本文介绍了如何反编译luajit字节码,对比了两种反编译方案,重点分析了ljd反编译工具的源码,发现了存在的bug,并详细阐述了bug原因及修复方法。通过修正后的工具,可以针对带有或不带调试信息的luajit字节码文件进行不同程度的反编译。
本文所指luajit,皆指luajit2.1.0-beta2版本。
一、背景
逆向apk时,得到luajit字节码文件,将反编译luajit的过程记录如下。
本文主要分析ljd反编译工具源码(https://github.com/NightNord/ljd),并参照feicong的luajit字节码分析一文(https://github.com/feicong/lua_re/blob/master/lua/lua_re3.md),制作Luajit字节码文件格式结构图以直观反映luajit字节码文件格式,并对ljd中存在的bug进行修正,说明使用过程中遇到的问题。
二、反编译luajit字节码前期准备
搜集资料,找到两种解决方案。
方案一
将luajit字节码文件用luajit.exe(luajit -bl luajit-byte-path)反编成操作码文件,然后再将操作码文件解析成可读文件。
用autoit编写,下载下来的有打包好的exe文件,简单测试的话可以按如下操作:
1.下载编译字节码文件对应版本的luajit,可以自己编译,编译好后,将luajit.exe及对应的dll、lib等文件及源码目录下的jit文件夹一同拷贝进luajit-decomp目录。
2.将需要测试的luajit字节码文件拷贝至luajit-decomp目录,并重命名为test.lua
3.双击运行,会生成out.lua文件。
反编译效果如下图:
效果不如人意,对此不做具体分析。
方案二
分析luajit字节码文件,及对应版本的luajit源码,写反编译工具将字节码直接反编译成luajit源码。我们主要分析这种。
过程中主要参照这三篇文章:
三、Ljd源码分析
(1)ljd目录结构说明
(2)ljd函数调用流程分析
画了一张解析时调用流程图:
最低0.47元/天 解锁文章
扫一扫
384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
