00003 不思议迷宫.0011.2:Android新版中的Lua加密(下)

最新推荐文章于 2023-06-03 18:22:35 发布
原创 最新推荐文章于 2023-06-03 18:22:35 发布 · 4.7k 阅读 · 1
文章标签:

#游戏破解技术研究 #不思议迷宫

00003 不思议迷宫.0011.2Android新版中的Lua加密()

         好久没发文章了,并不是我停止了研究,而是一直在忙些修复bug的工作。今天在研究精英服的时候,本打算对比一下和正式服的代码的,但无奈时间不足,就不多说了。这儿简单点,向大伙介绍一下对游戏的Android版本中的的luac文件的解密研究的过程和成果。

         在上一篇文章中(好吧,按时间上不是上一篇,按标题才是),我已介绍过,游戏Android版中的luac文件是被xxtea加密的,并且解说了如何获得xxteakey。如果有人继续研究下去,会发现解密出来的文件还是加密的:

         当然,这并不是真的加密,它其实是lua的字节码。但是呢,它不是普通的lua字节码,而是一个叫做LuaJIT的东东生成的变种lua字节码。知道它是字节码就基本可以放心了:java字节码,被人破解了;C#字节码,结果也被人破解了;那么lua字节码,会幸免吗?

         我就从网上搜,找找各种反编译LuaJIT/Lua字节码的工具,还真找到那么几个。在这个过程中,还发现有其他的变种lua字节码(具体名字我已忘了,哎,瞅瞅我这破记性)。

         抛开不能用的、反编译lua原版字节码的不谈,我找到的确定能用的、反编译LuaJIT字节的工具有两个(严格来说只是一个):luajit-decompljd

         luajit-decomp这个东西有点差:下载下来的exe在我的电脑上不能运行(我猜测可能是需要将字节码文件拷贝在某个特定目录。它告诉我说:“If you have any questions on how to use it then read the wiki”。可是鬼才知道这个wiki在哪儿)。经研究呢,这个工具反编译并没有干啥,也只是利用LuaJIT自身的命令而已:

