某Android手游的lua源码逆向分析与还原

最新推荐文章于 2024-06-23 21:30:59 发布
最新推荐文章于 2024-06-23 21:30:59 发布
阅读量884 收藏 7
点赞数
文章标签: lua 移动开发
原文链接:http://www.cnblogs.com/konf/p/7209690.html
版权

近日分析某一款Android上面的手游,反编译后再起asset目录下可以看到加密过的脚本,lib目录下发现lua的so 初步怀疑其使用lua脚本实现的

  • 解密函数定位
  • 动态跟踪解密函数流程
  • 静态分析解密函数流程
  • 编写程序进行解密

lib目录下so的名称

643854-20170720092133271-1793837111.png

1. 解密函数定位。

IDA加载SO,导出函数搜索关键字loadbuffer,定位到lua脚本加载的地方。Android so中使用lua脚本需使用loadbuffer函数进行加载该脚本。

643854-20170720093201990-1530462989.png

2. 动态跟踪解密函数流程。

启动游戏后,动态调试该so,loadbuffer上一步的操作为其解密函数跟踪分析。(最终跳转的函数为bt_decrypt)

1.getFileData函数

643854-20170720093827740-152671381.png

2.doGetFileData

643854-20170720093626099-490978812.png

3.bt_decrypt函数

643854-20170720093946193-213155023.png

3. 静态分析解密函数流程。

1.分析bt_decrypt函数,有明显的头部判断操作。

643854-20170720094104990-1236500922.png

643854-20170720094252958-736558882.png

分析其操作为读取第八位后即1,左移两位1<<2 == 4 在加40的位移 刚好4c对应的操作及函数_Z13decrypt_basicPhi

2.分析decrypt_basic函数,有过滤掉前32位无效操作以及读取第九位作为偏移量进行函数操作。

643854-20170720100051005-647091845.png

偏移的函数列表

643854-20170720100234068-1886445728.png

3.分析各个函数操作,以encrypt_hash_odd为例。(主要对HASH_BITS进行操作,步骤2中的解密最后需要改哈希表进行异或解密)

643854-20170720100500396-1962793504.png

4.原理总结:读取加密脚本的第九位判断,使用对应偏移函数对哈希表前32字节进行操作,最后将修改的位数填充到哈希表128位。完成对哈希表的操作,使用该哈希表进行异或解密。

