Unityでプレイヤーから文字列を完全に非表示にして保護するにはどうすればよいですか？

私はUnityを使用して完全にオフラインになる2Dゲームを作成しました（これが問題です）、ゲームプレイでは特定のレベルで特定の文字列を入力する必要があり、UnityはDLLにコンパイルされます。これは簡単にリバースエンジニアリングできますそれらの文字列を保護する方法はありますか（ゲームはオフラインなので、他のソースから取得できません）？

ゲームはこれらの文字列に大きく依存しており、はい、私は難読化に気付いていますが、もっと堅牢なものが欲しいです。そして、私は簡単な方法はデータソースからすべてをオンラインで行うことであることを知っていますが、それが可能かどうか疑問に思っていました。

次のように逆コンパイルできます。

それらの文字列を保存せず、それらの（暗号化）ハッシュを保存します。

暗号化のような（暗号化）ハッシュ関数は、文字列を「ギブリッシュ」（ハッシュと呼ばれる）に変換する方法ですが、暗号化とは異なり、このハッシュから元の文字列を取得することはできません（ブルートフォースまたはハッシュ機能が壊れています）。ほとんどの（すべてではないにしても）ハッシュ関数は、任意の長さの文字列を受け取り、一定の長さの文字列を返します（関数によって異なります）。

ユーザーが入力した文字列が正しいことをどのように確認しますか？ハッシュから有効な文字列を取得できないため、できることはユーザーの推測をハッシュし、正しいハッシュと比較することだけです。

警告（Eric Lippert作）：組み込み関数GetHashCodeをそのような関数として使用しないでください。その結果は.NETバージョンとプラットフォームによって異なる可能性があり、コードは特定の.NETフレームワークバージョンとプラットフォームでのみ動作します。

あなたがやろうとしていることは無駄で無意味です。

ユーザーのマシン上にある情報を適切に隠す方法がないため、無駄です。十分に熱心な人なら誰でも見つけるでしょう。難しくすることはできますが、決して防ぐことはできません。暗号化する場合は、暗号化キーとアルゴリズムをどこかに保存する必要があります。追加する暗号化の層の数に関係なく、ゲームを実行するには、常に一番外側の層の暗号化を解除する必要があります。

私たちはインターネット時代に生きているので、それも無意味です。あなたのゲームがリモートで人気を博すと、それらのパスコードはウェブ全体に投稿されます。

できるのは、ゲームがまだ伝えてはならない情報を調べることで、プレイヤーが自分のゲーム体験を台無しにしないことを信頼することだけです。とにかく、大半のプレイヤーはゲームのリバースエンジニアリングを開始しません。そして、必要なスキルを持っている少数がこれをするならば、それは彼ら自身の責任です。

そのようなことが本当に必要な場合は、ハッシュする代わりに、実行時に数値入力値から文字列を構築することを検討できます。

利点は、@ Philippが指摘しているように、とにかくインターネット上に投稿されることが予想される場合、実行可能ファイル内のコードを隠そうとすることは無意味です。ハッシュされているかどうかにかかわらず、インターネット上で見つかってゲームに入力された同じ単語は同じハッシュを与え、どちらの方法でも機能します。

ただし、他の誰かのコードが機能しない場合を除きます。簡単にできること-100％の改ざん防止ではありませんが、平均的なユーザーにとっては回避するのはかなり難しいです。「オンラインエルフ名ジェネレータ」と同じくらい簡単なこと（任意に簡単にでき、実際には多くのマルコフテキスト生成エンジンを必要とせず、ランダムリストから4-5音節を引き出すだけで十分です）。

多少ユーザー固有またはマシン固有の番号を生成するだけで、完全に一意である必要も、改ざん防止する必要もありません。コンピュータのネットワーク名、MACアドレス、システムディスクドライブのGUIDなど、ほとんどの人にとってはおそらく異なるものであり、定期的に変更される可能性の低いもの（GPUシリアル番号は非常に悪いかもしれません）ユーザーがGPUをアップグレードする可能性が高いためです。それにロック解除コードが参照する数値コードを追加し、それをワードジェネレーターにフィードします。ただし、プレーヤーが2台のコンピューターを使用する場合や、ネットワークカードを変更する場合（これは珍しいことではありませんが、不可能ではありません）、サポートクエリに答える準備をしてください。ランダムIDを1回だけ生成し、ゲームの設定で保存するのは良い計画かもしれません。そうすれば、少なくとも何かが変わっても同じマシン上の既存のインストールが壊れることはありません。

または、一意のゲームのシリアル番号を使用するだけで、ユーザーがハードウェアを変更した場合に機能します（ただし、皮肉なことに、共有ロック解除コードは海賊版のシリアルでは機能しますが、正当な顧客では機能しないため、海賊行為を促進する可能性があります！）

ユーザーの不正行為を防ぐことは必ずしも良いことではないことに注意してください。オフライン（非競合ゲーム）では、ユーザーがプレイからではなく、どこかからコードをごまかして取得しても、通常は問題ありません。彼はごまかしているだけです。誰も気にしない。
一方で、彼らが本当に不正をしたい場合に邪魔になりすぎることは、有料の顧客を完全に怒らせる絶好の機会です。

だから...あなたがそのように何かをする前に、あなたが本当にそれを望むかどうか、そしてあなたが望むものを非常に徹底的に考えてください。おそらく、人間が読める文字列（またはxorを使用して「読めない」ようにする）で十分であり、実際に望ましいものです。

文字列を表示する必要がない場合は、ハッシュ化のアイデアがおそらく道です。一方、ユーザーにそれらを表示する必要がある場合は、DLLに直接表示されないようにする他の方法があります。

文字列を暗号化または難読化する以外にこれに対処する1つの方法は、文字列を分割することです。たぶん、ゲーム内のすべての文字列から考えられるすべての単語のアルファベット順にソートされた辞書があるだけかもしれません。次に、単語の配列にインデックスを付けて、必要な文字列に単語をつなげることができる配列をどこかに作成します。この方法では、ゲームのどこにも完全な文字列がありません。文字列を復号化するために必要なマスターキーはありません。また、たとえば、文字列を使用する各関数に、その関数に対してローカルなインデックスの配列がある場合、順序を示すデータはソース全体に存在する可能性があります。それがあなたの特定のケースでどれほど実用的かは分かりませんが、それはそれを行う一つの方法です。

いくつかの単語で構成された文字列を使用することもできますが、それらは最終的に異なる順序で配置されます。たとえば、次の2つの文字列が必要になる場合があります。

1. 熊が私の家を歩いた
2. 私の家はクマから私を守った

フレーズのリストには「クマ」と「私の家」の両方が含まれますが、それらの間に入れることができる他のフレーズの大きなリストがあるので、実際に把握するのと同じくらい難しいものを把握してくださいゲーム内のパズル（または何でも）。たとえば、アクションフレーズは「ウォークスルー」、「バーンダウン」、「プッシュオーバー」、「保護された」、「分離された」、「魔法のプロデュース」などです。

プレイヤーが収集または実行したものに基づいてインデックスを作成することで、これをゲームに組み込むことができます。そのため、ゲーム内のどこにもインデックスのマスターリストはありません。それらは、ゲームをプレイするプレイヤーによって生成されます。