[求助]梦幻西游如何得到Lua-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[求助]梦幻西游如何得到Lua

2015-9-10 19:41 24938

[求助]梦幻西游如何得到Lua

kevinmou

2015-9-10 19:41

24938

一般的ios手游，都是通过cocos2dx+lua方式实现，要想得到lua，可以直接hook LoadBuffer方法，再解密就能得到。最近我在研究ios的梦幻西游，这个游戏也是cocos2dx+lua实现，不过通过ida查找，并没有找到 LoadBuffer方法，以至于不知道应该hook哪个函数。请问这个游戏调用lua是用的哪个方法呢？还有解压 ipa，里面并没有后缀是lua的文件，那它是怎么做的呢？谢谢各位了！

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・8

点赞・0

打赏

最新回复 (27) 1 2 ▶
易难言雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	易难言 2015-9-10 20:10 2 楼 0 手机也有这个啊，学习了
gtict 雪币： 2421 活跃值： (2277) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 5 关注私信	gtict 2015-9-10 21:27 3 楼 0 在放在另外一个函数里面～～只说这么多～～～
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2015-9-11 09:28 4 楼 0 首先，他的资源和脚本，名字都是通过mpqhash处理过的，然后通过统一的资源管理去拿的，没有名字没有后缀。拿到了其实也没啥用，除非你有心情去逆他的OP，他的OP都是修改过的，就算拿到，也没啥用，还得反编译。反正我是没心情玩了。。
kevinmou 雪币： 8 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 2 关注私信	kevinmou 2015-9-11 11:22 5 楼 0 可以说下是在什么函数里吗？
SnowNight 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	SnowNight 2015-9-12 08:37 6 楼 0 然而叉叉助手有免费的梦幻西游外挂
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-9-20 13:12 7 楼 0 你好，我现在已经拿到了它的luac文件了，不过这个文件直接用luadec无法反编译，这个需要怎么修改后才能反编译出来呢？
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2015-9-21 18:22 8 楼 0 逆他的LUA虚拟机，把OP改对了。他的OP都改过顺序的了。
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-9-22 11:12 9 楼 0 你好，其实我已经到这步了，只是我不知道它的op是怎么改的顺序，里面有点复杂，看了好久也没看明白，所以也不知道怎么改回来，这个有什么好建议吗？
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2015-9-22 11:15 10 楼 0 没什么好办法，对着源码逆，反正就是把顺序对上了，然后改一份源码，合并到反编译那个里面。就出来了。
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-9-22 14:38 11 楼 0 其实现在的问题，我也发现了，源码里面op的顺序，和ida里面看到的不一样，但这两个是如何转换过去的，看了好久也没看出来，要是能知道这个是如何转换的就好了，不过真的很谢谢你了！
xtor 雪币： 205 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 61 粉丝 1 关注私信	xtor 2015-9-23 19:21 12 楼 0 看lua源代码，熟悉虚拟机执行的方式，你会得到灵感的，就算拿到op指令表，还要进行反编译，得到源代码，也没用，网游你修改不了数据的，想学习lua的写法，又没必要解开源代码，网上大堆开源的lua
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-9-24 11:07 13 楼 0 目前通过ida，其实是能得到op指令表的，只是ida里面看到的都是op指令对应的数字，但op指令的数据有些是一样的，导致有些相同数据的op指令无法重新排顺序，要是有一份这个op指令的顺序就好了
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2015-9-24 14:40 14 楼 0 这个就靠自己了，当时怎么看的忘记了，反正没个函数，都有一些可以关注的地方，最后都能找回去。
