lua脚本的加密与解密简单介绍

最新推荐文章于 2024-03-29 09:02:26 发布
最新推荐文章于 2024-03-29 09:02:26 发布
阅读量1w 收藏 22
点赞数 1
文章标签: lua 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/129556203
版权

1.lua脚本在手游中的现状
略。
2.lua、luac、luaJIT三种文件的关系
在学习lua手游过程中,本人遇到的lua文件大部分是这3种。其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lua和luac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lua和luac更加高效,文件头是0x1B 0x4C 0x4A。
3.lua脚本的保护
一般有安全意识的游戏厂商都不会直接把lua源码脚本打包到APK中发布,所以一般对lua脚本的保护有下面3种:

3.1 普通的对称加密,在加载脚本之前解密
这种情况是指打包在APK中的lua代码是加密过的,程序在加载lua脚本时解密(关键函数luaL_loadbuffer ),解密后就能够获取lua源码。如果解密后获取的是luac字节码的话,也可以通过反编译得到lua源码,反编译主要用的工具有unluac和luadec51,后面会具体分析。

3.2 将lua脚本编译成luaJIT字节码并且加密打包
因为反编译的结果并不容易查看,所以这种情况能够较好的保护lua源码。这个情况主要是先解密后反编译,反编译主要是通过luajit-decomp项目,它能够将luajit字节码反编译成伪lua代码。

3.3 修改lua虚拟机中opcode的顺序
这种情况主要是修改lua虚拟机源码,再通过修改过的虚拟机将lua脚本编译成luac字节码,达到保护的目的。这种情况如果直接用上面的反编译工具是不能将luac反编译的,需要在程序中分析出相对应的opcode,然后修改lua项目的opcode的顺序并重新编译生成反编译工具,就能反编译了,后面会具体分析。

 一般上面的情况都会交叉遇到。

4.获取lua源码的一般方法
这里主要介绍4种方法,都会在第5节中用实例说明。

4.1 静态分析so解密方法
这种方法需要把解密的过程全部分析出来,比较费时费力,主要是通过ida定位到luaL_loadbuffer函数,然后往上回溯,分析出解密的过程。

4.2 动态调试:ida + idc + dump
这里主要通过ida动态调试so文件,然后是定位到luaL_loadbuffer地址,游戏会在启动的时候通过调用luaL_loadbuffer函数加载必要的lua脚本,通过在luaL_loadbuffer下断点 ,断下后就可以运行idc脚本将lua代码导出(程序调用一次luaL_loadbuffer加载一个lua脚本,不写idc脚本的话需要手动导N多遍…)。

4.3 hook so
跟4.2原理一样,就是通过hook函数luaL_loadbuffer地址,将代码保存,相比4.2的好处是有些lua脚本需要在玩游戏的过程中才加载,如果用了4.2的方法,游戏过程中 中断一次就需要手动运行一次idc脚本,而且往往每次只加载一个lua文件,如果是hook的话,就不需要那么麻烦,直接玩一遍游戏,全部lua脚本就已经保存好了。

4.4 分析lua虚拟机的opcode的顺序
这里主要是opcode的顺序被修改了,需要用ida定位到虚拟机执行luac字节码的地方,然后对比原来lua虚拟机的执行过程,获取修改后的opcode顺序,最后还原lua脚本。

5.三个游戏的lua脚本解密实例
好了,下面用3个例子来说明上面的情况。

5.1 54捕鱼
首先用AndroidKiller 加载,然后查看lib目录下的so文件,发现libcocos2dlua.so文件,基本可以确定是lua脚本编写的了。这里有个小技巧,当有很多so文件的时候,一般最大的文件是我们的目标(文件大是因为集成了lua引擎)。既然有lua引擎,肯定有lua脚本了,接着找lua脚本。资源文件和lua脚本文件都是在assets目录下。发现游戏的资源文件和配置文件都是明文,这里直接修改游戏的配置文件就可以作弊(比如修改升级炮台所需的金币和钻石,就可以达到快速升级炮台的目的),然后并没有发现类似lua脚本的文件。
顺手解压了一下res目录下的liveupdate_precompiled.zip,发现解压失败,看来是加密了(看名字就知道是更新游戏的代码)这里说明一下,一般遇到xxxx_precompiled.zip的这种文件,都是quick-cocos2d-x框架(quick简单来说就是对lua的拓展实现),在quick-cocos2d-x框架下可以用compile_scripts命令将lua文件加密打包成xxxx_precompiled.zip,游戏运行时再解密加载。注意,这种方式打包的lua脚本一般都会被编译成luaJIT,加载的关键函数是loadChunksFromZIP,可以在IDA中直接搜索该函数,如果找不到可以搜索字符串luaLoadChunksFromZIP来定位到函数
OK,了解了原理接下来开始动手分析,将libcocos2dlua.so拖到IDA中加载,函数中直接搜索loadChunksFromZIP,定位后F5。
在这里插入图片描述
一直向上回溯(交叉引用 ),来到下图,发现解密的密钥和签名,其中xiaoxian为密钥,XXFISH为签名在这里插入图片描述
进去函数里面看看,其实会发现调用了XXTea算法,这里我们也可以直接分析loadChunksFromZIP函数的源码(所以配置一个cocos2d的开发环境还是非常有必要的)。查看源码里的lua_loadChunksFromZIP函数的原型:
在这里插入图片描述

