00003 不思议迷宫.0011:Android新版中的Lua加密

最新推荐文章于 2021-09-28 08:02:11 发布
最新推荐文章于 2021-09-28 08:02:11 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 不思议迷宫 文章标签: 游戏破解技术研究 不思议迷宫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiewen/article/details/60882822
版权

00003 不思议迷宫.0011Android新版中的Lua加密

         今天弄了台Win7笔记本,装上了Android虚拟机,打算验证一下Android的游戏修改版。于是从官网下载了最新的Android版游戏。说到这个,我就想骂运营了,为毛Android版免费,而AppStore上下载要收费?你这是歧视谁呢?Android玩家都是穷BiOS玩家都是冤大头?

         打开apk包——好吧,下载下来的是一个zip文件,MBD幸亏我知道apk其实就是zip压缩文件,只是后缀名不同;你说这样其他那些搞不懂这些门门道道的Android玩家怎么玩你的游戏?你还真当自己是大爷了?玩家们就非玩你的游戏不可?不要取得一点成就就骄傲行不?你们的游戏后劲乏力了知道不?——替换补丁文件之前,随手双击打开看了一下,结果看出毛病来了:luac文件们都是以“applicationWillEnterForeground”开头的,接下来就全是乱码,这和iOS上的不同啊。还好,我知道点苗头,这很可能是xxtea加密的。接下来验证下。

         老规矩,打开ida反编译libcocos2dlua.so,找到cocos2dx_lua_loaderF5看伪码,发现在cocos2d::LuaStack::luaLoadBuffer之前有一个srcDecrypt,进去一看,得,和以前的相同。然后进到cocos2d::LuaStack::luaLoadBuffer,发现它调用了xxtea_decrypt

int __fastcall cocos2d::LuaStack::luaLoadBuffer(int a1, int a2, char *s1, int a4, int a5)

{

  ……

  if ( *(_BYTE *)(a1 + 24)

    && (v8 = *(_DWORD *)(a1 + 40), !j_j_strncmp(s1, *(const char **)(a1 + 36), *(_DWORD *)(a1 + 40))) )

  {

    v13 = 0;

    v10 = (void *)xxtea_decrypt(

                    (unsigned __int8 *)&v6[v8],

                    v5 - v8,

                    *(unsigned __int8 **)(v7 + 28),

                    *(_DWORD *)(v7 + 32),

                    &v13);

    v9 = j_j_luaL_loadbuffer(v12, v10, v13, a5);

    j_j_free(v10);

  }

  else

  {

    v9 = j_j_luaL_loadbuffer(v12, v6, v5, a5);

  }

  return v9;

}

         想看一下xxtea的密码,于是在函数中找一下xxtea,结果只出来一个cocos2d::LuaStack::setXXTEAKeyAndSign,查找它的引用,还是和以前一样:没有。看来密码不是用这个函数设置的,或者是被保护了。那就换种方法。xxtea是需要signalkey的,signal这个是明文的,luac中打头的那个“applicationWillEnterForeground”就是。key就是我说的密码。为了让xxtea_decrypt正常工作,需要设置signalkey。正常情况下,对它们的赋值会离得远吗?哈哈,查找字符串“applicationWillEnterForeground”的引用,然后:

int __fastcall initLuaStack(cocos2d::LuaStack *a1)

{

  ……

 

  v1 = a1;

  v2 = *((_DWORD *)a1 + 4);

  lua_module_register(*((_DWORD *)a1 + 4));

  register_verify_function(v2);

  register_cocos_override_function(v2);

  sub_63EF8C(v11, "applicationDidEnterBackground", &v10);

  sub_63EF8C(&v9, "applicationWillEnterForeground", &v8);

  v3 = *(void (__fastcall **)(cocos2d::LuaStack *, const char *, size_t, const char *))(*(_DWORD *)v1 + 116);

  v4 = v11[0];

  v5 = j_j_strlen(v11[0]);

  v6 = v9;

  j_j_strlen(v9);

  v3(v1, v4, v5, v6);

  sub_63EFAC(v9 - 12, &v13);

  return sub_63EFAC(v11[0] - 12, &v12);

}

         这个很可疑,但到底是不是呢?大伙自己去验证吧。我只想说,我不关心这个,因为luaLoadBuffer已经很明确地告诉我,不是xxtea加密的luac文件(也就是明文的)也一样可以被加载。其实iOS上的以0x110x120x13打头的charMap加密是也是如此,明文也同样可以正常加载。啊,真是省了事了。