4.编写解密程序解密脚本文件夹验证

643854-20170720101138583-748269669.png

解密后结果可以直接看到lua源码

643854-20170720101349115-860982852.png

转载于:https://www.cnblogs.com/konf/p/7209690.html

dizhen6286
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lua_re:lua的逆向工程(lualuacluajitlua_declua_loaderlua_proc)
02-03
Lua程序逆向分析 Lua程序逆向之为Luac编写IDA Pro文件加载器 Lua程序逆向之为为Luac编写IDA Pro处理器模块
Lua源码剖析,Lua虚拟机的机制分析,硕士论文
08-07
Lua源码剖析、Lua虚拟机的机制分析是硕士论文的主题,本文从Lua语言的特性入手,深入分析Lua虚拟机的实现,涵盖编译过程、线程执行、函数调用和垃圾回收过程。然后,本文将Lua虚拟机中的关键技术与Pyt hon虚拟机的...
LuaHelper:腾讯出品的Lua代码辅助工具
gitblog_00076的博客
04-17 652
LuaHelper:腾讯出品的Lua代码辅助工具 项目地址:https://gitcode.com/Tencent/LuaHelper 在软件开发中,尤其是游戏和嵌入式系统领域,Lua语言因其轻量级、高效和易集成的特性而备受青睐。然而,编写高效的Lua代码并不总是那么简单,这就需要一款能够帮助开发者提升效率的工具。今天,我们向大家推荐的就是由腾讯出品的LuaHelper。 项目简介 LuaHelp...
安卓lua解密——opcode修改后dump反编译
最新发布
2302_77511514的博客
06-23 1206
早期游戏的lua源码放在安装包的assets目录,但随着对抗的升级,越来越多的游戏使用动态更新和扩展应用功能的方式,特别是在需要频繁更新脚本或配置的情况下。而且这种方法是网络上加载Lua代码,你在安装包,APK是得不到lua的代码的。打开apk\lib\arm64-v8a\目录,如果发现libxlua.so,libslua.so等等类似目录,那么有很大可能是lua。一:将正常的so文件与修改后的so文件,放进IDA反编译,搜索函数:luaV_execute找到case,进行对比,还原opcode的顺序。
Lua游戏逆向及破解方法介绍
canglangclient的博客
07-11 5201
背景介绍 随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加,其安全性更值得关注,在此归纳一些常用的分析方法,同时介绍一些辅助工具。 识别Lua游戏 Android平台的apk包可以直接解压,找到./lib目录下的so逻辑
Android lua 论坛,[原创]用 Lua 简单还原 OpCode 顺序
weixin_35208293的博客
05-31 1312
前段时间外出游荡,遇上个大兄弟说能不能跑个 Lua 脚本把 Lua 里被修改的 OpCode 顺序弄出来,最近有空自己尝试一下首先准备材料被修改 OpCode 顺序的 Lua 虚拟机程序一个,不限 SO/DLL/EXE;同版本的正常 Lua 虚拟机程序一个,不知道版本的同学可以从字符串里找,这里是 Lua 5.1.5;随便写一个能正常编译的 Lua 函数。思路dump 出 Lua 虚拟机中的脚本字...
cocos2d lua游戏逆向 打印日志(通杀)
flygle~的博客
06-23 3609
lua 脚本解密 通杀打印
lua 逆向学习
AnxiangLemon的博客
01-30 871
所以非必要不要反编译, 反编译过后也需要进行检查和测试.反编译可能发生错误或者输出的文件不正确.编译可能产生与平台不相符合的文件.所以尽量用lua源代码文件.
Lua源码分析
01-12
Lua源码分析Lua源码分析Lua源码分析Lua源码分析Lua源码分析Lua源码分析Lua源码分析Lua源码分析
千年游戏LUA源码脚本幸运宝箱
04-19
LUA源码程序脚本,常见的是物品及数量,这个含有强化等级和升段属性,很实用
luaAndroid交互,基本实现
12-01
本文将深入探讨如何在Android应用中集成Lua,并实现AndroidLua之间的交互。 一、Lua简介 Lua是一种开放源代码的脚本语言,设计目标是简洁、快速、可嵌入。它的语法简洁明了,易于阅读和编写,适合嵌入到其他系统...
Androlua定制版 _已修复打包闪退问题_androlua+解密_androlua加密_andlua源码打包_andlua
09-30
加密Andlua工具,可以加密Andlua源码不被luatool解密,很好用的一个工具
AndLua-开源
04-25
用于LuaAndroid纯Java解释器。
LuaProject(最终版,修复bug)
09-30
lua5.3编译工程,经测试,完好无误。 tolua编译工程,经测试,完好无误。支持lua5.2.4以上版本,不支持lua5.1.
lua反编译工具
05-10
lua反编译工具包括lua 5.1 与 lua 5.2 包括lua.exe luac.exe luadec.exe 等 可以用此工具加密lualuac 也可以解密luac为lua
AndroLua源码和演示例程
11-02
AndroLua是移植到android平台上的lua解释器。 通过LuaJava.c, java通过该jni访问lua库函数。 本源码除了包含了全部AndroLua项目源码外,还演示了三个例子: 1. 运行Lua脚本语句 2. 运行Lua脚本文件 3. 调用Android API
本地资源检测支持Lua检测!
UWA—简单优化,优化简单!
09-30 688
热更新一直都是大多数团队的硬需求,而目前使用Lua作为热更新方案又占了绝大多数,在使用上也越来越重度,随之而来的维护、调试、优化成本也越来越高。因此,我们在本地资源检测服务中增加了Lua检测,来帮助开发团队方便地检测Lua代码不规范的问题,提高代码质量,从而提高开发的效率。 不多赘述,先秀一段演示Demo吧 下面,我们来详细介绍下这个Feature。 Luacheck是什么 Luacheck是一个静态Lua代码分析器,用于检测Lua脚本中的各种问题,诸如:使用未定义的全局变量、未使用的变量或值、
Android逆向:某鹰直播Lua脚本解密
高新园养鸡场
09-20 2891
简介 Lua是一种小巧的脚本语言,其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。Lua由标准C编写而成,可以很容易的被C/C++ 代码调用,也可以反过来调用C/C++的函数。几乎在所有操作系统和平台上都可以编译、运行。市面上很多流行的手游就是采用Lua编写关键代码。 LuaLuac、LuaJIT LuaLuac、LuaJIT是平时较为常见的Lua文件类型,其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61
Android中混淆代码还原
weixin_42277946的博客
04-22 594
混淆代码还原
Lua源码解读与实现分析
"Lua源码赏析" Lua是一种轻量级的脚本语言,因其简洁、高效和易嵌入的特性在游戏开发、系统管理等领域广泛应用。本文档是对Lua源码进行深度解析的一份草稿,作者按照独立章节的形式,逐个探讨了Lua的各个核心组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值