Làm cách nào tôi có thể ẩn hoàn toàn và bảo vệ chuỗi khỏi trình phát trong Unity?

Tôi đã sử dụng Unity để tạo một trò chơi 2D hoàn toàn ngoại tuyến (đó là vấn đề), trò chơi cần bạn nhập một số chuỗi nhất định ở một số cấp độ nhất định và Unity biên dịch thành DLL, có thể dễ dàng đảo ngược, vì vậy Có cách nào để bảo vệ các chuỗi đó (trò chơi đang ngoại tuyến để tôi không thể truy xuất từ ​​nguồn khác)?

Trò chơi phụ thuộc rất nhiều vào các chuỗi đó, và vâng tôi biết về Obfuscation nhưng tôi muốn thứ gì đó mạnh mẽ hơn. Và tôi biết rằng lối thoát dễ dàng sẽ là làm mọi thứ trực tuyến từ nguồn dữ liệu nhưng tôi đã tự hỏi liệu điều đó có thể không.

Nó có thể được dịch ngược như thế này:

Không lưu trữ các chuỗi đó, lưu trữ băm (mật mã) của chúng.

Hàm băm (mật mã), như mã hóa, là một cách để biến một chuỗi thành "vô nghĩa" (được gọi là hàm băm), nhưng không giống như mã hóa, bạn không thể lấy chuỗi gốc từ hàm băm này (trừ khi bạn có thể bắt buộc hoặc băm chức năng bị hỏng). Hầu hết (nếu không phải tất cả) các hàm băm lấy một chuỗi có độ dài tùy ý và trả về một chuỗi có độ dài không đổi (phụ thuộc vào hàm).

Làm thế nào để bạn kiểm tra xem một chuỗi mà người dùng đã nhập có đúng không? Vì bạn không thể có được chuỗi hợp lệ từ hàm băm, điều duy nhất bạn có thể làm là băm đoán dự đoán của người dùng và so sánh nó với hàm băm chính xác.

Cảnh báo (bởi Eric Lippert): KHÔNG SỬ DỤNG chức năng tích hợp GetHashCodenhư một chức năng như vậy - kết quả của nó có thể khác nhau giữa các phiên bản và nền tảng .NET khác nhau, làm cho mã của bạn chỉ hoạt động trên các phiên bản và nền tảng .NET cụ thể.

Những gì bạn đang cố gắng làm là vô ích và vô nghĩa.

Điều đó là vô ích vì không có cách nào để ẩn thông tin chính xác trên máy của người dùng. Bất cứ ai đủ tận tâm sẽ tìm thấy nó. Bạn có thể làm cho nó khó hơn, nhưng bạn không bao giờ có thể ngăn chặn nó. Nếu bạn mã hóa nó, thì bạn cần lưu trữ khóa mã hóa và thuật toán ở đâu đó. Cho dù bạn thêm bao nhiêu lớp mã hóa, lớp ngoài cùng sẽ luôn cần phải được mã hóa để trò chơi của bạn chạy.

Nó cũng là vô nghĩa, bởi vì chúng ta đang sống trong thời đại internet. Khi trò chơi của bạn trở nên phổ biến từ xa, thì những mật mã đó sẽ được đăng trên web.

Tất cả những gì bạn có thể làm là tin tưởng người chơi không phá hỏng trải nghiệm trò chơi của riêng họ bằng cách tra cứu thông tin mà trò chơi chưa được cho là đã nói với họ. Đại đa số người chơi sẽ không bắt đầu thiết kế ngược trò chơi của bạn. Và nếu một vài người có các kỹ năng cần thiết làm điều này, thì đó là lỗi của chính họ.

Nếu một điều như vậy thực sự mong muốn, thì thay vì băm, bạn có thể xem xét việc xây dựng các chuỗi từ một giá trị đầu vào số khi chạy.

Ưu điểm là như được chỉ ra bởi @Philipp, việc thử và ẩn mã trong tệp thực thi là điều vô nghĩa nếu bạn có thể mong đợi chúng được đăng trên internet bằng mọi cách. Băm hay không, cùng một từ được tìm thấy trên internet và được đưa vào trò chơi sẽ cho cùng một hàm băm và sẽ hoạt động theo cách nào đó.

Ngoại trừ ... ngoại trừ nếu mã của người khác không phù hợp với bạn. Điều mà bạn có thể làm một cách tầm thường - không phải là giả mạo 100% nhưng khá khó để làm việc cho người dùng trung bình. Bất cứ điều gì đơn giản như "Trình tạo tên Elven trực tuyến" sẽ làm (có thể đơn giản tùy ý, thực sự không cần nhiều công cụ gen văn bản markov, kéo 4-5 âm tiết từ danh sách ngẫu nhiên là đủ tốt).