接下来直接写解密函数(在cocos2d-x项目里面写的解密函数,很多工具直接可以调用)
在这里插入图片描述
解密后的文件如下:
在这里插入图片描述

douluo998
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
万能LUAC解密工具_lua万能解密
12-18
包含多个lua版本,内置详细配置JDK教程,轻松解密LUA加密文件
Lua脚本解密工具,有教程
05-11
Lua脚本解密工具 学习地址:https://www.bilibili.com/video/BV1mT4y1D7EV/
【漏洞分析】浅析android手游lua脚本加密解密(一)
最新发布
douluo998的博客
03-29 1716
其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lualuac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lualuac更加高效,文件头是0x1B 0x4C 0x4A。这个情况主要是先解密后反编译,反编译主要是通过luajit-decomp项目,它能够将luajit字节码反编译成伪lua代码。
lua xxtea解密工具,仅支持lua代码
12-04
使用方式: 1. 点击运行XXTEADecrypt.exe 2. 填写签名 3. 填写秘钥key 4,拖拽或选择需要解密lua文件夹 5.拖拽或选择输出文件夹 6.点击解密按钮
lua脚本加密工具:简单异或加密
06-28
做了那么多 Lua 脚本破解,我们来尝试写一个不能被破解的加密。 所谓不能被破解,并不是真正不能被破解,只是在没有密码的情况下很难破解。
Luac脚本 解密加密工具安卓反编译工具
03-27
Lua脚本 解密加密工具喜欢的拿走吧!android反编的有福了!
lua脚本加密解密
01-06
lua脚本加密解密
Lua加密
weixin_30550271的博客
12-23 1213
两种方式:一种用luac,一种用luajit luac加密: 1、lua本身可以使用luac将脚本编译为字节码(bytecode)从而实现加密,去官网下载Lua源代码包(http://www.lua.org/ftp/),下好解压,目录如下 2、启动一个Visual Studio 命令行工具,用32位命令行会生成32位版本,用64位则生成64位版本 3、在命令行中使用cd 进入lua...
Cocos2d-x使用Luajit将Lua脚本编译为bytecode,从而实现加密
wtuetnsrmh的专栏
06-24 1341
项目要求对lua脚本进行加密,查了一下相关的资料 ,得知lua本身可以使用luac将脚本编译为字节码(bytecode)从而实现加密,试了一下,确实可行。 下面是使用原生的lua解释器编译字节码: 1、新建一个名为1.lua的文件,里面只有一句话print("Hello Lua"),新建一个空的out.lua脚本文件 2、开始--运行--cmd 3、luac -o out.lua 1.lu
lua编译器_【几维安全】lua脚本加密lua代码加密使用说明
weixin_39797780的博客
11-24 474
概述xLua加密工具主要是一款Lua安全编译器,配置好xLua环境后,用几维提供的libluajit.a替换对应的默认文件,来实现对Lua文件的加密加密后的Lua文件只能由几维提供的lua bytecode解释器解析,从而避免Lua文件被逆向分析,达到保护Lua核心代码的目的。集成1、获取xLua从官方下载对应的xLua版本, 默认是master分支1)这个步骤是属于开发环节,请自行下载并部署好...
LUA解密工具
06-30
LUA解密工具
wincc VBS脚本加密破解
07-26
wincc VBS脚本加密破解
LUAC解密工具包含市面所有cocos2的lua脚本加密解密工具还有一些常用的脚本密码都在里面
05-14
LUAC解密工具包含市面所有cocos2的lua脚本加密解密工具还有一些常用的脚本密码都在里面 (LUAC decryption tools include all the Cocos 2 Lua script encryption tools on the market, as well as some commonly used script passwords.)
LUAC脚本解密_luac解密在线_luac4加密_luac反编译_luac4解密工具_luac解密工具
09-10
LUAC 脚本加密 , 用于LUAC 脚本反编译,有用得同学可以下载,
lua脚本解密助手(unluac_2021_12_06.jar)
01-01
适用于lua脚本解密
Lua代码加密
03-26
Lua代码加密 并且方便使用 ,适合不太会的人用. Lua代码加密 并且方便使用 ,适合不太会的人用.
lua 解密破解
08-20
破解 lua 源文件 lua-xxtea.zip
luac解密工具
05-10
1代码中此处可能需要修改vcvarsall.bat文件位置 call "C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\vcvarsall.bat" amd64 解密文件所在路径尽量不要出现中文 2只有用luac加密的资源才能解密 3需要vs环境自带java环境
lua解密工具
06-17
解密lua,zip格式的,待解密文件重命名.out 拖入到 右侧,自动解密
lua脚本反编译解密
10-26
Lua脚本反编译解密是指通过将已经编译过的Lua脚本,进行逆向操作,还原为可读性更高的源代码。这个过程需要借助特定的工具和技术。 首先,需要获取已被编译的Lua脚本的字节码文件。这可以通过使用工具如luac编译器或者LuaJIT的jit.dump函数来实现。 接下来,使用反编译工具将字节码文件转换为可读性更好的Lua源代码。有一些工具如luadec和unluac能够完成这个任务。这些工具会尽力将字节码还原为可读性较高的源代码,但完全还原是不可能的,因为在编译过程中丢失了一些原始的源代码信息。 然而,需要明确的是,反编译是一种法律和伦理上存在争议的行为,因为它可能侵犯著作权和软件开发者的合法权益。因此,仅在合法的情况下,并且符合软件使用许可协议的条件下,才能进行反编译解密操作。 此外,即使成功反编译了Lua脚本,我们也不一定能够完全理解和修改原始脚本,因为编译器可能会进行一些优化和混淆操作,使得还原的源代码难以阅读和理解。因此,反编译解密Lua脚本只能作为一种学习和研究的手段,而不应被滥用于侵犯他人的知识产权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值