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-10-14 12:53 15 楼 0 不知道该怎么搞了！
imwanghao 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	imwanghao 2015-10-16 12:44 16 楼 0 能加个QQ交流一下吗？57260813
BlueEffie 雪币： 14 活跃值： (45) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	BlueEffie 2016-5-17 02:29 17 楼 0 最后还是找到了opcode，建议用unluac去反编译，用luadec反编译会有点小错误... 提供一个我修改了opcode的编译好的unluac 详细的分析参看我的CSDN http://blog.csdn.net/blueeffie/article/details/50971665 上传的附件： unluac.7z （169.31kb，129次下载）
醉满楼雪币： 180 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	醉满楼 2016-9-13 18:09 18 楼 0 你好~~~可以留个联系方式么
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-10-18 19:54 19 楼 0 请问用我最近在学习lua反编译，根据您的分析跟工具拿到了lua脚本源码。修改源码之后我想要安装他的编译方式编译回去，就是你这个修改了opcode的编译好的unluac反编译出来的。然后我按照你的opcode对照表修改了lua源代码的lopcodes.h、lopcodes.c、以及lvm.c里面的顺序。然后编译luac.exe 然后用luac.exe对lua脚本源码进行编译。发现编译之后的跟反编译之前的不一样。这是什么原因。请指导一下谢谢。或者你有按照这个opcode顺序编译好的LUAC.exe吗。谢谢
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-10-18 20:01 20 楼 0 请问用我最近在学习lua反编译，根据您的分析跟工具拿到了lua脚本源码。修改源码之后我想要安装他的编译方式编译回去，就是你这个修改了opcode的编译好的unluac反编译出来的。然后我按照你的opcode对照表修改了lua源代码的lopcodes.h、lopcodes.c、以及lvm.c里面的顺序。然后编译luac.exe 然后用luac.exe对lua脚本源码进行编译。发现编译之后的跟反编译之前的不一样。这是什么原因。请指导一下谢谢。或者你有按照这个opcode顺序编译好的LUAC.exe吗。谢谢
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-10-18 20:06 21 楼 0 请问用我最近在学习lua反编译，根据您的分析跟工具拿到了lua脚本源码。修改源码之后我想要安装他的编译方式编译回去，就是你这个修改了opcode的编译好的unluac反编译出来的。然后我按照你的opcode对照表修改了lua源代码的lopcodes.h、lopcodes.c、以及lvm.c里面的顺序。然后编译luac.exe 然后用luac.exe对lua脚本源码进行编译。发现编译之后的跟反编译之前的不一样。这是什么原因。请指导一下谢谢。或者你有按照这个opcode顺序编译好的LUAC.exe吗。谢谢
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-10-19 14:34 22 楼 0 我发现用你的这个修好好的unluac去反编译他的luac会有错误。源代码只有一部分。你没发现吗
BlueEffie 雪币： 14 活跃值： (45) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	BlueEffie 2016-10-31 18:21 23 楼 0 luadec51和unluac 好久都没更新了有错误的话可能是这个反编译工具引起的问题，或者你试试其他的luac反编译工具
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-11-1 10:18 24 楼 0 请问还有其他什么反编译工具呢。
xxRea 雪币： 121 活跃值： (1517) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 1 关注私信	xxRea 2018-4-9 09:37 25 楼 0 感谢分享~很好的工具，在目前版本还是可以使用
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

