }
  //获取文件大小
  fseek(file, 0, SEEK_END);
  unsigned int size = ftell(file);
  //读出文件内容
  void* con = malloc(size);
  fseek(file, 0, SEEK_SET);
  int len = fread(con, size, 1, file);
  //解压缩操作
  unsigned long zip_size = size * 4;
  void* zip_con = malloc(zip_size);
  int code = uncompress((Bytef*)zip_con, &zip_size, (Bytef*)con, size);if (Z_OK != code)
  {
  printf("解压 %s 时发生错误 :%d\n", folder, code);return 0;
  }
  //释放资源
  fclose(file);
  free(con);
  //zip_con由外部释放
  bufflen = zip_size;
  return zip_con;
  }
  复制代码
  最后就把此流文件塞给lua的虚拟机即可,即以流方式运行lua代码。
  对于Android app,dex源码文件安全性是最重要的,因此,这个dex源码加密保护其实很有必要,在这个方面,可以做到的有爱加密这个平台,不同类型的应用也有不同的加密保护方案,详细可以在这里了解:http://www.ijiami.cn/appprotect_mobile_games修改lua的文件加载器,自定义lua文件加载

关于cocos2dx手游lua文件加密的解决方案