Come posso nascondere e proteggere completamente le stringhe dal giocatore in Unity?

Ho usato Unity per creare un gioco 2D che sarà completamente offline (che è il problema), il gioco richiede l'inserimento di determinate stringhe a determinati livelli e Unity si compila in DLL, che possono essere facilmente decodificate, quindi è esiste un modo per proteggere quelle stringhe (il gioco è offline quindi non riesco a recuperare da altre fonti)?

Il gioco fa molto affidamento su queste stringhe, e sì, sono a conoscenza di Obfuscation ma voglio qualcosa di più robusto. E so che la semplice via d'uscita sarebbe fare tutto online da una fonte di dati, ma mi chiedevo se fosse possibile.

Può essere decompilato in questo modo:

Non archiviare quelle stringhe, memorizzarne l'hash (crittografico).

Una funzione hash (crittografica), come la crittografia, è un modo per trasformare una stringa in "incomprensibile" (chiamato hash), ma a differenza della crittografia, non è possibile ottenere la stringa originale da questo hash (a meno che non sia possibile forzare la forza o l'hash la funzione è interrotta). La maggior parte (se non tutte) le funzioni hash accetta una stringa di lunghezza arbitraria e restituisce una stringa di lunghezza costante (dipende dalla funzione).

Come si controlla che una stringa immessa dall'utente sia quella corretta? Poiché non è possibile ottenere la stringa valida dall'hash, l'unica cosa che è possibile fare è eseguire l'hash dell'ipotesi dell'utente e confrontarla con l'hash corretta.

Avvertenza (di Eric Lippert): NON UTILIZZARE la funzione integrata in GetHashCodequanto tale - il suo risultato può differire tra versioni e piattaforme .NET diverse, facendo funzionare il codice solo su versioni e piattaforme .NET Framework specifiche.

Quello che stai cercando di fare è inutile e inutile.

È inutile perché non c'è modo di nascondere correttamente le informazioni che si trovano sul computer dell'utente. Chiunque sia abbastanza dedicato lo troverà. Puoi renderlo più difficile, ma non puoi mai prevenirlo. Se lo crittografate, è necessario archiviare la chiave di crittografia e l'algoritmo da qualche parte. Indipendentemente dal numero di livelli di crittografia aggiunti, il livello più esterno dovrà sempre essere non crittografato affinché il gioco funzioni.

È anche inutile, perché viviamo nell'era di Internet. Quando il tuo gioco diventa molto popolare in remoto, questi passcode saranno pubblicati su tutto il Web.

Tutto quello che puoi fare è fidarti che il giocatore non rovini la propria esperienza di gioco cercando informazioni che il gioco non dovrebbe ancora dire. La stragrande maggioranza dei giocatori non inizierà comunque a decodificare il gioco. E se i pochi che hanno le competenze necessarie lo fanno, allora è colpa loro.

Se una cosa del genere è davvero desiderata, quindi invece di eseguire l'hashing, potresti considerare di costruire le stringhe da un valore di input numerico in fase di esecuzione.

Il vantaggio è che, come sottolineato da @Philipp, è in qualche modo inutile cercare di nascondere i codici nell'eseguibile se ci si può aspettare che vengano comunque pubblicati su Internet. Tratteggiato o meno, la stessa parola trovata su Internet e inserita nel gioco darà lo stesso hash e funzionerà in entrambi i modi.

Tranne ... tranne se il codice di qualcun altro non funziona per te. Cosa che puoi fare banalmente - non al 100% a prova di manomissione ma ragionevolmente difficile da aggirare per l'utente medio. Qualunque cosa semplice come farà il "Generatore di nomi di elfi online" (può essere arbitrariamente semplice, in realtà non ha bisogno di un gran motore di testo markov, estrarre 4-5 sillabe da un elenco casuale è abbastanza buono).

