[原创]浅析android手游lua脚本的加密与解密-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]浅析android手游lua脚本的加密与解密

发表于: 2017-4-11 16:01 114920

[原创]浅析android手游lua脚本的加密与解密

littleNA

2017-4-11 16:01

114920

查看主题内容

收藏・156

免费・7

支持

打赏 + 21.00雪花

一位没有留下痕迹的看雪读者

wx小白

CCkicker

打赏次数 3

雪花 + 21.00

一位没有留下痕迹的看雪读者	+10.00	2021/01/07	可以的话加一下QQ331238483.合作生意长期买卖。啥也不说了
wx小白	+10.00	2020/01/17
CCkicker	+1.00	2017/05/08

最新回复 (63) ◀ 1 2 3 ▶
voidFunction 雪币： 223 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	voidFunction 26 楼楼主能对 lua虚拟机opcode 是怎么找到的可以详细的讲解一下吗? 我一直卡在这里动不了了..... 2017-8-19 17:26 0
gslab实验室雪币： 0 活跃值： (398) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 46 粉丝 10 关注私信	gslab实验室 27 楼楼主你好，我是gslab游戏安全实验室的，感谢您对gslab的支持，想来转载您这篇文章到gslab官网上，不知道可以吗 2017-8-21 14:22 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 28 楼 voidFunction 楼主能对 lua虚拟机opcode 是怎么找到的可以详细的讲解一下吗? 我一直卡在这里动不了了.....[em_2] 文章应该写的比较详细了，你是卡在哪一步呢？一个都还原不了还是说还原了部分？如果是还原了部分，剩下的那些，需要对比代码的结构才能还原（具体每个指令的代码结构文章没有写出来，得你自己去看源码），比如 add操作，那你需要找到一个类似 2个寄存器相加并保存的代码，接着记录opcode就OK了。 2017-8-21 15:52 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 29 楼 gslab实验室楼主你好，我是gslab游戏安全实验室的，感谢您对gslab的支持，想来转载您这篇文章到gslab官网上，不知道可以吗 OK。没有问题~ 2017-8-21 15:53 0
voidFunction 雪币： 223 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	voidFunction 30 楼 littleNA 文章应该写的比较详细了，你是卡在哪一步呢？一个都还原不了还是说还原了部分？如果是还原了部分，剩下的那些，需要对比代码的结构才能还原（具体每个指令的代码结构文章没有写出来，得你自己去看源码），比如 ad ... 非常感谢楼主的指导, 我现在已经解决了我的难题. 再次感谢!!! 2017-8-22 15:13 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 31 楼 mark，感谢楼主。。。 2017-9-5 14:18 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 33 楼不错！！！！！！ 2017-9-28 18:41 0
zm的乖乖雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zm的乖乖 34 楼楼主看到回帖，一定要回帖啊！ 2017-9-29 13:28 0
sshhll 雪币： 53 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	sshhll 35 楼 mark,谢谢分享 2017-11-8 13:10 0
linfengtai 雪币： 84 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 83 粉丝 0 关注私信	linfengtai 36 楼希望大佬能写一个luajit解密工具。这实在太难了 2017-11-28 23:23 0
lxsll 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lxsll 37 楼网盘链接挂了能传一份吗 2017-12-24 18:21 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 38 楼 mark 2018-1-23 14:06 0
unixc 雪币： 35 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	unixc 39 楼楼主，能不能附件在传下，动手练习 2018-2-27 17:38 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 40 楼同求大佬的附件再传一下 2018-3-29 11:57 0
