设为首页收藏本站|繁體中文

Project1

 找回密码
 注册会员
搜索
查看: 2656|回复: 9
打印 上一主题 下一主题

[随意闲聊] 继续咸鱼

[复制链接]

Lv4.逐梦者

梦石
0
星屑
13562
在线时间
2753 小时
注册时间
2014-10-4
帖子
756

R考场第七期纪念奖

跳转到指定楼层
1
发表于 2021-1-5 01:38:17 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式

加入我们,或者,欢迎回来。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
关于xp的代码和资源保护
有一些小想法
不过没有动力 也没有激情去做
所以只是讲一下这些想法
1.关于代码
      之前提过把ruby代码转换为相应的c 然后编译 不过局限性很大 因为一个动态一个静态 一个运行时才知道一个既定类型 等等
  仅仅是把部分逻辑c化还是不错的
      其实把ruby的抽象语法树提取出来 再放回去 也应该有不错的效果 也就是只保留语法树 删掉了源码 或者是提取token 送给语法分析段  
  难点是不能直接拷贝语法树 因为很多东西是运行时确定的 比方字符串 符号量 所以也要运行时建构 只是方式不一样了
  但应该不难达成 毕竟ruby源码就在那  然后逆向拿关键地址 hook关键函数提取加构建就行
  缺点是也能根据语法树生成代码 不过应该需要更多精力和对ruby源码的理解 而且可以在提取构建时进行混淆/增加垃圾代码等加大分析难度
      另一个想法是替换ruby版本 高版本可以直接保存编译的字节码然后加载运行 可以自己编译一个 改改字节码的指令码等 虽然文档说不能在不同电脑间迁移 我了解不多
  或者换成jruby 直接转java 然后继续混淆走起

2.关于资源
      其实打包是必然可以解包的 但是可以让打包无法被一键解包 也就让解包更加繁琐耗时
  思路很简单 就是让文件名成为key 并在封包内删除文件名信息 只有读取时给出具体信息才能解码出文件
   矛盾点在于 没有文件名怎么定位文件数据
  一个思路是 根据文件名hash来定位 并根据文件名生成另一个hash来作为key
  其他方法也有 就不展开了
      缺点是如果有大量文件名的暴露口 就能直接提取资源了 这对常规打包也是致命的
  通常代码防线炸了 资源防线也炸了 因为所有调用接口在代码里都一览无余

除此以外的是反逆向反调试检测内存/文件 是通用保护手段 我没什么好讲的

总结:搞得越麻烦 破解就越烦 保护也就有意义了

虽然乱七八糟是想了一些
不过没有以前的心态去做了
继续咸鱼了

评分

参与人数 3+3 收起 理由
b565185756 + 1 先捕捉郭兄大人!
candlesor + 1 塞糖
guoxiaomi + 1 塞糖

查看全部评分

Lv4.逐梦者

梦石
1
星屑
5114
在线时间
443 小时
注册时间
2006-1-31
帖子
1537
3
发表于 2021-1-5 08:47:33 | 只看该作者
89444640 发表于 2021-1-5 07:38
我觉得图像资源可不可以这样,把图像进行随机切割,随机切成很碎的非矩形小块,多切几次,类似于这样的拼图 ...


可能是我心态比较好,加密反正能防最低限度的破解(指RGSSAD解包)就够了。想要拆RM游戏的人,一般都是小年轻想要里面的素材什么的,反而是技术实力达到一定程度的人不屑于去拆了。

点评

xp连多核cup都没法调用,所以居然不像我想的那样,硬件过剩,而是紧张。有可能最好买过源代码来开发xp2  发表于 2021-1-5 11:37
嗯,相对理想,但总觉得会额外消耗一些算力,RMXP的资源真的是一点儿都不敢浪费来着的233  发表于 2021-1-5 10:22
嗯,防止软件一键破解即可,我说的那个是理想状态,就是别人解出来素材,也要自己拼一遍消耗大量时间,费力没钱赚的事情就没人干了  发表于 2021-1-5 09:58
回复 支持 反对

使用道具 举报

Lv5.捕梦者

梦石
0
星屑
35186
在线时间
4169 小时
注册时间
2007-12-15
帖子
10067
2
发表于 2021-1-5 07:38:44 | 只看该作者
本帖最后由 89444640 于 2021-1-5 07:44 编辑

我觉得图像资源可不可以这样,把图像进行随机切割,随机切成很碎的非矩形小块,多切几次,类似于这样的拼图

然后程序运行时候再去拼接,即使解包出来也是碎的,重新拼接一遍难度极大。偏移xy坐标,混乱文件名,乱改配色什么的,像素图无法旋转,不然可以再加个角度旋转,提出来的必定歪曲的一塌糊涂,甚至故意让不是程序自带“解码器”解码出来的图像是13%这种非偶数倍缩放的,像素图一旦奇数缩放必定出虚边,虚的根本没法用,造成用肉眼查找拼接资源难度极大。比如切成圆形有角度的图,等于做一个上万块的不能查看也不知道全图的拼图,让他们必须手动拼接拼,这个工作量累死人。
只要拼接规则这段代码能让人难以推断出在哪里,就可以了。
作为免费个人游戏,资源质量本身理论上不会高于商业游戏,只要解资源者所需的精力时间消耗,大于上传那些所谓的资源网站获取的微量所得,只要不是程序运行就能把资源处理成能用状态,必须通过手动处理并且消耗大量时间才可以把资源拼回去,他们就会转而去攻击好解包并且获得盈利更大的游戏,这样就安全了。

其实计算机法不让改用户计算机内容,不然验证是不是在运行游戏,不是的话直接执行反安装多省事。

点评

不了解  发表于 2021-1-5 17:15
我记得xp的一些东西也严重影响加密,据说脚本不能大于多少M?我现在是500多K了……会有加多了xp认不出来没法正常运行的情况吧?  发表于 2021-1-5 15:08
但是加密本身也是费时间的 而且也不一定能保证效果 或者证明效果生效的前提是成立的  发表于 2021-1-5 14:13
当然可以了 魔改图片资源存储格式规范使外部不能加载、修改sprite和bitmap等来实现拆分偏移拼接 只要加密者有这个精力去思考去实现  发表于 2021-1-5 14:12
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

拿上你的纸笔,建造一个属于你的梦想世界,加入吧。
 注册会员
找回密码

站长信箱:[email protected]|手机版|小黑屋|无图版|Project1游戏制作

GMT+8, 2024-11-22 23:23

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表