Basta generare un numero un po 'specifico dell'utente o specifico della macchina, non deve nemmeno essere perfettamente unico o molto resistente alle manomissioni. Qualcosa che è probabilmente diverso per la maggior parte delle persone e che difficilmente cambierà regolarmente, ad esempio il nome di rete del computer, l'indirizzo MAC o il GUID dell'unità disco di sistema, qualunque cosa (il numero di serie della GPU potrebbe essere un pessimoidea dal momento che è probabile che gli utenti aggiornino le GPU). Aggiungi a quello il codice numerico a cui fa riferimento il codice di sblocco e inseriscilo nel tuo generatore di parole. Preparati a rispondere alle domande di supporto quando i giocatori usano due computer o cambiano la loro scheda di rete (cosa insolita, ma non impossibile). Potrebbe essere un buon piano generare l'ID casuale una sola volta e memorizzarlo con le impostazioni del gioco. In questo modo, almeno non interrompe le installazioni esistenti sulla stessa macchina se qualcosa cambia.

Oppure, potresti semplicemente usare il numero di serie del gioco che è unico e funzionerà se l'utente cambia hardware (ironicamente, tuttavia, ciò potrebbe promuovere la pirateria poiché i codici di sblocco condivisi funzionano per i serial piratati ma non per i clienti legittimi!).

Nota che impedire agli utenti di barare non è necessariamente una buona cosa. In un gioco offline (ovvero un gioco non competitivo) di solito non è un problema se l'utente imbroglia e ottiene i codici da qualche parte piuttosto che dal giocare. Si sta solo tradendo. Che importa.
D'altra parte, mettersi troppo sulla loro strada se vogliono davvero imbrogliare è una grande opportunità per far incazzare completamente i clienti paganti.

Quindi ... prima di fare qualcosa in quel modo, pensa attentamente se lo vuoi davvero e cosa vuoi. Molto probabilmente, avere stringhe leggibili dall'uomo (o rese banalmente "illeggibili" con xor) è abbastanza buono e anzi preferibile.

Se non hai bisogno di mostrare le stringhe, allora l'idea di hashing è probabilmente la strada da percorrere. Se, d'altra parte, è necessario mostrarli all'utente, esistono altri modi per evitare che vengano visualizzati direttamente nella DLL.

Un modo per affrontare questo oltre a crittografare o altrimenti offuscare le stringhe è quello di romperle. Forse hai solo un dizionario in ordine alfabetico di tutte le parole possibili da tutte le stringhe del gioco. Quindi disponi di un array da qualche parte che ti permetta di mettere insieme le parole nella stringa di cui hai bisogno indicizzandole nell'array di parole. In questo modo non hai le stringhe complete in nessuna parte del gioco. Non è necessaria la chiave master per decrittografare le stringhe. E i dati che indicano il loro ordine potrebbero trovarsi su tutta l'origine, se, ad esempio, ogni funzione che utilizzava una stringa avesse appena un array di indici locali alla funzione. Non sono sicuro di quanto sia pratico nel tuo caso specifico, ma è un modo per farlo.

Potresti anche avere una stringa composta da poche parole, ma finiscono per essere ordinate diversamente. Ad esempio, potresti aver bisogno delle seguenti 2 stringhe:

1. Un orso ha attraversato la mia casa
2. La mia casa mi ha protetto da un orso

Il tuo elenco di frasi conterrebbe sia "un orso" che "la mia casa", ma avresti un ampio elenco di altre frasi che potrebbero essere inserite tra di loro, quindi capire quale sarebbe difficile quanto capire il puzzle nel gioco (o qualunque cosa). Ad esempio, le frasi d'azione potrebbero essere "percorse", "bruciate", "spinte", "protette da", "separate da", "prodotte magicamente", ecc.

Puoi farlo nel tuo gioco facendo in modo che gli indici siano basati su qualcosa che il giocatore ha raccolto o fatto. Quindi non ci sarebbe un elenco principale di indici in qualsiasi parte del gioco. Sarebbero generati dal giocatore che gioca.