veyronss 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	veyronss 41 楼我已经看了n变了，基础太差真看不懂 2018-4-1 01:08 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 42 楼学外挂连接挂了能传一份吗各位不好意思，链接确实挂了。找过好几次都没有找到附件。看看论坛里下载过的朋友能不能上传一份咯...... 2018-4-9 14:36 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 43 楼你好，我在还原opcode过程中遇到一点麻烦。从反编译出来的代码中看，opcode的顺序没有被修改.（我编译了一份原版的lualib，用来做对比）. 但是我用原版的unluac工具进行反编译，无法正确的反编译。您能帮我看下，是否我再对比opcode的过程中出错了吗。工程是ios64位代码，已经砸壳处理，可以直接反编译. 其中luaV_execute函数的地址为sub_100768BFC。耽误您的时间，万分抱歉。工程下载地址: https://pan.baidu.com/s/1_UK_j7RSNwIEFJYTBoon2A 附件中是一份 Luac文件。最后于 2018-4-10 15:24 被xxRea编辑，原因：上传的附件： AchievementData.luac （22.84kb，23次下载） 2018-4-10 15:24 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 44 楼 xxRea 你好，我在还原opcode过程中遇到一点麻烦。从反编译出来的代码中看，opcode的顺序没有被修改.（我编译了一份原版的lualib，用来做对比）.但是我用原版的unluac工具进行反编译，无法正确的 ... luac的文件结构，和标准的luac不一致,第12个字节与标准的不一致，导致unluac 抛出异常抛出异常的代码.目前还无法解决 protected void parse_number_integrality(ByteBuffer buffer, BHeader header, LHeaderParseState s) { int lNumberIntegralityCode = 0xFF & buffer.get(); if(header.debug) { System.out.println("-- Lua number integrality code: " + lNumberIntegralityCode); } if(lNumberIntegralityCode > 1) { throw new IllegalStateException("The input chunk reports an invalid code for lua number integrality: " + lNumberIntegralityCode); } s.lNumberIntegrality = (lNumberIntegralityCode == 1); } 非标准luac头部信息标准luac头部信息最后于 2018-4-12 13:15 被xxRea编辑，原因： 2018-4-11 19:51 0
huangxubang 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	huangxubang 45 楼感谢大的指点。没附件了，看着有些模糊。 2018-4-23 23:58 0
wtfkx 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	wtfkx 46 楼你好，请问用ida 下断loadbuffer。这个函数地址需要打开游戏才能找到，但是这个时候loadbuffer已经执行完了，已经断不下来了。请问我那里搞错了吗更新：我已经找到原因了。原来是我找错so了。是armeabi-v7里面，不是armeabi里面。。。最后于 2018-4-30 20:20 被wtfkx编辑，原因：作者666 2018-4-29 18:53 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 47 楼 huangxubang 感谢大的指点。没附件了，看着有些模糊。刚上传了附件。 2018-5-2 21:37 0
huangxubang 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	huangxubang 48 楼 littleNA 刚上传了附件。感谢大大，上次没看到你的回复。不过你的附件，我在github找到了，也不知道是不是你上传的。个人反编译成功了部分代码。询问一下，改完代码的luajit编译，是不是也要修改opcode，然后生成新的luajit，再生成新的luac，我想打包回去。 2018-7-21 19:47 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 49 楼 huangxubang 感谢大大，上次没看到你的回复。不过你的附件，我在github找到了，也不知道是不是你上传的。个人反编译成功了部分代码。询问一下，改完代码的luajit编译，是不是也要修改opcode，然后生成新的lu ... 你说的流程应该是没有问题的。但是游戏引擎一般都支持明文脚本的加载，所以也可以不用生成新的 luac。 2018-7-26 09:40 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 50 楼大佬，求帮我反编译一个小文件，就一个。梦幻的。我Q997260108 感谢！ 2018-9-30 21:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