kevinmou

发帖

回帖

RANK

关注

私信

他的文章

[求助]reFlutter工具，用于iOS的reFlutter工具如何重新编译？

用x64附加游戏后，一直异常，提示exception_access_violation,在x64里又添加了忽略异常段了的。

[求助]MSHookFunction,发现能勾住，但是游戏却打不开了

[求助]梦幻西游如何得到Lua

[求助]Cycript 可以直接通过地址来调用方法吗？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
易难言雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	易难言 2015-9-10 20:10 2 楼 0 手机也有这个啊，学习了
gtict 雪币： 2421 活跃值： (2277) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 5 关注私信	gtict 2015-9-10 21:27 3 楼 0 在放在另外一个函数里面～～只说这么多～～～
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2015-9-11 09:28 4 楼 0 首先，他的资源和脚本，名字都是通过mpqhash处理过的，然后通过统一的资源管理去拿的，没有名字没有后缀。拿到了其实也没啥用，除非你有心情去逆他的OP，他的OP都是修改过的，就算拿到，也没啥用，还得反编译。反正我是没心情玩了。。
kevinmou 雪币： 8 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 2 关注私信	kevinmou 2015-9-11 11:22 5 楼 0 可以说下是在什么函数里吗？
SnowNight 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	SnowNight 2015-9-12 08:37 6 楼 0 然而叉叉助手有免费的梦幻西游外挂
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-9-20 13:12 7 楼 0 你好，我现在已经拿到了它的luac文件了，不过这个文件直接用luadec无法反编译，这个需要怎么修改后才能反编译出来呢？
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2015-9-21 18:22 8 楼 0 逆他的LUA虚拟机，把OP改对了。他的OP都改过顺序的了。
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-9-22 11:12 9 楼 0 你好，其实我已经到这步了，只是我不知道它的op是怎么改的顺序，里面有点复杂，看了好久也没看明白，所以也不知道怎么改回来，这个有什么好建议吗？
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2015-9-22 11:15 10 楼 0 没什么好办法，对着源码逆，反正就是把顺序对上了，然后改一份源码，合并到反编译那个里面。就出来了。
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-9-22 14:38 11 楼 0 其实现在的问题，我也发现了，源码里面op的顺序，和ida里面看到的不一样，但这两个是如何转换过去的，看了好久也没看出来，要是能知道这个是如何转换的就好了，不过真的很谢谢你了！
xtor 雪币： 205 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 61 粉丝 1 关注私信	xtor 2015-9-23 19:21 12 楼 0 看lua源代码，熟悉虚拟机执行的方式，你会得到灵感的，就算拿到op指令表，还要进行反编译，得到源代码，也没用，网游你修改不了数据的，想学习lua的写法，又没必要解开源代码，网上大堆开源的lua
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-9-24 11:07 13 楼 0 目前通过ida，其实是能得到op指令表的，只是ida里面看到的都是op指令对应的数字，但op指令的数据有些是一样的，导致有些相同数据的op指令无法重新排顺序，要是有一份这个op指令的顺序就好了
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2015-9-24 14:40 14 楼 0 这个就靠自己了，当时怎么看的忘记了，反正没个函数，都有一些可以关注的地方，最后都能找回去。
天才歌霸雪币： 6 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	天才歌霸 2015-10-14 12:53 15 楼 0 不知道该怎么搞了！
imwanghao 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	imwanghao 2015-10-16 12:44 16 楼 0 能加个QQ交流一下吗？57260813
BlueEffie 雪币： 14 活跃值： (45) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	BlueEffie 2016-5-17 02:29 17 楼 0 最后还是找到了opcode，建议用unluac去反编译，用luadec反编译会有点小错误... 提供一个我修改了opcode的编译好的unluac 详细的分析参看我的CSDN http://blog.csdn.net/blueeffie/article/details/50971665 上传的附件： unluac.7z （169.31kb，129次下载）
醉满楼雪币： 180 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	醉满楼 2016-9-13 18:09 18 楼 0 你好~~~可以留个联系方式么
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-10-18 19:54 19 楼 0 请问用我最近在学习lua反编译，根据您的分析跟工具拿到了lua脚本源码。修改源码之后我想要安装他的编译方式编译回去，就是你这个修改了opcode的编译好的unluac反编译出来的。然后我按照你的opcode对照表修改了lua源代码的lopcodes.h、lopcodes.c、以及lvm.c里面的顺序。然后编译luac.exe 然后用luac.exe对lua脚本源码进行编译。发现编译之后的跟反编译之前的不一样。这是什么原因。请指导一下谢谢。或者你有按照这个opcode顺序编译好的LUAC.exe吗。谢谢
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-10-18 20:01 20 楼 0 请问用我最近在学习lua反编译，根据您的分析跟工具拿到了lua脚本源码。修改源码之后我想要安装他的编译方式编译回去，就是你这个修改了opcode的编译好的unluac反编译出来的。然后我按照你的opcode对照表修改了lua源代码的lopcodes.h、lopcodes.c、以及lvm.c里面的顺序。然后编译luac.exe 然后用luac.exe对lua脚本源码进行编译。发现编译之后的跟反编译之前的不一样。这是什么原因。请指导一下谢谢。或者你有按照这个opcode顺序编译好的LUAC.exe吗。谢谢
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-10-18 20:06 21 楼 0 请问用我最近在学习lua反编译，根据您的分析跟工具拿到了lua脚本源码。修改源码之后我想要安装他的编译方式编译回去，就是你这个修改了opcode的编译好的unluac反编译出来的。然后我按照你的opcode对照表修改了lua源代码的lopcodes.h、lopcodes.c、以及lvm.c里面的顺序。然后编译luac.exe 然后用luac.exe对lua脚本源码进行编译。发现编译之后的跟反编译之前的不一样。这是什么原因。请指导一下谢谢。或者你有按照这个opcode顺序编译好的LUAC.exe吗。谢谢
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-10-19 14:34 22 楼 0 我发现用你的这个修好好的unluac去反编译他的luac会有错误。源代码只有一部分。你没发现吗
BlueEffie 雪币： 14 活跃值： (45) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	BlueEffie 2016-10-31 18:21 23 楼 0 luadec51和unluac 好久都没更新了有错误的话可能是这个反编译工具引起的问题，或者你试试其他的luac反编译工具
晨晨晨的雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	晨晨晨的 2016-11-1 10:18 24 楼 0 请问还有其他什么反编译工具呢。
xxRea 雪币： 121 活跃值： (1517) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 1 关注私信	xxRea 2018-4-9 09:37 25 楼 0 感谢分享~很好的工具，在目前版本还是可以使用
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复