微软失去《宝贝万岁》独占商标权

微软失去《宝贝万岁》独占权：游戏代码防篡改实战

环境搭建与项目初始化

本指南将基于.NET 8环境，使用C构建一套完整的游戏资源完整性校验系统。该系统通过SHA256算法生成资源指纹，并在游戏启动时进行比对，防止资源被恶意篡改或替换。首先需要确保本地开发环境已配置完成。

1. 安装.NET 8 SDK
打开终端或命令提示符，输入以下命令检查是否已安装.NET SDK。如果未安装，请访问官方下载页面或使用包管理器安装。

dotnet --version

如果版本低于8.0，请运行以下命令（以Windows为例，使用winget）进行更新：

winget install Microsoft.DotNet.SDK.8

2. 创建项目结构
在指定目录下创建一个新的控制台项目，并进入项目目录。我们将使用控制台模拟游戏启动过程。

dotnet new console -n GameIntegritySystem
cd GameIntegritySystem

3. 准备测试资源
在项目根目录下创建一个名为Data的文件夹。在其中创建两个文本文件用于模拟游戏资源：config.json和level1.dat。随意输入一些内容，例如：

{"difficulty": "normal", "volume": 80}

核心哈希算法封装

为了计算文件的唯一指纹，我们需要封装一个计算SHA256哈希值的工具类。该类需要处理大文件流，避免内存溢出，并返回标准的十六进制字符串。

在项目中创建一个名为Utils的文件夹，并在其中新建HashHelper.cs文件。写入以下完整代码：

```csharp using System.Security.Cryptography; using System.Text; namespace GameIntegritySystem.Utils { public static class HashHelper { public static string ComputeFileHash(string filePath) { using var sha256 = SHA256.Create(); using var fileStream = new FileStream(filePath, FileMode.Open, FileAccess.Read); // 分块读取文件，避免大文件导致内存溢出 byte[] hashValue = sha256.ComputeHash(fileStream); return BitConverter.ToString(hashValue).Replace("-", "").ToLowerInvariant(); } public static string ComputeStringHash(string input) { using var sha256 = SHA256.Create(); byte[] bytes = Encoding.UTF8.GetBytes(input); byte[] hashValue = sha256.ComputeHash(bytes); return BitConverter.ToString(hashValue).Replace("-", "").ToLowerInvariant(); } } } ```

代码细节说明：
ComputeFileHash方法使用FileStream读取文件，而非一次性读取全部内容，这对游戏动辄几GB的资源包至关重要。BitConverter将字节数组转换为十六进制字符串，并移除了默认的连字符，确保指纹格式统一。

资源指纹清单生成器

在游戏发布前，我们需要扫描所有资源文件，生成一个“指纹清单”（Manifest）。游戏运行时将对照此清单进行校验。接下来编写生成清单的工具类。

在项目根目录创建ManifestBuilder.cs，代码如下：

```csharp using GameIntegritySystem.Utils; using System.Text.Json; using System.Text.Json.Serialization; namespace GameIntegritySystem { public class ResourceRecord { [JsonPropertyName("path")] public string Path { get; set; } [JsonPropertyName("hash")] public string Hash { get; set; } } public class SecurityManifest { [JsonPropertyName("version")] public string Version { get; set; } [JsonPropertyName("timestamp")] public long Timestamp { get; set; } [JsonPropertyName("resources")] public List Resources { get; set; } } public class ManifestBuilder { public static void GenerateManifest(string rootDirectory, string outputPath) { var manifest = new SecurityManifest { Version = "1.0.0", Timestamp = DateTimeOffset.UtcNow.ToUnixTimeSeconds(), Resources = new List() }; // 递归扫描所有文件 foreach (var file in Directory.GetFiles(rootDirectory, ".", SearchOption.AllDirectories)) { // 跳过清单文件本身，防止死循环 if (file.EndsWith(outputPath)) continue; // 计算相对路径，确保在不同系统下路径结构一致 var relativePath = Path.GetRelativePath(rootDirectory, file).Replace("\\", "/"); var hash = HashHelper.ComputeFileHash(file); manifest.Resources.Add(new ResourceRecord { Path = relativePath, Hash = hash }); Console.WriteLine($"Scanned: {relativePath} -> {hash}"); } // 序列化为JSON并保存 var options = new JsonSerializerOptions { WriteIndented = true }; string json = JsonSerializer.Serialize(manifest, options); File.WriteAllText(outputPath, json); Console.WriteLine($"Manifest generated at: {Path.GetFullPath(outputPath)}"); } } } ```

操作要点：
代码中使用了Path.GetRelativePath来存储文件路径，这是为了确保游戏安装在C盘或D盘时，路径结构不影响校验结果。生成的JSON文件将包含版本号、时间戳以及所有文件的哈希值列表。

