LuaJit分析(二)luajit反编译工具

已于 2024-08-29 14:14:20 修改
阅读量897 收藏 9
点赞数 4
分类专栏: LuaJit分析系列 文章标签: junit
于 2024-08-29 10:38:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a545958498/article/details/141672554
版权

目前网上的luajit反编译工具主要存在两款:

总的来说,luajit-decomp比较稳定,但是反编译出来的代码可读性差,之所以稳定,是因为它先使用 luajit -bl 命令将字节码转换成汇编代码,再通过线性扫描汇编代码,转换成lua脚本代码。
Ljd是使用Python写的反编译工具,定义了luajit2.0完整的指令信息,并实现了所有的luajit字节码解析函数,解析出来的lua脚本可读性高

luajit-decomp

  1. 使用方式
    1)下载后,将luajit字节码对应版本的luajit.exe、lua库的dll文件以及jit文件夹拷贝到luajit-decmp目录。
    2)将待反编译的luajit字节码拷贝到当前目录,命名为test.lua
    3)运行decoder_new.exe,生成test.asm、out.lua、out2.lua
    4)test.asm是luajit使用-bl命令生成的汇编代码,out.lua是生成的反编译代码,out2.lua是优化后的反编译代码
  1. 实际测试

测试的lua代码如下,这是table.remove函数

function remove(t, pos)
    CHECK_tab(t)
    local len = #t
    if pos == nil then
      if len ~= 0 then
         local old = t[len]
         t[len] = nil
         return old
      end
    else
      CHECK_int(pos)
      if pos >= 1 and pos <= len then
         local old = t[pos]
         for i=pos+1,len do
        t[i-1]= t[i]
      end
      t[len] = nil
      return old
   end
  end
end

2、反编译效果

1)生成的test.asm文件

– BYTECODE – test.lua:0-0
0001 GGET 2 0 ; "CHECK_tab"
0002 MOV 3 0
0003 CALL 2 1 2
0004 LEN 2 0
0005 ISNEP 1 0
0006 JMP 3 => 0014
0007 ISEQN 2 0 ; 0
0008 JMP 3 => 0034
0009 TGETV 3 0 2
0010 KPRI 4 0
0011 TSETV 4 0 2
0012 RET1 3 2
0013 JMP 3 => 0034
0014 => GGET 3 1 ; "CHECK_int"
0015 MOV 4 1
0016 CALL 3 1 2
0017 KSHORT 3 1
0018 ISGT 3 1
0019 JMP 3 => 0034
0020 ISGT 1 2
0021 JMP 3 => 0034
0022 TGETV 3 0 1
0023 ADDVN 4 1 1 ; 1
0024 MOV 5 2
0025 KSHORT 6 1
0026 FORI 4 => 0031
0027 => SUBVN 8 7 1 ; 1
0028 TGETV 9 0 7
0029 TSETV 9 0 8
0030 FORL 4 => 0027
0031 => KPRI 4 0
0032 TSETV 4 0 2
0033 RET1 3 2
0034 => RET0 0 1

