Як я можу повністю заховати і захистити струни від програвача в Unity?

Я використовував Unity для створення 2D-гри, яка буде повністю в автономному режимі (це проблема). Ігрові ігри потребують, щоб ви ввели певні рядки на певних рівнях, а Unity компілював у DLL-файли, які можна легко інженерно розробити, так це є спосіб захистити ці рядки (гра в автономному режимі, тому я не можу отримати інше джерело)?

Гра в значній мірі покладається на ці рядки, і так, я знаю, що затупляється, але мені хочеться чогось більш міцного. І я знаю, що найпростішим виходом було б робити все в Інтернеті з джерела даних, але мені було цікаво, чи можливо це.

Його можна декомпілювати так:

Не зберігайте ці рядки, зберігайте (криптографічний) хеш з них.

(Криптографічна) хеш-функція, як шифрування, - це спосіб перетворити рядок у "химерність" (так званий хеш), але на відміну від шифрування, ви не можете отримати оригінальну рядок з цього хеша (якщо ви не зможете згорнути його чи хеш функція порушена). Більшість (якщо не всі) хеш-функцій приймає рядок довільної довжини і повертає рядок постійної довжини (залежить від функції).

Як перевірити, чи введена користувачем рядок правильна? Оскільки ви не можете отримати дійсну рядок з хеша, єдине, що ви можете зробити, - це хеш здогадів користувача та порівняння його з правильним хешем.

Попередження (Ерік Ліпперт): НЕ ВИКОРИСТУЙТЕ вбудовану функцію GetHashCodeяк таку функцію - її результат може відрізнятися між різними версіями .NET і платформами, завдяки чому ваш код працює лише на конкретних версіях .NET Framework та платформі.

Те, що ви намагаєтеся зробити, є і марним, і безглуздим.

Це марно, оскільки немає можливості правильно приховати інформацію, яка знаходиться на машині користувача. Той, хто достатньо відданий, знайде його. Ви можете зробити це важче, але ніколи не зможете запобігти цьому. Якщо ви шифруєте його, то вам потрібно десь зберігати ключ і алгоритм шифрування. Незалежно від того, скільки шарів шифрування ви додали, найзавершений шар завжди повинен бути незашифрованим для того, щоб ваша гра працювала.

Це також безглуздо, адже ми живемо в епоху Інтернету. Коли ваша гра стане просто віддаленою популярністю, ці коди будуть розміщені по всій мережі Інтернет.

Все, що ви можете зробити, - це довірити гравцеві не руйнувати власний досвід гри, шукаючи інформацію, яку гра ще не повинна їм розповідати. Переважна більшість гравців все одно не почне реверсивні ігри. І якщо мало хто, хто має необхідні навички, це робить, то це їхня вина.

Якщо така річ дійсно бажана, то замість хешування ви можете розглянути можливість створення рядків із числового вхідного значення під час виконання.

Перевага полягає в тому, що, як вказував @Philipp, намагатися приховати коди у виконуваному файлі дещо безглуздо, якщо ви можете очікувати їх розміщення в Інтернеті. Перемішане чи ні, те саме слово, знайдене в Інтернеті та введене в гру, дасть той же хеш і буде працювати в будь-якому випадку.

За винятком ... за винятком випадків, якщо чийсь код не працює для вас. Що ви можете банально зробити - не на 100% захищених від несанкціонованих дій, але досить важко обійтися середньому користувачеві. Все настільки просто, як "Онлайн-генератор імен ельфійців" зробить (може бути довільно простим, насправді не потрібно багато маркованого двигуна тексту маркова, достатньо добре витягнути 4-5 складів із випадкового списку).

Просто генеруйте дещо конкретне або певне для користувача число, воно навіть не повинно бути абсолютно унікальним або дуже стійким до фальсифікації. Щось, що, мабуть, відрізняється для більшості людей і навряд чи регулярно змінюватиметься, наприклад, мережеве ім’я комп'ютера, MAC-адреса або GUID системного дискового диска, як би там не було (серійний номер GPU може бути дуже поганимідея, оскільки користувачі, ймовірно, оновлять графічні процесори). Додайте до цього числовий код, на який посилається код розблокування, і введіть його у свій генератор слів. Але будьте готові відповідати на запити підтримки, коли гравці використовують два комп’ютери або змінюють свою мережеву карту (що незвично, але не неможливо). Це може бути гарним планом генерувати випадковий ідентифікатор лише один раз і зберігати його з налаштуваннями гри. Таким чином, принаймні він не порушує існуючі установки на одній машині, якщо щось зміниться.

Або ви можете просто скористатись серійним номером гри, який є унікальним, і він працюватиме, якщо користувач змінить апаратне забезпечення (правда, це може сприяти піратству, оскільки спільні коди розблокування працюють для піратських серіалів, але не для законних клієнтів!).

Зауважте, що запобігання обману користувачів не обов'язково є доброю справою. В офлайновій (тобто неконкурентній грі) зазвичай це не проблема, якщо користувач обманює та отримує коди звідкись, а не від гри. Він лише обманює себе. Кому все одно.
З іншого боку, занадто сильно заважати їм, якщо вони дійсно хочуть обдурити, - це чудова нагода повністю розчулити платників.

Отже ... перш ніж робити щось таким чином, подумайте дуже ретельно, чи дійсно ви цього хочете, і чого ви хочете. Цілком можливо, наявність людських читабельних рядків (або тривіально зроблених "нечитабельних" за допомогою xor) є достатньо хорошою і справді бажаною.

Якщо вам не потрібно показувати рядки, то ідея хешування - це, мабуть, шлях. Якщо, з іншого боку, вам потрібно показати їх користувачеві, є й інші способи, щоб ви могли уникнути їх прямого відображення у вашій DLL.

Один із способів впоратися з цим, крім шифрування або іншим чином оскарження рядків, - це розбити їх. Можливо, просто є алфавітно відсортований словник усіх можливих слів із усіх рядків у грі. Потім десь знайдіть масив, який дозволяє скласти слова в потрібний рядок шляхом індексації у масив слів. Таким чином, у вас немає повних рядків ніде в грі. Немає головного ключа, необхідного для розшифрування рядків. І дані, які вказують на їх порядок, можуть знаходитися у вашому джерелі, якби, наприклад, кожна функція, яка використовувала рядок, просто мала масив індексів, локальних для функції. Я не впевнений, наскільки це практично у вашому конкретному випадку, але це один із способів.

Можливо, ви навіть маєте рядок, що складається з кількох слів, але вони в кінцевому підсумку ставляться в різних порядках. Наприклад, вам можуть знадобитися наступні 2 рядки:

1. Мій будинок пройшов ведмідь
2. Мій будинок захистив мене від ведмедя

Ваш перелік фраз містив би і "ведмедя", і "мій дім", але ви мали б великий перелік інших фраз, які можна було б помістити між ними, так що з'ясувати, яка з них буде такою ж важкою, як насправді з'ясувати головоломка в грі (чи що завгодно). Наприклад, фразові дії можуть бути "пройденими", "згорілими", "штовханими", "захищеними від мене", "відокремленими від мене", "магічно виробленими" тощо.

Ви можете це зробити у своїй грі, зробивши індекси засновані на тому, що гравець зібрав чи зробив. Так що ніде в грі не буде головного списку індексів. Вони будуть генеровані гравцем, який грає в гру.