最低0.47元/天 解锁文章
lua 字节码的加密
tanpan004的专栏
08-31 4027
lua作为嵌入式脚本语言,在项目开发中的积极作用毋庸置疑。虽然便捷,但随lua使用者的数量增多,lua暴露出来的项目核心代码的问题的越来越明显。随着官方提供的luac的编译器,能够给lua明文代码做简单的加密。我们来分析一下luac的dump规则。 luac.c文件就是luac.exe的实现部分。 ldump.c和lundump.c 分别是lua的保存和读取字节码的实现部分。 luaU_du
00003 思议迷宫.0009.1:来,练个手:换肤
tiewen的专栏
02-22 2004
 00003 思议迷宫.0009.1:来,练个手:换肤 我偶尔会出去晒太阳,边晒太阳边玩游戏。问题就来了,管是我的iPhone还是小米,在阳光较多的地方,哪怕是在阴影下,游戏中的地牢背景(掀开石板后显示的那些背景方块)总是黑漆漆的,基本上看见;而前景方块、怪物或者掉落的物品就没有这个问题。那我们就换掉它吧。 替换图片这种修改无疑是简单的。但首先需要先找到它。 在
lua5.1字节码解析
HzjCsdn的博客
01-31 3088
字节码文件头 lua5.1字节码文件头的长度为12字节,在我的环境里(Win7 64位,VS下编译为Win32应用)如下: 1b4c 7561 5100 0104 0404 0800 其中第1-4字节为:"\033Lua"; 第5字节标识lua的版本号,lua5.1为 0x51; 第6字节为官方中保留,lua5.1中为 0x0; 第7字节标识字节序,little-endian为0x01,big-endian为0x00; 第8字节为sizeof(int); 第9字节为sizeof(size_t); 第10字节
思议迷宫:逆向后的放置play
03-10 2375
前言 前置准备 目标分析 逆向加密逻辑 定位sign与key 解密luac 反编译luajit的bytecode 开启上帝模式 前言 看了fatezero的《阴阳师:一个非酋的逆向旅程》后,受益匪浅。特别是关于opcode映射关系一节,处理的很精妙。 对手头上的游戏思议迷宫,技痒的行。于是上周周六花了整个下午的时间进行了研究。注意本文中针对...
lua虚拟机字节码修改,Lua-制作字节码
weixin_31139027的博客
12-24 348
So, I've been asked to make a bytecode for the simpliest code:print("Hello, world!")But I have no idea how and I can't seem to find any information on how to make one... Can someone please help? I use...
lua 字节码 Android,二.lua字节码分析
weixin_26971157的博客
05-25 479
1.字节码先从一个例子开始,写一个简单的lua程序,命名为test.lua,内容如下:a = 18print("hello world")使用如下命令生成lua字节码,生成的文件默认名为luac.out:PS C:\Users\wit_yuan\Desktop\lua\lua-5.3.5> .\src\luac.exe .\test.lua然后使用如下命令反汇编luac.out:PS C...
00003 思议迷宫.0008:分析了半天我们能干什么?
tiewen的专栏
02-21 2557
00003 思议迷宫.0008:分析了半天我们能干什么? 玩家数据能直接修改,间接的似乎也行,那我们还能干什么? 能干的有很多。 比如,我先问问,大家是如何在炼金坊捡钱的?除开玩模拟器使用按键精灵的、再除开手机越狱或者root后使用辅助工具的,正常玩家有几个会SB呵呵在那摸个停?喷金币这个功能想着美好、看着也美好,但正常玩家操作起来一点也美好。在拿到游戏lua源码之
【Emmylualua的debug无效果connect localhost:9966 ... Connection refused: connect,pycharm使用Emmylua无法连接
清凌的博客
06-03 5775
Try connect localhost:9966 ... Connection refused: connect unity执行了,就会把端口占用掉,所以pycharm的debug那里就会断开了。然后打开的时候没注意,unity开启了A工程文件,pycharm开启了B工程文件。你可能会注意到每次播放unity的时候,debug工具都会自动断开一次连接。我赶紧改成unity开启了A工程文件,
cocos2dx-lua 使用 luajit 加密 Android工程
Simon的博客
10-27 2128
luaJit 加密 lua 代码,可以提升性能,减小包体,最重要的是防破解。 网上有很多教程,但由于时间久远,版本同,所以并适用。 抛开自己项目版本,盲目按照网上的教程走,结果导致事倍功半,当然这是教程错误,而是因项目、环境、版本而异。
luajit-decomp:LuaJIT反编译器
05-04
LuaJIT反编译器(或更多的字节码重组器) 这是我做的事情,它从汇编字节码重新组装LuaJIT(或者与LuaJIT本身一起使用时,可以反编译LuaJIT文件) 警告 该回购目前处于变动状态。 对于旧的.exe,请查看 。 对于可读(但可能永远会完成)的新代码,请查看。 如果您对如何使用有任何疑问,请阅读Wiki 仍然需要添加的内容: 很多 表查询 uget查询(如果可以的话) 使用此方法,即表示您同意会出于恶意目的修改任何内容,也会使用LuaJIT重新分发任何内容的源代码(无论是否经过反编译)
luajit逆向工具,luajit2.0.4版本逆向工具,仅做逆向学习之用
01-19
1.opcode已修改为2.0.4版本 2.需要python3环境,luajit 2.0.4环境 3.逆向文件luajit版本必须为2.0.4 4.使用方式 进入工具文件夹 执行 main.py xx.lua > xx-dump.lua 5.仅做逆向学习之用,严禁用于商业非法等用途
lua加密工具.zip
07-25
cocos2dx lua 加密工具,使用时将pyd拷贝到Python27\DLLs中,运行xxteaEncry.py 原理详见http://blog.csdn.net/cloud95/article/details/38110009
Androidlua.so, lua4java.jar
09-21
android 使用Lua的so , .jar 文件
Lua中的table函数库.pdf Lua初学 table 经典有用
09-04
Lua中的table函数库.pdf Lua初学 table 经典有用 有用 ,分享一下。
lua虚拟机字节码修改_用 Lua 简单还原 OpCode 顺序
weixin_39552874的博客
12-24 2131
原标题:用 Lua 简单还原 OpCode 顺序前段时间外出游荡,遇上个大兄弟说能能跑个 Lua 脚本把 Lua 里被修改的 OpCode 顺序弄出来,最近有空自己尝试一下。准备材料① 被修改 OpCode 顺序的 Lua 虚拟机程序一个,限 SO/DLL/EXE;② 同版本的正常 Lua 虚拟机程序一个,知道版本的同学可以从字符串里找,这里是 Lua 5.1.5;③ 随便写一个能正常编译的...
Lua2.4 保存字节码 dump.c
weixin_34223655的博客
10-12 342
为什么80%的码农都做了架构师?>>> ...
java opcode 反汇编,Lua程序逆向之Luajit字节码与反汇编
weixin_30182831的博客
03-11 1077
传送门简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还更改了字节码中Opcode与操作数的排列方式,可以说,Luajit使用了一种完全全新的方式来编译与执行Lua程序。经过处理后的Luajit程序,字节码的编码实现更加简单,执行效率也比原生Luac指令更加高效。指令格式分析Luajit很多...
lua执行字节码的过程介绍
weixin_30375427的博客
05-05 445
前面一篇文章中介绍了lua给下面代码生成最终的字节码的整个过程,这次我们来看看lua vm执行这些字节码的过程。 1 foo = "bar" 2 local a, b = "a", "b" 3 foo = a 生成的字节码如下所示: 之前lua是在luaY_parser函数(入口)中完成了lua脚本的解析生成字节码的整个过程的,在生成了main func(过程见“lua解析赋...
软件随想录(local.joelonsoftware.com/wiki)-2006年01月30日 卓越设计:目录 - Great Design - Table of Contents
tiewen的专栏
03-01 673
2006年01月30日 卓越设计:目录 - Great Design - Table of Contents     卓越设计:目录 作者:周思博 (Joel Spolsky) Monday, January 30, 2006 属于Joel on Software, http://www.joelonsoftware.com 卓越设计 灰色的文章仍未定稿。这一系列
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值