铁文
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
00003 不迷宫.0011.2:Android新版Lua加密(下)
tiewen的专栏
03-26 4425
00003 不迷宫.0011.2:Android新版Lua加密(下)          好久没发文章了,并不是我停止了研究,而是一直在忙些修复bug的工作。今天在研究精英服的时候,本打算对比一下和正式服的代码的,但无奈时间不足,就不多说了。这儿简单点,向大伙介绍一下对游戏的Android版本的的luac文件的解密研究的过程和成果。          在上一篇文章(好吧,按时间上不是
lua脚本加密解密
01-06
lua脚本加密解密
Luac脚本 解密加密工具安卓反编译工具
03-27
Lua脚本 解密加密工具喜欢的拿走吧!android反编的有福了!
lua脚本加密工具:简单异或加密
06-28
做了那么多 Lua 脚本破解,我们来尝试写一个不能被破解的加密。 所谓不能被破解,并不是真正不能被破解,只是在没有密码的情况下很难破解。
安卓伪加密解密工具
12-07
把工具放到D盘APK文件夹,然后把要加密或者解密的apk名字改成1.apk,点击加密或解密bat就能实现apk的伪加密或解除伪加密功能,就是打开后apk文件带*,要解压出来需要密码,但是真正的密码是不存在的因为这个是伪加密。 如果想放别的文件夹请自行用记事本打开bat进行修改。
Lua使用.和:调用函数的区别
09-22
主要介绍了Lua使用.和:调用函数的区别,本文总结了它的调用函数的时传入参数的区别,并给出了一个代码实例,需要的朋友可以参考下
pprint.lua:另一台Lua漂亮的打印机
05-29
pprint(whatever)whatever什么事情你可以在Lua找到。 它将转储为有意义的表示形式。 主要特点: 通过设置选项进行有限的自定义。 合理的默认设置,如不打印功能、用户数据、换行等。 可以评估打印的结果(不能...
tycho.nvim:neovim和惯用lua之间的间接层
04-30
lua您有一个不错的功能,但是将其映射到一组键绑定并不是一件容易的事。 或者,也许您对将函数用作异步作业的处理程序感兴趣。 第谷的存在就是为了解决这一差距。 如何? Tycho具有三个API: 正式的API(又...
tdbot.lua:电报机器人的Lua包装器
02-03
tdbot.lua:电报机器人的Lua包装器
nvim-tree.lua:用lua编写的neovim的文件浏览器树
02-03
《nvim-tree.luaLua构建的Neovim文件浏览器树详解》 在现代的文本编辑器领域,Neovim以其高效、可扩展性以及强大的插件系统受到许多开发者喜爱。而`nvim-tree.lua`正是其一款利用Lua语言编写的Neovim文件浏览器...
00003 不迷宫.0001:解密Lua脚本
tiewen的专栏
02-14 7735
 00003 不迷宫.0001:解密Lua脚本 《不迷宫》是我想要重点研究的游戏之一。之所以说是重点,是因为我最近一直在玩它,并且花的时间还比较多。虽然严格来说,它并不怎么样。主要的原因是,我自己手贱,在这个游戏上花钱了。这对我这个吊死来说简直不可。既然花钱了那就继续玩吧。玩了几天就发现特累,每次副本都得n个小时,而且收获感觉也不怎么样。这个游戏号称能让人“肝到爆”,
【cocos2dx 3.3 lua】08 随机迷宫生成
胡老哈的学习记录
04-06 1171
参考:http://blog.csdn.net/sssogs/article/details/7658940 1.填充地图 2.挖空需要访问的所有点 3.设置起始点 4.开始访问 4.1获取当前点4个方向上的可访问且没有访问过的点 4.2随机选择其一个点进行访问,并设置为当前访问点,将该点加入已访问列表,同时挖空2个点之间的所有点 4.3如果当前点各个方向上都没有可访问的点,那么从
手游安全之cocos2d-x的源码浅析(手游逆向与防护)
哆啦安全
09-28 2264
一、cocos2d-x框架结构 二、cocos2d-x引擎架构 三、cocos2d-x源码结构 四、cocos2d-x源码解析 1.luaLoadBuffer函数分析 cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.h cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.cpp 2.applicationDidF
cocos2d-x 2.2.0 控制lua脚本加载时的搜索路径
zzstack的专栏
12-06 2217
原文链接:http://segmentfault.com/blog/mituba/1190000000454114 在lua语言,require语句搜寻模块有一个内置的顺序,并且可以通过package.path来维护模块的搜索策略。 但是在cocos2d-x,不是这样! cocos2d-x重载了原本的lua的require加载方式。(见Cocos2dxLuaLoader.cpp
Lua游戏逆向及破解方法介绍
zhangmiaoping23的专栏
01-26 1万+
转:http://gad.qq.com/article/detail/21645 背景介绍   随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加,其安全性更值得关注,在此归纳一些常用的分析方法,同时介绍一些辅助工具。  
浅析android手游lua脚本的加密与解密