littleNA

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (63) ◀ 1 2 3 ▶
voidFunction 雪币： 223 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	voidFunction 26 楼楼主能对 lua虚拟机opcode 是怎么找到的可以详细的讲解一下吗? 我一直卡在这里动不了了..... 2017-8-19 17:26 0
gslab实验室雪币： 0 活跃值： (398) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 46 粉丝 10 关注私信	gslab实验室 27 楼楼主你好，我是gslab游戏安全实验室的，感谢您对gslab的支持，想来转载您这篇文章到gslab官网上，不知道可以吗 2017-8-21 14:22 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 28 楼 voidFunction 楼主能对 lua虚拟机opcode 是怎么找到的可以详细的讲解一下吗? 我一直卡在这里动不了了.....[em_2] 文章应该写的比较详细了，你是卡在哪一步呢？一个都还原不了还是说还原了部分？如果是还原了部分，剩下的那些，需要对比代码的结构才能还原（具体每个指令的代码结构文章没有写出来，得你自己去看源码），比如 add操作，那你需要找到一个类似 2个寄存器相加并保存的代码，接着记录opcode就OK了。 2017-8-21 15:52 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 29 楼 gslab实验室楼主你好，我是gslab游戏安全实验室的，感谢您对gslab的支持，想来转载您这篇文章到gslab官网上，不知道可以吗 OK。没有问题~ 2017-8-21 15:53 0
voidFunction 雪币： 223 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	voidFunction 30 楼 littleNA 文章应该写的比较详细了，你是卡在哪一步呢？一个都还原不了还是说还原了部分？如果是还原了部分，剩下的那些，需要对比代码的结构才能还原（具体每个指令的代码结构文章没有写出来，得你自己去看源码），比如 ad ... 非常感谢楼主的指导, 我现在已经解决了我的难题. 再次感谢!!! 2017-8-22 15:13 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 31 楼 mark，感谢楼主。。。 2017-9-5 14:18 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 33 楼不错！！！！！！ 2017-9-28 18:41 0
zm的乖乖雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zm的乖乖 34 楼楼主看到回帖，一定要回帖啊！ 2017-9-29 13:28 0
sshhll 雪币： 53 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	sshhll 35 楼 mark,谢谢分享 2017-11-8 13:10 0
linfengtai 雪币： 84 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 83 粉丝 0 关注私信	linfengtai 36 楼希望大佬能写一个luajit解密工具。这实在太难了 2017-11-28 23:23 0
lxsll 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lxsll 37 楼网盘链接挂了能传一份吗 2017-12-24 18:21 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 38 楼 mark 2018-1-23 14:06 0
unixc 雪币： 35 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	unixc 39 楼楼主，能不能附件在传下，动手练习 2018-2-27 17:38 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 40 楼同求大佬的附件再传一下 2018-3-29 11:57 0
veyronss 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	veyronss 41 楼我已经看了n变了，基础太差真看不懂 2018-4-1 01:08 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 42 楼学外挂连接挂了能传一份吗各位不好意思，链接确实挂了。找过好几次都没有找到附件。看看论坛里下载过的朋友能不能上传一份咯...... 2018-4-9 14:36 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 43 楼你好，我在还原opcode过程中遇到一点麻烦。从反编译出来的代码中看，opcode的顺序没有被修改.（我编译了一份原版的lualib，用来做对比）. 但是我用原版的unluac工具进行反编译，无法正确的反编译。您能帮我看下，是否我再对比opcode的过程中出错了吗。工程是ios64位代码，已经砸壳处理，可以直接反编译. 其中luaV_execute函数的地址为sub_100768BFC。耽误您的时间，万分抱歉。工程下载地址: https://pan.baidu.com/s/1_UK_j7RSNwIEFJYTBoon2A 附件中是一份 Luac文件。最后于 2018-4-10 15:24 被xxRea编辑，原因：上传的附件： AchievementData.luac （22.84kb，23次下载） 2018-4-10 15:24 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 44 楼 xxRea 你好，我在还原opcode过程中遇到一点麻烦。从反编译出来的代码中看，opcode的顺序没有被修改.（我编译了一份原版的lualib，用来做对比）.但是我用原版的unluac工具进行反编译，无法正确的 ... luac的文件结构，和标准的luac不一致,第12个字节与标准的不一致，导致unluac 抛出异常抛出异常的代码.目前还无法解决 protected void parse_number_integrality(ByteBuffer buffer, BHeader header, LHeaderParseState s) { int lNumberIntegralityCode = 0xFF & buffer.get(); if(header.debug) { System.out.println("-- Lua number integrality code: " + lNumberIntegralityCode); } if(lNumberIntegralityCode > 1) { throw new IllegalStateException("The input chunk reports an invalid code for lua number integrality: " + lNumberIntegralityCode); } s.lNumberIntegrality = (lNumberIntegralityCode == 1); } 非标准luac头部信息标准luac头部信息最后于 2018-4-12 13:15 被xxRea编辑，原因： 2018-4-11 19:51 0
huangxubang 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	huangxubang 45 楼感谢大的指点。没附件了，看着有些模糊。 2018-4-23 23:58 0
wtfkx 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	wtfkx 46 楼你好，请问用ida 下断loadbuffer。这个函数地址需要打开游戏才能找到，但是这个时候loadbuffer已经执行完了，已经断不下来了。请问我那里搞错了吗更新：我已经找到原因了。原来是我找错so了。是armeabi-v7里面，不是armeabi里面。。。最后于 2018-4-30 20:20 被wtfkx编辑，原因：作者666 2018-4-29 18:53 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 47 楼 huangxubang 感谢大的指点。没附件了，看着有些模糊。刚上传了附件。 2018-5-2 21:37 0
huangxubang 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	huangxubang 48 楼 littleNA 刚上传了附件。感谢大大，上次没看到你的回复。不过你的附件，我在github找到了，也不知道是不是你上传的。个人反编译成功了部分代码。询问一下，改完代码的luajit编译，是不是也要修改opcode，然后生成新的luajit，再生成新的luac，我想打包回去。 2018-7-21 19:47 0
littleNA 雪币： 516 活跃值： (797) 能力值： ( LV11，RANK：180 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	littleNA 3 49 楼 huangxubang 感谢大大，上次没看到你的回复。不过你的附件，我在github找到了，也不知道是不是你上传的。个人反编译成功了部分代码。询问一下，改完代码的luajit编译，是不是也要修改opcode，然后生成新的lu ... 你说的流程应该是没有问题的。但是游戏引擎一般都支持明文脚本的加载，所以也可以不用生成新的 luac。 2018-7-26 09:40 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 50 楼大佬，求帮我反编译一个小文件，就一个。梦幻的。我Q997260108 感谢！ 2018-9-30 21:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复