Luajit反编译之探索记

最新推荐文章于 2024-06-23 21:30:59 发布
最新推荐文章于 2024-06-23 21:30:59 发布
阅读量1.5w 收藏 7
点赞数 4
分类专栏: 工作日志 文章标签: luajit lua decompile 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaryguo/article/details/50238289
版权
本文记录了作者在没有成熟Luajit反编译器的情况下,通过人肉反编译和研究现有工具,成功将Luajit编译的代码还原成可读的Lua源码的过程。过程中涉及到对luajit指令的理解、函数结构恢复以及全局变量定位等挑战。
摘要由CSDN通过智能技术生成

由于工作需求,要反编译一个luajit编译过的文件。百度反编译luajit,得到的信息是目前没有此类成熟的反编译器。所以,如果你用luajit编译了代码,基本上不用担心被别人破解(2015.12)。

虽然没有luaj反编译器,但是不代表反编译不可能。至少,人肉反编译是可以的,哈。因为我只需要反编译一个文件,所以采取人肉的方式,也许是可行的。

首先,在github上面找到了唯一的一个项目是关于反编译luaj的项目,这个作者写了个工具,可以把手头上的代码翻译成可以可以阅读的模式。(在win/linux下可以直接执行他的工具,他的工具用的是AutoIt脚本写的)

通过阅读他的源码,才知道这个工具首先是用luajit的命令行工具,把字节码转换成可读的模式:

luajit -bl test.lua test.txt

翻译的思路,就是根据luajit提供的指令表,把指令翻译成对应的lua源码,例如, 对这句指令 MOV dst var,翻译成 local dst = var

在对luajit指令的翻译过程,最麻烦的是,lua里的function被重新整理,原来是树状结构的(毕竟大家总是会在function里嵌套function),编译后变成线性的。

