Project1

标题: 关于RGSS的资源加密问题 [打印本页]

作者: SixRC 时间: 2019-2-24 21:36
标题: 关于RGSS的资源加密问题
长话短说是
不论RGSS的图像素材怎么加密换什么算法最后的安全性还是差不多的
就像代码在内存里是明文显示的图像数据也是
总归是要加载成 bitmap 然后显示
所以只要在内存里找到符合这类对象内存结构的数据然后提取出来就行
不论载入前的保护做的多好载入后一段代码就通杀
我能说这么肯定是因为我做过测试
同样的逻辑只要改关键地址就能处理XP到VA 加密的没加密的这个类型那个类型的
不仅是图像别的数据也同样不安全只要储存规律被摸清

呃一直没想到什么好的解决方案
就挺难过的

作者: Mirion 时间: 2019-2-24 22:03
其实没有什么加密方式是解不开的，只是时间问题而已。。你所想的好方法也可能一段时间后就被别人破解。。。而最好的方法就是没有人去为了解包而玩游戏，这样的安全性才是最大的。。（只是很难达到）

作者: KB.Driver 时间: 2019-2-24 23:33
照你这么说，你就自己建一个数据格式（存储规律）就好了

打个比方
MyBitmap 是一个Bitmap的数组记有宽和高每一个Bitmap固定只有1像素x1像素
MySprite 是一个Sprite的数组 MySprite绑定MyBitmap相当于每一个Sprite绑定一个Bitmap

自己做不到的话可以花钱请别人做，虽然不是天衣无缝，但也比默认要强。

作者: ppspssss 时间: 2019-3-2 17:39
本帖最后由 ppspssss 于 2019-3-2 17:50 编辑

舉一点有点沙雕的方法,只是吹牛,別打我
1.这个方法是有些网游用,如果有方法讀取的話,把素材放到压縮文件里, 然后加密,开遊戏时才用压縮文本密鈅解密,当然这个好像RMXP没法打开压縮包,可能要用api(不懂瞎說), 再配合你之前腳本改字节那个隱藏腳本,然后應該能難破解,
2.如果服务器有条件加密,把图片素材弄上服务器,要用时才用服务器密阴解开井下載, 这样隨时能收回遊戏素材主动权,这個下載要費点网速服务器这样
3.把素材里一些字节改掉,就像你之前腳本改字节那个隱藏腳本, 每个都改不同地方,这样打开提示損壞,开遊戏然后再用解密方法,
4.(沙雕方法)把遊戏图片清晰度分辦率降低点或者損害点晝質,放个隱藏水印每个素材里放大看都有SixRC字样, 这样你始終有完整的清晰度版本, 他們玩的始終是低清晰度版本低彩版本, 就算你有高技术,他們都没有高清正版,盜啥

5.全部方法加起來

作者: guoxiaomi 时间: 2019-3-2 22:38
如果说是“加噪声”的算法，直接AES-ECB方案原位替换bitmap的数据就可行啊

作者: SixRC 时间: 2019-3-3 21:27

guoxiaomi 发表于 2019-3-2 22:38
如果说是“加噪声”的算法，直接AES-ECB方案原位替换bitmap的数据就可行啊

因为内存里的图像数据可以直接提取(所有的Bitmap对象)
所以需要拆分原图像显示
或者是加噪然后在显示的时候靠另一张图像(纯噪音)作减法还原
但是这需要对每一个显示出来的图像加一个显示时的去噪环节
我不知道怎么操作
就是假如一个精灵显示了一张加噪了的位图就需要一个减法的捆绑噪音图的精灵
然后我觉得这个做法好麻烦
其实加噪算法倒是..可以随便写
我就是觉得后续的不太可行
然后我就暂时放弃了

作者: RMVXA 时间: 2019-3-4 08:24
这个对游戏开发是最大的支持！

作者: soulsaga 时间: 2019-3-6 12:57
用什么可以查看RM內存?

作者: shitake 时间: 2019-3-6 16:57
直接读内存的最大问题是没有地址
在没有hook到游戏进程前，你是拿不到运行时的内存地址的
除此之外，对于使用 gpu 的（如 ⑨姐姐的RGD）从 gpu 哪里拿贴图数据也是十分常见的做法
一大堆的3d渲染的性能分析工具就是用的这样的方法

但是虽然理论上这些事情都是可以做，步骤清晰。但实际做一个能好好work的东西是十分需要技术时间和精力的投资的。本身软件的防护就是一个攻防双方的投入的动态平衡。即使是最垃圾的 RM 自带加密，也能当掉百分之九十的人的窥探

作者: Mono_kyrin 时间: 2019-3-19 09:56
本帖最后由 Mono_kyrin 于 2019-3-19 09:57 编辑

没什么可难过的，再好的商业加密方法也有被破解的一天，更不要说个人

破不出来的只是时间不允许和个人条件不允许罢了

逆向工程大佬是真的只要是游戏神都解给你看……

作者: Trlaitioer 时间: 2019-3-23 08:32
毕竟资源总是要用的，用的时候就需要解密
同一套加密规则用多了自然就会被摸清规律
除非只用一次，不然破解只是时间问题

欢迎光临 Project1 (https://rpg.blue/)