最近闲来无事，将 iPad 里一些玩了很久，感觉无法再精进的游戏拿来开开刀——试着修改游戏存档。于是发现了许多 iOS 游戏脆弱的一面，也发现了一些有意义的防御。

在 iOS 环境下，单机游戏储存游戏数据的方式大抵如下几种方法：

¶NSUserDefaults

许多游戏使用 NSUserDefaults 存放玩家数据。由于 NSUserDefaults 并未使用加密，用户可以通过第三方工具，例如 iTools 访问 APP 的沙盒，在 Library/Preferences/.plist 找到玩家数据，导出后通过编辑器修改相应字段，然后重新导入设备。最终达到改档的效果。

重新导入之前记得先关掉游戏，不然关掉游戏的那一刹那，游戏在内存中的数据会覆盖你的改档。

案例：Kingdom Rush 2 - Frontiers HD、Nimble Quest、RETRY 等

¶Documents

¶JSON / XML

一些游戏使用文件 IO 将游戏存档以 JSON 或者 XML 格式存放于 APP 沙盒的 Documents 中。JSON 和 XML 是较容易被程序解析的格式，便于开发者操作。但它们皆为纯文本，也方便了小白玩家找到并篡改金币或经验数据；

¶2 进制文件

另外一些游戏使用 2 进制文件存放游戏存档，相应的数值以 2 进制形式储存于 Documents 中。虽然 2 进制文件的结构不可知，但并非无法修改。玩家只需要用 16 进制编辑器打开存档，并搜索已有金币的 16 进制，即可找到金币的存放位置进行篡改。

搜索的时候注意使用 little-end 的字节序，例如 12345 金币的 16 进制为 0x3039，搜索时应为 “3930”

案例：Jetpack

魔高一尺，道高一丈。我也发现了一些单机游戏对玩家改档进行了一系列积极的防御。

¶Hash

为了防止文件被修改，一些游戏使用了简单的保护措施。最容易的方法就是在对游戏数据存档的时候，额外地生成一个 Hash，例如 MD5。该 MD5 由存档文件和一个硬编码的 Salt 生成。只要玩家无法知道这个 Salt，就没办法通过同时修改存档和 Hash 文件来作弊。

案例：Shadow Fighter 2

¶Encrypt

另外还可以直接对游戏存档进行加密，这样玩家基本上无法作任何改动了。

当然，对于黑客玩家来说，也并非走头无路。强大的反汇编工具 IDA pro 提供了非常高大上的静态分析（支持 Obj-C），可以很快分析出游戏的加密方式。苹果的 DRM 保护在一定程度上增加了反汇编的难度，但是在越狱设备上移除 DRM 保护的方法也早已被公开。国内许多越狱平台发布的游戏几乎不带有 DRM 保护，大大降低了破解难度。

¶要我说…

这次尝试让我对不少原本很喜欢的游戏完全失去了兴趣。因为我拥有了无限的资源，习得了游戏中最强大的能力，可以为所欲为。在肆意的消遣后，极快地耗尽了这款游戏的生命。

游戏的数据是游戏不可获缺的一部分。游戏通过一定的机制处理数据得以限制玩家的能力，使玩家感受到挑战。并不断通过游戏来提升，最终获得乐趣。可见，适当地对游戏数据进行保护，对延长游戏寿命是有积极意义的。

也有人不喜欢挑战，他们选择通过充值获得更多的游戏币来减少难度。不少不良开发商甚至利用了这一点，将游戏设置得无比困难，迫使玩家消费（如"植物大战僵尸2"中国版），这样的游戏，我只能说……哎。

我不反对玩家去修改数据，因为这是他们自己选择的，以牺牲游戏乐趣为代价的。或者有的人就是喜欢破坏吧。

（网络游戏则另当别论了，一个玩家的过分强大，会成为其它玩家的阻碍，这是必须防止的。）