运行时校验逻辑实现

这是系统最关键的部分。游戏启动时，必须先执行校验逻辑。如果发现文件哈希值与清单不匹配，程序应立即终止或进入安全模式。

创建IntegrityVerifier.cs，实现校验逻辑：

```csharp using GameIntegritySystem.Utils; using System.Text.Json; namespace GameIntegritySystem { public class IntegrityVerifier { public static bool Verify(string rootDirectory, string manifestPath) { if (!File.Exists(manifestPath)) { Console.WriteLine("错误：找不到安全清单文件，游戏可能已被破坏。"); return false; } try { string jsonContent = File.ReadAllText(manifestPath); var manifest = JsonSerializer.Deserialize(jsonContent); if (manifest?.Resources == null) { Console.WriteLine("错误：清单文件格式无效。"); return false; } Console.WriteLine($"开始校验，共需检查 {manifest.Resources.Count} 个文件..."); bool allValid = true; foreach (var record in manifest.Resources) { string fullPath = Path.Combine(rootDirectory, record.Path); if (!File.Exists(fullPath)) { Console.WriteLine($"[失败] 文件丢失: {record.Path}"); allValid = false; continue; } string currentHash = HashHelper.ComputeFileHash(fullPath); if (currentHash != record.Hash) { Console.WriteLine($"[失败] 篡改检测: {record.Path}"); Console.WriteLine($" 预期: {record.Hash}"); Console.WriteLine($" 实际: {currentHash}"); allValid = false; } else { // 可选：静默模式或详细日志 // Console.WriteLine($"[通过] {record.Path}"); } } return allValid; } catch (Exception ex) { Console.WriteLine($"校验过程发生异常: {ex.Message}"); return false; } } } } ```

异常处理机制：
注意代码中的try-catch块。如果清单文件被手动删除或格式错误，捕获异常并直接返回false，防止游戏因未处理的异常而崩溃，同时也阻止了游戏继续运行。

集成到主程序入口

修改Program.cs，将上述组件串联起来。我们将模拟两种模式：一种是“构建模式”（生成清单），另一种是“运行模式”（校验清单）。

```csharp using GameIntegritySystem; namespace GameIntegritySystem { class Program { static void Main(string[] args) { string dataDir = Path.Combine(AppContext.BaseDirectory, "Data"); string manifestFile = "security_manifest.json"; // 模拟：如果传入参数 "build"，则生成清单 if (args.Length > 0 && args[0] == "build") { Console.WriteLine("=== 正在构建资源指纹清单 ==="); if (!Directory.Exists(dataDir)) { Directory.CreateDirectory(dataDir); // 创建默认测试文件 File.WriteAllText(Path.Combine(dataDir, "config.json"), "{\"difficulty\": \"normal\"}"); File.WriteAllText(Path.Combine(dataDir, "level1.dat"), "fake_resource_data_123"); } ManifestBuilder.GenerateManifest(dataDir, manifestFile); return; } // 游戏正常启动流程 Console.WriteLine("=== 游戏启动中... ==="); Console.WriteLine("正在执行完整性检查..."); bool isSecure = IntegrityVerifier.Verify(dataDir, manifestFile); if (!isSecure) { Console.WriteLine("严重警告：检测到文件不完整或被篡改！游戏将退出。"); Environment.Exit(1); // 强制退出，返回非0状态码 } Console.WriteLine("安全检查通过。正在加载游戏资源..."); // 此处放置真正的游戏初始化代码 StartGame(); } static void StartGame() { Console.WriteLine("欢迎来到游戏世界！"); Console.WriteLine("按任意键退出..."); Console.ReadKey(); } } } ```

自动化构建流程配置

为了防止开发者忘记更新清单，我们需要将清单生成步骤集成到编译过程中。修改项目文件.csproj，添加节点，在每次编译成功后自动运行清单生成。

用记事本或VS Code打开GameIntegritySystem.csproj，修改为以下内容：

```xml Exe net8.0 enable enable PreserveNewest $(TargetDir) ```

配置解析：
AfterTargets="Build"确保代码编译链接完成后才执行。CopyToOutputDirectory确保测试资源文件能被复制到Debug/Release目录下，否则校验时会找不到文件。Exec命令调用刚刚生成的exe文件，并传入build参数。

攻击模拟与测试验证

现在我们进行完整的实操测试，验证防篡改机制是否有效。

步骤1：构建项目并生成清单
在项目根目录执行以下命令：

dotnet build

观察输出，你应该看到“正在构建资源指纹清单”以及生成的JSON文件路径。进入bin\Debug\net8.0目录，确认security_manifest.json已存在。

步骤2：正常运行游戏
直接运行生成的exe文件（不带参数）：

dotnet run

预期输出：“安全检查通过。正在加载游戏资源...”。这证明当前文件状态与清单一致。

步骤3：模拟资源篡改
打开bin\Debug\net8.0\Data\config.json，修改内容并保存。例如将"normal"改为"hard"。

步骤4：验证拦截效果
再次运行游戏：

dotnet run

预期输出：程序应输出“[失败] 篡改检测: config.json”，并显示“严重警告：检测到文件不完整或被篡改！游戏将退出。”。程序将立即终止，不会进入游戏主循环。

步骤5：模拟文件删除
删除Data\level1.dat，再次运行游戏。预期输出应显示“[失败] 文件丢失: level1.dat”并退出。

通过以上步骤，你已经成功实现了一个零依赖、高可用的游戏资源防篡改系统。这套逻辑不仅适用于《宝贝万岁》这类独立游戏资源保护，也适用于任何需要严格控制文件完整性的客户端应用程序。