首页
论坛
课程
招聘
[原创]浅析android手游lua脚本的加密与解密
2017-4-11 16:01 89411

[原创]浅析android手游lua脚本的加密与解密

2017-4-11 16:01
89411
收藏
点赞2
打赏
分享
打赏 + 11.00
打赏次数 2 金额 + 11.00
 
赞赏  wx小白   +10.00 2020/01/17
赞赏  CCkicker   +1.00 2017/05/08
最新回复 (59)
雪    币: 223
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
voidFunction 活跃值 2017-8-19 17:26
26
0
楼主能对  lua虚拟机opcode  是怎么找到的可以详细的讲解一下吗?  我一直卡在这里动不了了.....
雪    币: 0
活跃值: 活跃值 (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gslab实验室 活跃值 2017-8-21 14:22
27
0
楼主你好,我是gslab游戏安全实验室的,感谢您对gslab的支持,想来转载您这篇文章到gslab官网上,不知道可以吗
雪    币: 477
活跃值: 活跃值 (167)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
littleNA 活跃值 3 2017-8-21 15:52
28
0
voidFunction 楼主能对 lua虚拟机opcode 是怎么找到的可以详细的讲解一下吗? 我一直卡在这里动不了了.....[em_2]
文章应该写的比较详细了,你是卡在哪一步呢?一个都还原不了还是说还原了部分?如果是还原了部分,剩下的那些,需要对比代码的结构才能还原(具体每个指令的代码结构文章没有写出来,得你自己去看源码),比如  add操作,那你需要找到一个类似  2个寄存器相加并保存  的代码,接着记录opcode就OK了。
雪    币: 477
活跃值: 活跃值 (167)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
littleNA 活跃值 3 2017-8-21 15:53
29
0
gslab实验室 楼主你好,我是gslab游戏安全实验室的,感谢您对gslab的支持,想来转载您这篇文章到gslab官网上,不知道可以吗
OK。没有问题~
雪    币: 223
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
voidFunction 活跃值 2017-8-22 15:13
30
0
littleNA 文章应该写的比较详细了,你是卡在哪一步呢?一个都还原不了还是说还原了部分?如果是还原了部分,剩下的那些,需要对比代码的结构才能还原(具体每个指令的代码结构文章没有写出来,得你自己去看源码),比如 ad ...
非常感谢楼主的指导,  我现在已经解决了我的难题.  再次感谢!!!
雪    币: 162
活跃值: 活跃值 (90)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
koflfy 活跃值 1 2017-9-5 14:18
31
0
mark,感谢楼主。。。
雪    币: 6809
活跃值: 活跃值 (151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
聖blue 活跃值 2017-9-28 18:41
33
0
不错!!!!!!
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zm的乖乖 活跃值 2017-9-29 13:28
34
0
楼主看到回帖,一定要回帖啊!
雪    币: 53
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sshhll 活跃值 2017-11-8 13:10
35
0
mark,谢谢分享
雪    币: 84
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
linfengtai 活跃值 2017-11-28 23:23
36
0
希望大佬能写一个luajit解密工具。这实在太难了
雪    币: 3
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lxsll 活跃值 2017-12-24 18:21
37
0
网盘链接挂了    能传一份吗
雪    币: 29
活跃值: 活跃值 (113)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
芃杉 活跃值 2018-1-23 14:06
38
0
mark
雪    币: 34
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
unixc 活跃值 2018-2-27 17:38
39
0
楼主,能不能附件在传下,动手练习
雪    币: 223
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
泪落晨曦 活跃值 2018-3-29 11:57
40
0
同求大佬的附件再传一下
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
veyronss 活跃值 2018-4-1 01:08
41
0
我已经看了n变了,基础太差  真看不懂
雪    币: 477
活跃值: 活跃值 (167)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
littleNA 活跃值 3 2018-4-9 14:36
42
0
学外挂 连接挂了 能传一份吗
各位不好意思,链接确实挂了。找过好几次都没有找到附件。看看论坛里下载过的朋友能不能上传一份咯......
雪    币: 116
活跃值: 活跃值 (175)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xxRea 活跃值 2018-4-10 15:24
43
0
你好,我在还原opcode过程中遇到一点麻烦。
从反编译出来的代码中看,opcode的顺序没有被修改.(我编译了一份原版的lualib,用来做对比).
但是我用原版的unluac工具进行反编译,无法正确的反编译。
您能帮我看下,是否我再对比opcode的过程中出错了吗。
工程是ios64位代码,已经砸壳处理,可以直接反编译.
其中luaV_execute函数的地址为sub_100768BFC。
耽误您的时间,万分抱歉。