Chỉ cần tạo một số cụ thể theo người dùng hoặc máy cụ thể, nó thậm chí không phải là hoàn toàn độc đáo hoặc chống giả mạo. Một cái gì đó có khả năng khác nhau đối với hầu hết mọi người và không thể thay đổi thường xuyên, ví dụ như tên mạng của máy tính, địa chỉ MAC hoặc GUID của ổ đĩa hệ thống, bất cứ điều gì (số sê-ri GPU có thể rất tệý tưởng vì người dùng có khả năng nâng cấp GPU). Thêm vào đó là mã số mà mã mở khóa đề cập đến và đưa mã đó vào trình tạo từ của bạn. Nhưng hãy chuẩn bị để trả lời các truy vấn hỗ trợ khi người chơi sử dụng hai máy tính hoặc thay đổi card mạng của họ (điều này là bất thường, nhưng không phải là không thể). Đây có thể là một kế hoạch tốt để chỉ tạo ID ngẫu nhiên một lần và lưu trữ nó với các cài đặt của trò chơi. Bằng cách đó, ít nhất nó không phá vỡ các cài đặt hiện có trên cùng một máy nếu có gì đó thay đổi.

Hoặc, bạn chỉ có thể sử dụng số sê-ri duy nhất của trò chơi và sẽ hoạt động nếu người dùng thay đổi phần cứng (tuy nhiên, điều này có thể thúc đẩy vi phạm bản quyền vì mã mở khóa được chia sẻ hoạt động cho sê-ri lậu nhưng không dành cho khách hàng hợp pháp!).

Lưu ý rằng ngăn người dùng gian lận không nhất thiết là một điều tốt. Trong một trò chơi ngoại tuyến (tức là trò chơi không có tính cạnh tranh) thường không có vấn đề gì nếu người dùng gian lận và nhận được mã từ một nơi nào đó thay vì chơi. Anh ta chỉ đang lừa dối chính mình. Ai quan tâm.
Mặt khác, nhận được quá nhiều theo cách của họ nếu họ thực sự muốn gian lận là một cơ hội tuyệt vời để hoàn toàn chọc giận khách hàng.

Vì vậy, ... trước khi bạn làm điều gì đó theo cách đó, hãy suy nghĩ thật kỹ xem bạn có thực sự muốn điều đó không, và bạn muốn gì. Rất có thể, có các chuỗi có thể đọc được của con người (hoặc được tạo ra một cách tầm thường "không thể đọc được" bằng xor) là đủ tốt và thực sự thích hợp hơn.

Nếu bạn không cần hiển thị các chuỗi, thì ý tưởng băm có lẽ là cách để đi. Mặt khác, nếu bạn cần hiển thị chúng cho người dùng, có một số cách khác bạn có thể tránh để chúng hiển thị trực tiếp trong DLL của bạn.

Một cách để đối phó với điều này bên cạnh việc mã hóa hoặc làm xáo trộn các chuỗi là phá vỡ chúng. Có lẽ chỉ cần có một từ điển được sắp xếp theo thứ tự abc của tất cả các từ có thể từ tất cả các chuỗi trong trò chơi. Sau đó, có một mảng ở đâu đó cho phép bạn ghép các từ thành chuỗi bạn cần bằng cách lập chỉ mục vào mảng từ. Bằng cách này, bạn không có chuỗi hoàn chỉnh ở bất cứ đâu trong trò chơi. Không có khóa chủ cần thiết để giải mã chuỗi. Và dữ liệu cho biết thứ tự của chúng có thể ở khắp nguồn của bạn, ví dụ, nếu mỗi hàm sử dụng một chuỗi chỉ có một mảng các chỉ mục cục bộ cho hàm. Tôi không chắc nó thực tế đến mức nào trong trường hợp cụ thể của bạn, nhưng đó là một cách để làm điều đó.

Bạn thậm chí có thể có chuỗi gồm một vài từ, nhưng cuối cùng chúng lại được đặt theo các thứ tự khác nhau. Ví dụ: bạn có thể cần 2 chuỗi sau:

1. Một con gấu đi qua nhà tôi
2. Nhà tôi bảo vệ tôi khỏi một con gấu

Danh sách các cụm từ của bạn sẽ chứa cả "một con gấu" và "nhà của tôi", nhưng bạn có một danh sách lớn các cụm từ khác có thể được đặt ở giữa chúng, vì vậy hãy tìm ra cái nào sẽ khó như tìm ra câu đố trong trò chơi (hoặc bất cứ điều gì). Ví dụ: các cụm từ hành động có thể là "đi qua", "đốt cháy", "đẩy qua", "bảo vệ tôi khỏi", "tách tôi khỏi", "sản xuất kỳ diệu", v.v.

Bạn có thể làm việc này trong trò chơi của mình bằng cách làm cho các chỉ mục được dựa trên thứ mà người chơi đã thu thập hoặc thực hiện. Vì vậy, sẽ không có danh sách tổng thể các chỉ mục ở bất cứ đâu trong trò chơi. Chúng sẽ được tạo ra bởi người chơi đang chơi trò chơi.