 2)生成的out.lua文件

function someFunc0()
var_0_3 = INPUT_VAR_0_
CHECK_tab(var_0_3)
LEN unhandled at 0004
if INPUT_VAR_1_ == nil then
for var_0_3, var_0_4 in (INPUT_VAR_0_ calling function) do --INPUT_VAR_0_ FORTEST-FORTEST
--jump to 0014 (if previous if statement is false) --0014 JMP-JMP
if CHECK_tab ~= 0 then
for var_0_3, var_0_4 in (INPUT_VAR_0_ calling function) do --INPUT_VAR_0_ FORTEST-FORTEST
--jump to 0034 (if previous if statement is false) --0034 JMP-JMP
var_0_4 = nil --var_0_4 PRIMITIVE-PRIMITIVE
INPUT_VAR_0_[CHECK_tab] = var_0_4
return unknown0
for var_0_3, var_0_4 in (INPUT_VAR_0_ calling function) do --INPUT_VAR_0_ FORTEST-FORTEST
--jump to 0034 (if previous if statement is false) --0034 JMP-JMP
--location 0014--0014 LOCATION-LOCATION
var_0_4 = INPUT_VAR_1_
CHECK_int(var_0_4)
var_0_3 = 1 --var_0_3 NUMBER-NUMBER
if var_0_3 <= INPUT_VAR_1_ then
for var_0_3, var_0_4 in (INPUT_VAR_0_ calling function) do --INPUT_VAR_0_ FORTEST-FORTEST
--jump to 0034 (if previous if statement is false) --0034 JMP-JMP
if INPUT_VAR_1_ <= CHECK_tab then
for var_0_3, var_0_4 in (INPUT_VAR_0_ calling function) do --INPUT_VAR_0_ FORTEST-FORTEST
--jump to 0034 (if previous if statement is false) --0034 JMP-JMP
var_0_4 = INPUT_VAR_1_ +  1 --var_0_4 NUMBER-NUMBER
var_0_5 = CHECK_tab
var_0_6 = 1 --var_0_6 NUMBER-NUMBER
for var_0_7 = var_0_4,var_0_5,var_0_6 do --location 0026, loop ends at 0031-1
var_0_8 = var_0_7 -  1 --var_0_8 NUMBER-NUMBER
INPUT_VAR_0_[var_0_8] = unknown2
end --location 0030, loops back to 0027-1
var_0_4 = nil --var_0_4 PRIMITIVE-PRIMITIVE
INPUT_VAR_0_[CHECK_tab] = var_0_4
return unknown1
--location 0034--0034 LOCATION-LOCATION
return
end

3)生成的out2.lua文件

function randomFunctiona (INPUT_VAR_0_,INPUT_VAR_1_)
 var_0_3 = INPUT_VAR_0_
 CHECK_tab(var_0_3)
 LEN unhandled at 0004
 if INPUT_VAR_1_ == nil then
  --jump to 0014 (if previous if statement is false) --0014 JMP-JMP
  if CHECK_tab ~= 0 then
   --jump to 0034 (if previous if statement is false) --0034 JMP-JMP
   var_0_4 = nil --var_0_4 PRIMITIVE-PRIMITIVE
   INPUT_VAR_0_[CHECK_tab] = var_0_4
   return unknown0
  end
 else
  --location 0014--0014 LOCATION-LOCATION_
  var_0_4 = INPUT_VAR_1_
  CHECK_int(var_0_4)
  var_0_3 = 1 --var_0_3 NUMBER-NUMBER
  if var_0_3 <= INPUT_VAR_1_ then
   --jump to 0034 (if previous if statement is false) --0034 JMP-JMP
   if INPUT_VAR_1_ <= CHECK_tab then
    --jump to 0034 (if previous if statement is false) --0034 JMP-JMP
    var_0_4 = INPUT_VAR_1_ +  1 --var_0_4 NUMBER-NUMBER
    var_0_5 = CHECK_tab
    var_0_6 = 1 --var_0_6 NUMBER-NUMBER
    for var_0_7 = var_0_4,var_0_5,var_0_6 do --location 0026, loop ends at 0031-1
     var_0_8 = var_0_7 -  1 --var_0_8 NUMBER-NUMBER
     INPUT_VAR_0_[var_0_8] = unknown2
    end --location 0030, loops back to 0027-1
    var_0_4 = nil --var_0_4 PRIMITIVE-PRIMITIVE
    INPUT_VAR_0_[CHECK_tab] = var_0_4
    return unknown1
   end
  end
 end
 return
end

可以看到luajit-decomp不能还原函数名,并且代码的可读性极差,并且实质上luajit-decomp只是将汇编代码转换成lua代码,所以依赖luajit解释器,并且解释器与字节码的版本要对应,否则反汇编的结果会不正确

Ljd

  1. 使用方法

           下载后执行 Python main.py 字节码文件 

      2、反编译效果

function remove(slot0, slot1)
        CHECK_tab(slot0)
        slot2 = #slot0
        if slot1 == nil then
                if slot2 ~= 0 then
                        slot0[slot2] = nil
                        return slot0[slot2]
                end
        else
                CHECK_int(slot1)
                if 1 <= slot1 and slot1 <= slot2 then
                        slot3 = slot0[slot1]
                        for slot7 = slot1 + 1, slot2, 1 do
                                slot0[slot7 - 1] = slot0[slot7]
                        end
                        slot0[slot2] = nil
                        return slot3
                end
        end
        return
end

