Unity游戏如果不加密的话资源就能用AssetStudio轻易破解出来,如果用Mono方式打包连代码也可以轻易反编译。 好在Unity出了IL2CPP方案,既提升了性能又解决了代码安全问题。Unity中国版也非常贴心的顺应了天朝国情,给出了AssetBundle资源加密的官方支持。但是,我不想用Unity“中国版”啊。为了让游戏不再裸奔,下面自己研究研究AB包的简单加密,让AssetStudio无法识别AB包进而提取资源。
原理非常简单,就是先把生成的AB文件加密,运行时通过UnityWebRequest加载文件的字节流,然后对字节流进行解密,最后通过AssetBundle.LoadFromMemoryAsync从解密后的字节流读取AB资源。
GitHub上有很多开源的加密算法,这里我以简单的异或加密为例,实际项目请替换安全性高的算法:
1.首先把AB包加密:
private void EncryptFile()
{
string resFile = "C:/Workspace/UnityProjects/Demo/Assets/StreamingAssets/prefabs.dat";
var data_bytes = File.ReadAllBytes(resFile);
var key_bytes = System.Text.Encoding.UTF8.GetBytes("123");//密钥"123"
for (int i = 0; i < data_bytes.Length; i++)
{
data_bytes[i] = (byte)(data_bytes[i] ^ key_bytes[i % key_bytes.Length]);
}
File.WriteAllBytes(resFile, data_bytes);
}
2.加载AB包时进行解密
首先要以UnityWebRequest读取到AB包二进制数据,然后对二进制数据解密,最后使用AssetBundle.LoadFromMemoryAsync(bytes[])正确的加载AB包。
public override void ReadFile(string fullPath)
{
onLoadBytesComplete = (UnityWebRequest request) => {
//解密
var data_bytes = request.downloadHandler.data;
var key_bytes = System.Text.Encoding.UTF8.GetBytes("123");
for (int i = 0; i < data_bytes.Length; i++)
{
data_bytes[i] = (byte)(data_bytes[i] ^ key_bytes[i % key_bytes.Length]);
}
m_FileAssetBundleCreateRequest = AssetBundle.LoadFromMemoryAsync(data_bytes);
loadBytesRequest.Dispose();
loadBytesRequest = null;
};
loadBytesRequest = UnityWebRequest.Get(Utility.Path.GetRemotePath(fullPath));
loadBytesRequest.SendWebRequest();
}
private void Update()
{
if (loadBytesRequest == null)
{
return;
}
if (loadBytesRequest.isDone)
{
onLoadBytesComplete?.Invoke(loadBytesRequest);
}
}
加密前,所有Prefab以及依赖的图片资源都赤果果的暴露了出来。加密后AssetStudio就无法识别已加密的AB包