-
-
[原创]cocos2dx lua 反编译(20170417增加补充说明)
-
发表于: 2017-4-1 17:33
-
网上各种教程、各种工具用不了,才会有这个文章。附件是我修改的支持luajit 2.1.0-beta2反编译的LJD
lua bytecode解密
知己知彼很重要,搜索“cocos2dx lua 加密”大概可以找到类似下面的代码。
我的目标是一个ANDROID游戏,APK文件直接解压。一般情况是libcocos2dlua.so,IDA 打开,函数窗口直接搜索applicationDidFinishLaunching,就能带你飞,可惜只有loadChunksFromZip,没有setXXTEAKeyAndSign,这保存解密KEY的被编译优化了。怎么办?IDA字符串窗口帮你忙,编译器编译代码的时候都是就近原则,只要是差不多地方出现的字符串,都会被放在一起。加密的ZIP文件,文件头几个字符就是setXXTEAKeyAndSign的SIGN参数,加上ZIP文件本身的路径,搜索目标ZIP文件就可以了。如图,IDA显示附近也就几个字符串,剩下的KEY参数是哪个,一个一个试就可以了。
加密的ZIP文件:
IDA中的字符串,第一个黑块是SIGN参数,非常幸运,尝试第二个黑块就是KEY:
https://github.com/cocos2d/cocos2d-x/search?p=1&q=loadChunksFromZip&type=&utf8=%E2%9C%93 找到cocos2dx的loadChunksFromZip的源码
这里我遇到一点困难,cocos2dx的源码项目,没有xxtea的源码!不过还是让我在github搜索出来了,源码在此:
https://github.com/xxtea/xxtea-c
直接写个C++代码,就把加密的ZIP解出来了。顺带一提,Sign就是用来跳过,跟什么PE,MZ是一样的。
de_xxx.zip的头两个字节变成喜闻乐见的PK,解压,搞定。
Luajit ASM
解压出来的文件,都是LuaJIT— a Just-In-Time Compiler for Lua,文件头长这样:
http://luajit.org/download.html 可以下载到LuaJIT的源码,不过兼容性有点糟糕,需要找到正确的版本才有效。回到IDA字符串窗口搜索luajit,可以确认目标APK使用的是2.1.0-beta2。下载源码,编译之后,使用类似下面的命令行:
luajit.exe -bl xxx.lua.bytecode xxx.lua.asm
可以看到LUA的ASM代码了,LUA ASM长这样:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
已修复图片 |
|
|
多谢版主分享
|
|
|
|
|
|
崇拜的笨笨雄大神归来
|
|
|
请问为什么报错啊? |
|
|
楼主 能说说 那个 py的 脚本 要怎么用? 我试了 好久都不能用, 用了个 luajit 2.1.0-beta2 在加密 脚本 也没办法解  |
|
|
|
|
|
一样的报错 不知为啥 |
|
|
学习咯~~~~~~~~~~~~
|
|
|
|
|
|
|
|
|
需要先确定 LUA的版本, 不同版本,字节码不一定一样 |
|
|
你这个下载早了,再下载一次附件吧,解压之后是“XXX-副本”,你出错的代码是我调试时遗留下来的 |
|
|
|
|
|
恩恩 好的 谢谢的大神 |
|
|
|
|
|
楼上的,utf-8问题我也碰到,是你的文件没有debug信息,解析时多读了这部分,所以出错,把对应py文件中解析debug部分注掉即可。另,解析很多if跳转的文件还是会生成不了 具体是rawdump/prototype.py下面的几行注释掉,如下图:
|
|
|
|
|
|
感谢指点 |
|
|
|