可以看到,ljd可以恢复字节码文件中的函数名,库函数等符号信息,可读性高

CCTV果冻爽
关注
专栏目录
python反编译luac_LuaJIT反编译总结
weixin_36397191的博客
03-02 1178
本文所指luajit,皆指luajit2.1.0-beta2版本。一、背景逆向apk时,得到luajit字节码文件,将反编译luajit的过程记录如下。本文主要分析ljd反编译工具源码(https://github.com/NightNord/ljd),并参照feicong的luajit字节码分析一文(https://github.com/feicong/lua_re/blob/master/lu...
知物由学 | Lua脚本保护的前世今生
10-13 9589
不少安全专家表示,在互联网上失去对代码的控制,就像把银行的设计图交给抢劫犯一样。 Lua是一种被广泛用于游戏开发中的一种计算机语言,方便开发者定制自己所需的功能。其中,红遍全球的《愤怒的小鸟》就是由Lua语言用Wax开发的。此外,梦幻西游、奇迹暖暖、开心消消乐、放置奇兵、最强蜗牛等手游也采用了Lua语言进行编写。 近年来,Lua脚本在游戏行业长期流行,但Lua脚本泄露事件屡见不鲜,其安全性也引起关注。不法分子通过开私服、开外挂等途径,实现对游戏代码的商业变现,这给游戏开发者造成巨大...
LuaJIT Raw-Bytecode Decompiler (LJD) 使用教程
最新发布
gitblog_00930的博客
09-16 983
LuaJIT Raw-Bytecode Decompiler (LJD) 使用教程 luajit-decompiler https://gitlab.com/znixian/luajit-decompiler 项目地址: http...
luajit-decomp:LuaJIT反编译
05-04
LuaJIT反编译器(或更多的字节码重组器) 这是我做的事情,它从汇编字节码重新组装LuaJIT(或者与LuaJIT本身一起使用时,可以反编译LuaJIT文件) 警告 该回购目前处于变动状态。 对于旧的.exe,请查看 。 对于可读(但可能永远不会完成)的新代码,请查看。 如果您对如何使用有任何疑问,请阅读Wiki 仍然需要添加的内容: 很多 表查询 uget查询(如果可以的话) 使用此方法,即表示您同意不会出于恶意目的修改任何内容,也不会使用LuaJIT重新分发任何内容的源代码(无论是否经过反编译
luajit反编译
JayJayo的博客
10-24 7937
当用LuaJit编译Lua源码时,编译字节码时如果加-g选项,即字节码包含调试信息,反编译时几乎可以完全还原的,不加-g选项,除本地变量信息不能还原,其它可以还原。 本文所指luajit,皆指luajit2.1.0-beta2版本。 一、背景 逆向apk时,得到luajit字节码文件,将反编译luajit的过程记录如下。 本文主要分析ljd反编译工具源码(https://github.co...
推荐开源项目:LuaJIT 反编译器 v2
gitblog_00016的博客
06-12 515
推荐开源项目:LuaJIT 反编译器 v2 luajit-decompiler-v2 LuaJIT bytecode decompiler 项目地址: https://gitcode.com/gh_mirrors/lu/luajit-decompiler-v2 ...
反编译luajit 字节码文件
相信未来!
08-31 2445
0X01 背景 逆向分析游戏应用apk时,在目录assets下得到luajit 字节码文件 文件格式: 0X02 反编译luaJIT字节码 下载 https://github.com/bobsayshilol/luajit-decomp 1. 复制要反编译的文件到luajit-decomp: 2. 将反编译文件重命名为test.lua: 3. 运行decoder_new.exe: 4. 最终生成test.asm out.lua out2.lua,out2.lua就是我们要的文件: [1]
luajit反编译获取lua源文件工具
08-16
工具是用python编写,需要python3以上版本环境支持 下载后解压出来后可以直接运行下面命令: python ./main.py C:/DeskTop/test.luac.32 ...本工具亲测可以解析通过luajit编译的lua文件,并反编译生成原始lua文件。
luajit逆向工具,luajit2.0.4版本逆向工具,仅做逆向学习之用
01-19
