保护内容文件

Question

我想要为应用程序中的内容（资源）文件提供一个简单的保护层。例如，我的应用程序中使用了各种声音和图像文件。我想，我可以将它们包装在 SFX 存档中（可能用 WinRAR 打包），然后在我的应用程序中，使用一些参数启动 SFX exe，例如 -silent。但这可能不是最好的方法，所以如果你能给我一些建议，那就太好了。

PS我知道这听起来并不是牢不可破的（无论如何，就像有一个一样），但出于某些原因这是需要的。

PS 我可以使用一些帮助来找到在 SFX（或其他一些包）完成提取后隐藏文件的方法。

谢谢。

Answer 1

不要使用 SFX 存档。

很大程度上取决于你如何使用你的资源。如果您有大量需要文件名的库代码，那么这些文件必须在硬盘上保留一段时间。
如果可以的话，您想知道您的声音和媒体库是否可以传递指针 - 然后您自己加载文件，解密它们，并将指向解密缓冲区的指针传递给媒体 api。

至于实际的加密。使用存档文件格式，例如 zlib。这使您能够将所有数据文件存储在单个加密存档中并将它们扩展到内存中。

或者推出您自己的每个文件加密。在家滚动的 XOR 加密具有速度非常的优点。

几乎所有文件加密都可以归结为：

• 从“密钥”开始。一根短绳子。
• 使用密钥初始化随机数生成器。
• 将 rng 中的字节与要加密的数据进行异或以对其进行加密。
• 稍后，要解密数据：
• 使用相同的密钥开始，初始化 rng
• ，这将生成相同的字节流，
• 将它们与加密数据进行异或以解密它。

问题是（显然）密钥需要存在于客户端中，以便任何坚定的黑客都可以获取它。所以这里没有必要太花哨。只需生成 256 字节的“随机”数据，并在将文件加载到内存中或将其写入临时文件夹时用它来加密和解密文件。

如果您需要写出临时文件，您可以使用 FILE_FLAG_DELETE_ON_CLOSE 让临时文件夹安全地自行清理，而不会在磁盘上保留未加密的资源。

Answer 2

压缩您的资源文件，然后使用您选择的密钥对存档文件的每个 32 位块进行异或。在运行时，再次将每个传入的 32 位块与密钥进行异或，然后将其传递到 zip 库以进行内存中解压缩。

非常轻微的混淆，但应该阻止任何人打开 zip 文件。