cocos2dx遊戲資源加密之XXTEA

在手機遊戲當中，遊戲的資源加密保護是一件很重要的事情。

我花了兩天的時間整理了本身在遊戲當中的資源加密問題，實現了跨平臺的資源流加密，這個都是巨人的肩膀之上的。在手機遊戲資源加密這塊，能作到安全加密保護的確實很少，有研究過專業平臺愛加密的手機遊戲加密解決方案，有興趣的能夠點此瞭解：http://www.ijiami.cn/appprotect_mobile_games

大概的思路是這樣的，遊戲資源經過XXTEA加密方法對流的加密方式，有本身的密鑰和標識，經過標識可知是否有加密，密鑰是本身程序當中的。除非有密鑰，不然很難經過解出正確的文件。通過加密後，加密文件也就是遊戲資源放在resource的本身文件夾中，不然在xcode編譯到趁機是會識別不了文件。在程序中cocos2dx底層加入解密過程，就能夠把文件正確讀取出來，讓程序顯示。經試驗，已經能夠讀取，png，plist，json文件。

如今記錄下實現的步驟

連接: http://pan.baidu.com/s/1ntx98VZ  密碼: qyqe 去下載加密資源的腳本，這個是quick-cocos2d-x提取出來的打包工具。

pack_files.sh -i olddir -o newdir -ek XXTEA -es decodetest

把ResourcesDecode和xxtea四個文件加入到cocos2dx/platform下；

把platform/ResourcesDecode.cpp \
platform/xxtea.c \加入到cocos2dx/platform的android.mk文件中，加入android編譯。

寫一個單例用來保存密碼和對流解密過程，代碼以下：

CCAssert(buf != NULL, "decodeData buf not NULL");
    unsigned char* buffer = NULL;
    ResourcesDecode* decode = ResourcesDecode::sharedDecode();
    bool isXXTEA = decode && decode->m_xxteaEnabled;
    for (unsigned int i = 0; isXXTEA && i < decode->m_xxteaSignLen && i < size; ++i)
    {
        isXXTEA = buf[i] == decode->m_xxteaSign[i];
    }
    if (isXXTEA)
    {
        //decrypt XXTEA
        xxtea_long  len = 0;
        buffer = xxtea_decrypt(buf+decode->m_xxteaSignLen, (xxtea_long)size -(xxtea_long)decode->m_xxteaSignLen, (unsigned char*)decode->m_xxteaKey, (xxtea_long)decode->m_xxteaKeyLen, &len);
        delete [] buf;
        buf = NULL;
        size = len;
    }
    else
    {
        buffer = buf;
    }
    if (pSize)
    {
        *pSize = size;
    }
    return buffer;

buffer就是通過XXTEA解密後正確的流。

在CCFileUtils::getFileData()當中return返回以前調用解密pBuffer =ResourcesDecode::sharedDecode()->decodeData(pBuffer, size, pSize);這裏是跨平臺的讀取資源的方法。

在ZipFile::getFileData()當中也加入解密方法pBuffer =ResourcesDecode::sharedDecode()->decodeData(pBuffer, fileInfo.uncompressed_size, pSize);這個是android讀取plist的地方，我也不太清楚爲何android會在這裏讀取資源。

在bool CCSAXParser::parse(const char *pszFile)中把原先的rt改成rb  : char* pBuffer = (char*)CCFileUtils::sharedFileUtils()->getFileData(pszFile,/*"rt"*/"rb", &size);

ios的修改地方 不同

在CCFileUtilsIOS中的createCCDictionaryWithContentsOfFile修改以下，註釋掉的是原先的，後面是新增的。

CCDictionary* CCFileUtilsIOS::createCCDictionaryWithContentsOfFile(const std::string& filename)
{
    std::string fullPath = CCFileUtils::sharedFileUtils()->fullPathForFilename(filename.c_str());
//    NSString* pPath = [NSString stringWithUTF8String:fullPath.c_str()];
//    NSDictionary* pDict = [NSDictionary dictionaryWithContentsOfFile:pPath];
    unsigned long fileSize = 0;
    unsigned char* pFileData = CCFileUtils::sharedFileUtils()->getFileData(fullPath.c_str(), "rb", &fileSize);
    NSData *data = [[[NSData alloc] initWithBytes:pFileData length:fileSize] autorelease];
    delete []pFileData;
    NSPropertyListFormat format;
    NSString *error;
    NSMutableDictionary *pDict = (NSMutableDictionary *)[
                                                         NSPropertyListSerialization propertyListFromData:data
                                                         mutabilityOption:NSPropertyListMutableContainersAndLeaves
                                                         format:&format
                                                         errorDescription:&error];

在CCImage.mm當中修改，一樣是註釋是原先的，後面是新增的。

static bool _initWithFile(const char* path, tImageInfo *pImageinfo)
{
    CGImageRef                CGImage;    
    UIImage                    *jpg;
    UIImage                    *png;
    bool            ret;
    // convert jpg to png before loading the texture
//    NSString *fullPath = [NSString stringWithUTF8String:path];
//    jpg = [[UIImage alloc] initWithContentsOfFile: fullPath];
unsigned long fileSize = 0;
    unsigned char* pFileData = cocos2d::CCFileUtils::sharedFileUtils()->getFileData(path, "rb", &fileSize);
    NSData *adata = [[NSData alloc] initWithBytes:pFileData length:fileSize];
    delete []pFileData;
    jpg = [[UIImage alloc] initWithData:adata];

android平臺

在CCImageCommon_cpp當中修改以下

bool CCImage::initWithImageFileThreadSafe(const char *fullpath, EImageFormat imageType)
{
    bool bRet = false;
    unsigned long nSize = 0;
#if (CC_TARGET_PLATFORM == CC_PLATFORM_ANDROID)
    CCFileUtilsAndroid *fileUitls = (CCFileUtilsAndroid*)CCFileUtils::sharedFileUtils();
//    unsigned char *pBuffer = fileUitls->getFileDataForAsync(fullpath, "rb", &nSize);
    unsigned char* pBuffer = CCFileUtils::sharedFileUtils()->getFileData(fullpath, "rb", &nSize);

到此，基本結束了。

在本身程序當中加入資源前把設置密鑰和標識和本身加密資源時的同樣：ResourcesDecode::sharedDecode()->setXXTeaKey("XXTEA",strlen("XXTEA"),"decodetest",strlen("decodetest"));

其它就正常的讀取和顯示。