1.opcode已修改为2.0.4版本 2.需要python3环境,luajit 2.0.4环境 3.逆向文件luajit版本必须为2.0.4 4.使用方式 进入工具文件夹 执行 main.py xx.lua > xx-dump.lua 5.仅做逆向学习之用,严禁用于商业非法等用途
深入分析luait反编译luajit-decomp
weixin_34124577的博客
11-20 4196
背景 Luajit在游戏中应用广泛,在逆向分析游戏过程中免不了与luajit打交道,那网上有非常多关于luajit反编译的资料,汇总起来常用的两种方案:https://github.com/zzwlpx/ljd 和 https://github.com/bobsayshilol/luajit-decomp, 第一种方案相对来说可读性好但兼容性差经常出现反...
pd2-luajit-decompile:发薪日2的最新反编译Lua源代码-lua source code
03-25
pd2-luajit反编译 可能
luajit 2.1.0 bate解密工具
02-02
luajit 2.1.0 bate解密工具,批量解密可使用bat脚本 for /r C:\Luas %%i in (*.lua) do @python C:\ljd-master2.1.0b2\main.py %%i > %%i.delua pause
lua反编译工具
11-23
lua反编译工具,能把lua的字节码反编译成lua代码
luaJIT(lua即时编译器)
06-03
lua的协程切换效率都是百万级别,luaJIT 2.0的性能更是牛叉,切换效率是原生lua的4倍,达到千万级别。
luac反编译工具
02-02
运行环境: GUI界面:.net framework 2.0 unluac :java环境 解压到任意目录 64位系统运行LuacGUI.exe 32位系统运行LuacGUI x86.exe (未测试) 支持文件(夹)拖放,文件输出目录:程序目录\FileOut,文件夹输出目录:程序目录\FolderOut 反编译过程中,会在程序目录生成执行文件,反编译结束后会自动删除。 在测试过程中,发现海岛大亨解包出来的某些lua文件在反编译过程中会比较慢(cmd下执行unluac同样的情况) 导致程序看起来似乎假死,但是实际还在运行中,请耐心等待其执行完成。 CMD反编译命令: java -jar unluac.jar 源文件>目标文件
Luajit反编译之探索记
JARYGUO
12-09 1万+
由于工作需求,要反编译一个luajit编译过的文件。百度反编译luajit,得到的信息是目前没有此类成熟的反编译器。所以,如果你用luajit编译了代码,基本上不用担心被别人破解(2015.12)。虽然没有luaj反编译器,但是不代表反编译不可能。至少,人肉反编译是可以的,哈。因为我只需要反编译一个文件,所以采取人肉的方式,也许是可行的。首先,在github上面找到了唯一的一个项目是关于反编译lua
Lua学习(一):luac、luajit编译与反编译
雪一梦的博客
05-17 3万+
最近开始学习对于lua代码的保护,先对基本的概念加以理解并进行记录; 一、编译lua 1.1 lua源码编译 这些在Linux下的支持比较好,直接make就可以; 第一种:下载mingw 在Windows下面可以通过下载mingw,通过mingw软件,我们可以在windows上模拟出linux的环境; 第种:通过VS lualib工程:1)添加除了lua.c 和 luac...
解析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
热门推荐
教程大咖的CSDN创作中心
08-30 3万+
前言   去年在看雪论坛写了一篇《浅析android手游lua脚本的加密与解密》的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游戏竞赛和梦幻西游手游相关的补充),文章开头还增加了相关工作,方便大家学习lua逆向时使用。本文由3篇文章整合成1篇,所以内容上面有点多,有兴趣的朋友需要点耐心,当然也可以跳着看。最后,请大佬们不吝赐教。最最后,...
LuaJIT 2.1.0-beta1版本编译软件发布
资源摘要信息:"LuaJIT 2.1.0-beta1 编译软件" LuaJIT是一个高性能的、可以嵌入到应用程序中的轻量级Lua解释器,它使用即时编译(JIT)技术来提高脚本的执行速度。在2.1.0-beta1版本中,我们看到了该软件的早期测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值