加密嵌入文本文件的脚本

Question

我正在开发一款使用脚本语言实现自动化的闭源游戏。几乎所有的游戏逻辑都是由脚本处理的。脚本可以编译为字节码格式，但由于语言的性质，必须保留标识符。编译后的脚本可以使用二进制到文本编码嵌入到其他基于文本的资源格式中。

我想在分发过程中对编译的脚本进行加密以保护源代码，但由于语言、字节码格式和二进制到文本的编码方案都是专有的，我是否需要担心加密？如果是这样，我应该简单地扰乱一些字节并结束，还是应该使用功能齐全的加密解决方案？加密不应过度增加可执行文件的大小，因为脚本可能很大并且加载时间很重要。

Answer 1

在 Windows 上，可执行文件的大小对加载时间没有影响，因为 exe 只是映射到内存中，然后根据需要进行分页。我无法想象为什么 *nix 也不是这样。

因此，如果脚本不需要与 .exe 分开更改，您可以将它们嵌入到 .exe 中，这将使用户很难更改它们，即使他们可以找到它们。我曾经编写过一个小工具，可以将数据文件转换为 .obj 文件，这使得将数据嵌入到我的 exe 中变得非常容易 - 事实证明，编写仅包含数据的目标文件非常容易。

当然，如果您确实关心保护这些数据，那么完全加密是您唯一的选择，但如果您只是想阻止随意的黑客攻击，那么让文件难以获取可能就足够了。

Answer 2

您不应该假设人们无法读取二进制专有格式。有很多人非常擅长在没有任何文档的情况下对协议进行逆向工程。

因此，如果您想保证源的安全，您需要一些真正的安全措施。唯一的问题是，如果您加密文件，您需要向用户提供解密密钥才能玩游戏，当您这样做时，有人知道如何获取密钥只是时间问题并用它来解密所有文件。

所以基本上，不幸的是你无能为力。您可以尝试混淆代码，但即使这样也无法阻止所有人。

Answer 3

你所说的不会是加密，因为你必须附带解密密钥。这只是混淆视听。无论您如何尝试隐藏解密密钥，如果您的程序可以找到它，那么用户也可以。

因此，一旦您明白我们只是在讨论各种混淆方案，那么问题就是您需要多少混淆。专有的字节编译可能比加密的障碍更高，我就到此为止了。任何想要追踪逻辑的人都可以在上面放置一个调试器，无论你是否加密。如果他们已经对您的运行时引擎进行了逆向工程以计算出字节码，那么它们已经位于具有未加密数据的代码部分中。

也就是说，如果您发现文件中的标识符有问题，您可以在字节编译之前将它们机械地转换为随机字符串。

Answer 4

在这里，加密不会给你带来太多好处。

基本上，无论您添加什么加密层，可执行文件本身都必须能够执行解密才能运行脚本。你锁上了门，但你把钥匙留在锁里。这是不可避免的。

加密的作用是在一定程度上提高了访问数据的门槛。需要一定的拆解技巧。只需将文件嵌入到可执行文件中就可以过滤掉不熟练的黑客。那些不被这种嵌入吓倒的人，也是那些能够沿着数据处理路径，找到解密逻辑，并随意抽取解密代码的人。一层加密还可以增加重要性感：加密的东西当然是值得的。因此，尝试过于时髦的事情可能只会让你的情况变得更糟，而不是更好。

另一方面，将文件嵌入可执行二进制文件可能是一个好主意。它将消除在文件系统上运行时定位它们的需要（众所周知，在 Unix 系统上运行时定位比在 Windows 上更困难，因为存在硬链接：在 Windows 上，可执行文件可以轻松获得自己的路径，但是在 Unix 上，硬链接的存在意味着“该”可执行路径定义不明确）。