这个项目的作者没有解决这个问题,反编译出来的内容,是无数个function,而且没有排版,function里的指令也只是单纯

最低0.47元/天 解锁文章
JaryGuo
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
openresty+lua在反向代理服务中的玩法
Coisini的博客
06-15 2204
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 openresty是一款结合了nginx和lua的全功能web服务器,我感觉其角色和tornado类似,既是一个中间件,也结合了一个后端解释器。所以,我们可以在nginx上用lua开发很多“有趣”的东西...
luajit-decomp:LuaJIT反编译
05-04
LuaJIT反编译器(或更多的字节码重组器) 这是我做的事情,它从汇编字节码重新组装LuaJIT(或者与LuaJIT本身一起使用时,可以反编译LuaJIT文件) 警告 该回购目前处于变动状态。 对于旧的.exe,请查看 。 对于可读(但可能永远不会完成)的新代码,请查看。 如果您对如何使用有任何疑问,请阅读Wiki 仍然需要添加的内容: 很多 表查询 uget查询(如果可以的话) 使用此方法,即表示您同意不会出于恶意目的修改任何内容,也不会使用LuaJIT重新分发任何内容的源代码(无论是否经过反编译
luajit反编译
JayJayo的博客
10-24 7781
当用LuaJit编译Lua源码时,编译字节码时如果加-g选项,即字节码包含调试信息,反编译时几乎可以完全还原的,不加-g选项,除本地变量信息不能还原,其它可以还原。 本文所指luajit,皆指luajit2.1.0-beta2版本。 一、背景 逆向apk时,得到luajit字节码文件,将反编译luajit的过程录如下。 本文主要分析ljd反编译工具源码(https://github.co...
安卓lua解密——opcode修改后dump反编译
最新发布
2302_77511514的博客
06-23 1401
早期游戏的lua源码放在安装包的assets目录,但随着对抗的升级,越来越多的游戏使用动态更新和扩展应用功能的方式,特别是在需要频繁更新脚本或配置的情况下。而且这种方法是网络上加载Lua代码,你在安装包,APK是得不到lua的代码的。打开apk\lib\arm64-v8a\目录,如果发现libxlua.so,libslua.so等等类似目录,那么有很大可能是lua。一:将正常的so文件与修改后的so文件,放进IDA反编译,搜索函数:luaV_execute找到case,进行对比,还原opcode的顺序。
反编译luajit 字节码文件
相信未来!
08-31 2415
0X01 背景 逆向分析游戏应用apk时,在目录assets下得到luajit 字节码文件 文件格式: 0X02 反编译luaJIT字节码 下载 https://github.com/bobsayshilol/luajit-decomp 1. 复制要反编译的文件到luajit-decomp: 2. 将反编译文件重命名为test.lua: 3. 运行decoder_new.exe: 4. 最终生成test.asm out.lua out2.lua,out2.lua就是我们要的文件: [1]
探索LuaJIT的奥秘:一款强大的LuaJIT反编译工具
gitblog_00040的博客
05-27 663
探索LuaJIT的奥秘:一款强大的LuaJIT反编译工具 项目地址:https://gitcode.com/bobsayshilol/luajit-decomp 在技术探索的征途上,我们常常追求揭开软件内部工作的神秘面纱。今天,我们要介绍的正是这样一件神器——一个针对LuaJIT反编译器(或者说是一个字节码重新组装工具)。这款工具,虽然尚处于动态发展之中,但已足以引起每一位热衷于LuaJIT深入...
跟我学Nginx+Lua开发.pdf
12-28
进一步探索如何构建复杂的Web页面。 - **第八章**: 流量复制/AB测试/协程。介绍如何使用Lua进行流量复制、AB测试以及如何利用协程提高程序的并发能力。 通过以上步骤,读者可以系统地学习如何利用Nginx+Lua构建高...
Nginx模块开发入门
07-02
2. **解压并编译**:使用命令`tar -xzvf nginx-1.0.0.tar.gz`解压源码包,然后进入目录执行`../configure --prefix=/usr/local/nginx`、`make`和`make install`命令完成编译和安装过程。 3. **启动Nginx**:安装完成...
python核心教程:TensorFlow和Caffe、CNTK、MXNet等其他7种深度学习框架的对比
python核心编程
12-02 560
主流深度学习框架对比 深度学习研究的热潮持续高涨,各种开源深度学习框架也层出不穷,其中包括TensorFlow、Caffe8、Keras9、CNTK10、Torch711、MXNet12、Leaf13、Theano14、DeepLearning415、Lasagne16、Neon17,等等。然而TensorFlow却杀出重围,在关注度和用户数上都占据绝对优势,大有一统江湖之势。表2-1所示为各个开...
luajit反编译获取lua源文件工具
08-16
本工具是用python编写,需要python3以上版本环境支持 下载后解压出来后可以直接运行下面命令: python ./main.py C:/DeskTop/test.luac.32 即可得到你想要反编译lua源码,最终输出到终端stdout中,如你想要输出到一个文件中,你可以通过重定向管道输出到对应的文件中 python ./main.py C:/DeskTop/test.luac.32 > test.lua 本工具亲测可以解析通过luajit编译的lua文件,并反编译生成原始lua文件。
pd2-luajit-decompile:发薪日2的最新反编译Lua源代码-lua source code
03-25
pd2-luajit反编译 可能
luac反编译工具
02-02
运行环境: GUI界面:.net framework 2.0 unluac :java环境 解压到任意目录 64位系统运行LuacGUI.exe 32位系统运行LuacGUI x86.exe (未测试) 支持文件(夹)拖放,文件输出目录:程序目录\FileOut,文件夹输出目录:程序目录\FolderOut 反编译过程中,会在程序目录生成执行文件,反编译结束后会自动删除。 在测试过程中,发现海岛大亨解包出来的某些lua文件在反编译过程中会比较慢(cmd下执行unluac同样的情况) 导致程序看起来似乎假死,但是实际还在运行中,请耐心等待其执行完成。 CMD反编译命令: java -jar unluac.jar 源文件>目标文件
LUAC反编译
01-26
运行环境: GUI界面:.net framework 2.0 unluac :java环境 解压到任意目录 64位系统运行LuacGUI.exe 32位系统运行LuacGUI x86.exe (未测试) 支持文件(夹)拖放,文件输出目录:程序目录\FileOut,文件夹输出目录:程序目录\FolderOut 反编译过程中,会在程序目录生成执行文件,反编译结束后会自动删除。 在测试过程中,发现海岛大亨解包出来的某些lua文件在反编译过程中会比较慢(cmd下执行unluac同样的情况) 导致程序看起来似乎假死,但是实际还在运行中,请耐心等待其执行完成。 CMD反编译命令: java -jar unluac.jar 源文件>目标文件
Lua反编译工具
12-29
luadec **.luac > **.lua
Lua学习(一):luac、luajit编译与反编译
雪一梦的博客
05-17 3万+
最近开始学习对于lua代码的保护,先对基本的概念加以理解并进行录; 一、编译lua 1.1 lua源码编译 这些在Linux下的支持比较好,直接make就可以; 第一种:下载mingw 在Windows下面可以通过下载mingw,通过mingw软件,我们可以在windows上模拟出linux的环境; 第二种:通过VS lualib工程:1)添加除了lua.c 和 luac...
解析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
热门推荐
教程大咖的CSDN创作中心
08-30 3万+
前言   去年在看雪论坛写了一篇《浅析android手游lua脚本的加密与解密》的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游戏竞赛和梦幻西游手游相关的补充),文章开头还增加了相关工作,方便大家学习lua逆向时使用。本文由3篇文章整合成1篇,所以内容上面有点多,有兴趣的朋友需要点耐心,当然也可以跳着看。最后,请大佬们不吝赐教。最最后,...
深入分析luait反编译luajit-decomp
weixin_34124577的博客
11-20 4172
背景 Luajit在游戏中应用广泛,在逆向分析游戏过程中免不了与luajit打交道,那网上有非常多关于luajit反编译的资料,汇总起来常用的两种方案:https://github.com/zzwlpx/ljd 和 https://github.com/bobsayshilol/luajit-decomp, 第一种方案相对来说可读性好但兼容性差经常出现反...
luajit反编译成源码
11-07
对于将luajit反编译成源码来说,这个任务是极具挑战性的。因为luajit是一个动态编译的JIT编译器,它将Lua代码转换为机器代码,然后执行。因此,它不会生成传统的源代码,而是生成了一系列与底层计算机体系结构相关的二进制指令。 要将luajit反编译回源代码,需要使用特殊的工具和技术。幸运的是,已经存在一些反编译luajit的工具,如Decompiler for luajitluajit反编译器)。 Decompiler for luajit是一个开源项目,它提供了反编译luajit字节码的功能。使用Decompiler for luajit,你可以将已编译的luajit字节码转换回人类可读的Lua源代码。 然而,需要明确的是,由于反编译过程中会涉及到许多推测和猜测,因此反编译的源代码可能与原始Lua代码并不完全一致。这是因为在编译和优化过程中,有些信息可能会丢失或改变,导致反编译的源代码不够精确。 总之,将luajit反编译回源代码是一个较为复杂的过程。需要使用专门的工具和技术来帮助完成这项任务。但是需要注意的是,由于反编译的不确定性,反编译的源代码可能不完全准确。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值