u014753748的博客
07-25 1万+
本文转载自看雪论坛-littleNA,如需转载请联系原作者 0.前言 这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下: 目录 0. 前言 1. lua脚本在手游的现状 2. lualuac、luaJIT三种文件的关系 3. lua脚本的保护 3.1 普通的对称加密,在加载脚本...
Android手游lua脚本的加密与解密
热门推荐
寒梅独自开
10-30 1万+
2018.05.02更新 这段时间在翻备份的硬盘,突然发现了以前的分析项目和代码,从里面提取了之前附件的内容,现在上传给大家,真是柳暗花明又一村啊。附件包括201703版本的梦幻手游里面提取的so文件和一些加密后的资源文件(包括lua脚本),并包括了2个扑鱼APK文件,最后还打包了解密代码,供大家参考。 附件太大,快100MB,上传不来论坛,我又放到百度网盘了...... 链接:https://pan.baidu.com/s/1DVgH0qHYPkiHB...
00003 不迷宫.0003:玩家数据真的就不能改了吗?
tiewen的专栏
02-17 9802
 00003 不迷宫.0003:玩家数据真的就不能改了吗? 玩家数据保存在服务器的数据库里,这使得我们没办法直接修改它。那间接的呢? 在以前,iOS上有一些内购插件,据说可以破解App内购。其实现的原理,在于iOS内购的不完善,或者说bug:用户在手机上点击购买后,会向AppStore发送购买消息;AppStore收到消息,执行扣费,然后返回给手机;手机收到AppSto
apk逆向路_实验室|Andorid 逆向初探
weixin_34098846的博客
12-29 558
Andorid 逆向初探今天 2019年9月27日一个724.32KB的大小的整蛊app开始在各大高校间病毒式蔓延。当“快活的声音”在严肃的课堂或是肃静的图书馆响起时,被好奇心害死的“猫“们也就被宣判了“社会性死亡。”这款的流氓软件到底是怎么做到能强制“锁定最大音量”并“循环播放”的呢,在整蛊背后会不会还隐藏着某些秘密呢?“另一种”好奇心上线了但是我还不会逆向啊!学呗!于是开始了萌新的逆...
FATAL: `thread_run' function failed: ./tpcc_run.lua:115: attempt to perform arithmetic on local 'd_next_o_id' (a nil value) (last message repeated 2 times) FATAL: `thread_run' function failed: ./tpcc_run.lua:353: attempt to perform arithmetic on a nil value ALERT: attempt to fetch row from an empty result set FATAL: `thread_run' function failed: ./tpcc_run.lua:325: attempt to index global 'row' (a nil value) FATAL: `thread_run' function failed: ./tpcc_run.lua:115: attempt to perform arithmetic on local 'd_next_o_id' (a nil value) FATAL: `thread_run' function failed: ./tpcc_run.lua:353: attempt to perform arithmetic on a nil value ALERT: attempt to fetch row from an empty result set FATAL: `thread_run' function failed: ./tpcc_run.lua:353: attempt to perform arithmetic on a nil value FATAL: `thread_run' function failed: ./tpcc_run.lua:325: attempt to index global 'row' (a nil value) ALERT: attempt to fetch row from an empty result set FATAL: `thread_run' function failed: ./tpcc_run.lua:325: attempt to index global 'row' (a nil value) FATAL: `thread_run' function failed: ./tpcc_run.lua:353: attempt to perform arithmetic on a nil value ALERT: attempt to fetch row from an empty result set FATAL: `thread_run' function failed: ./tpcc_run.lua:325: attempt to index global 'row' (a nil value)怎么解决
最新发布
06-01
这段错误信息看起来是来自一个名为 tpcc_run.luaLua 脚本。其的错误包括尝试在一个空值上进行算术运算,尝试从一个空结果集获取行等等。要解决这些错误,你需要检查代码并确定哪些变量或值为空或未定义,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值