工程下载地址:
https://pan.baidu.com/s/1_UK_j7RSNwIEFJYTBoon2A

附件中是一份 Luac文件。
最后于 2018-4-10 15:24 被xxRea编辑 ,原因:
上传的附件:
雪    币: 116
活跃值: 活跃值 (175)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xxRea 活跃值 2018-4-11 19:51
44
0
xxRea 你好,我在还原opcode过程中遇到一点麻烦。从反编译出来的代码中看,opcode的顺序没有被修改.(我编译了一份原版的lualib,用来做对比).但是我用原版的unluac工具进行反编译,无法正确的 ...
luac的文件结构,和标准的luac不一致,第12个字节与标准的不一致,导致unluac 抛出异常
抛出异常的代码.目前还无法解决
  protected void parse_number_integrality(ByteBuffer buffer, BHeader header, LHeaderParseState s) {
    int lNumberIntegralityCode = 0xFF & buffer.get();
    if(header.debug) {
      System.out.println("-- Lua number integrality code: " + lNumberIntegralityCode);
    }

    if(lNumberIntegralityCode > 1) {
      throw new IllegalStateException("The input chunk reports an invalid code for lua number integrality: " + lNumberIntegralityCode);
    }

    s.lNumberIntegrality = (lNumberIntegralityCode == 1);
  }



非标准luac头部信息



标准luac头部信息



最后于 2018-4-12 13:15 被xxRea编辑 ,原因:
雪    币: 13
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huangxubang 活跃值 2018-4-23 23:58
45
0
感谢大的指点。没附件了,看着有些模糊。
雪    币: 9
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wtfkx 活跃值 2018-4-29 18:53
46
0
你好,请问用ida  下断loadbuffer。这个函数地址需要打开游戏才能找到,但是这个时候loadbuffer已经执行完了,已经断不下来了。
请问我那里搞错了吗

更新:我已经找到原因了。原来是我找错so了。是armeabi-v7里面,不是armeabi里面。。。
最后于 2018-4-30 20:20 被wtfkx编辑 ,原因: 作者666
雪    币: 477
活跃值: 活跃值 (167)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
littleNA 活跃值 3 2018-5-2 21:37
47
0
huangxubang 感谢大的指点。没附件了,看着有些模糊。
刚上传了附件。
雪    币: 13
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huangxubang 活跃值 2018-7-21 19:47
48
0
littleNA 刚上传了附件。
感谢大大,上次没看到你的回复。不过你的附件,我在github找到了,也不知道是不是你上传的。个人反编译成功了部分代码。询问一下,改完代码的luajit编译,是不是也要修改opcode,然后生成新的luajit,再生成新的luac,我想打包回去。
雪    币: 477
活跃值: 活跃值 (167)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
littleNA 活跃值 3 2018-7-26 09:40
49
0
huangxubang 感谢大大,上次没看到你的回复。不过你的附件,我在github找到了,也不知道是不是你上传的。个人反编译成功了部分代码。询问一下,改完代码的luajit编译,是不是也要修改opcode,然后生成新的lu ...
你说的流程应该是没有问题的。但是游戏引擎一般都支持明文脚本的加载,所以也可以不用生成新的 luac。
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
卿卿吾吧 活跃值 2018-9-30 21:19
50
0
大佬,求帮我反编译一个小文件,就一个。梦幻的。我Q997260108   感谢!
游客
登录 | 注册 方可回帖
返回