保护游戏地图数据与插件脚本防修改——PC端、手机端都能防

Fan723

本插件通过加密地图数据 json 文件，达到就算调出 www 文件夹用 MV 打开工程
也看不到地图数据。当然为防止通过破解插件脚本仿写解密方法，本插件支持且
要求要加密脚本。这样子，只要写在地图事件里的数据基本就能得很好的防护了，
而且加密过的工程 PC 端可以无需打包成 EXE，更加方便游戏内容更新。

范例工程用 江湖梦网 的联网范例，里面有PC端与APK端，可以尝试解包。
下载链接：https://pan.baidu.com/s/17MPPHWZ924cPm9HKAfxJwA 密码：qusn

破解出 www 文件夹用 MV 打开只能看到基础数据库，看不到地图：

打开地图 json 文件都是密文，范例采用简单加密，后续会开发多种加密方式：

本插件需要在游戏开发完成后要发布之前安装，这是初版，用了简单加密，
目前插件还在优化，还有更高级的加密方式，需要者请关注 江湖梦网。

Mehmet

地图事件内容

guoxiaomi

MV应该没有很好的加密方法，毕竟脚本全是明文。我能想到的方法是用https://www.oschina.net/p/crypto-js中的AES加密，然后把跟密钥相关的部分代码混淆。

总之麻烦一点就能让破解的人费力多一点……但是也不知道怎么绕过类似 $dataMap 这种变量（我没用过MV，不知道这个变量具体是什么）。

原则上只要程序能运行，打开调试，直接获取此变量就可以复原了吧？

神秘中国人

会被人破解出来...........你不会是base64吧？  要做一些混淆的方法，虽然还是能被破解，起码不会瞬间破解呀。  而且base64 不是加密。。。只是变成另外一种形式。。。

神秘中国人

https://rpg.blue/forum.php?mod=v ... p;extra=#pid2792020

mtqinglong

比起这些，我现在比较好奇的是怎么解放潜在能力

fux2

js加密就是个硬伤，唯一能有点强度的就是在浏览器那头加接口，用cpp和js互交一下，可以隐藏关键功能的实现
可惜平台就被限定了

Fan723

四楼的神秘君的方法挻不错，只是得会代码的人自己写，还有就是所有脚本放到一个文件里实在太大，
要混淆加密都得付费，没法做到通用。
我的方法目前做到 MV默认数据库跟地图的 json 文件与存档文件都能加密，这个加密用 Base64 解码
已经解不出来了，但是程序员还是能读取内存生成文件的。
我能想到另一层保护就是，加密解密写在插件，然后游戏中挑几个关键插件与这个插件关联，如果关
闭这个插件就得将其它几个关联插件都关闭才能运行，然后这几个插件一起混淆加密。这样一来，就
算是生成了数据库跟地图文件还要关闭这几个插件才能运行游戏，这时游戏就已经变样了。

Fan723

最近几个我加密的游戏，有的发布三个多月了，有的一个多月，数据库、地图、存档倒是没见被玩家破解，
但是有发现玩家用修改内存方式，或修改 rpg_objects.js 文件中的脚本来获得物品与增加HP、MP、游戏币
等，我是已研究出了防御 RPGMakerMVGame Hook patcher.exe 工具修改内存的作弊，与通过 gainItem()
方法获得物品的作弊方法，防止玩家修改 HP、MP 也有思路来防御，但是防御通过 gainItem() 方法获得物
品与通过 gainGold() 修改游戏币的实在工作量非常大，特别是在给有的游戏加密时上百个插件的话，要逐
一检查插件是否涉及这两个方法实在够呛。

不知道大家的游戏出去后都遇到了什么样的破解修改，想看一下游戏加密应该朝哪个方向发展才是大众所需。

无阻软件

在我理解里面web的打包方式无论如何都不能做到很好加密
如果不能在MV基础引擎上面进行大改的话在我想象中无论如何加密你最终MV的index.html文件运行的时候都会解密进行载入才能正常游戏

这个时候再进行web动态读取调试被加密内容就被扒出来原内容了 这是游戏引擎本身的弊端