-
-
[求助]某一手游luac的解密,还原opcode的问题。
-
发表于: 2017-9-7 16:55
-
现在很多手游在dump下来都是luac的文件。用luadec.exe都是直接报错的。
网上查了很多资料,说是编译的时候作者改过了opcode顺序,要跟踪还原回来opcode,然后重新编译luadec才能反编译出源码。
那么问题来了。
怎么还原回opcode呢。
查看了lua的源码,lua5.1一共有38条lua的虚拟机的指令。
用IDA怎么跟踪呢?
菜鸟我折腾了好几天,求大神们帮帮忙。
以下是我分析出来的东西。跟到了一个opcode影射表。可是看半天不知道这表有什么用呢
请问地址:76AF7346里面的数据是不是opmodes呢。刚好是38条。如果是的话,怎么还原opcode的顺序呢 先谢谢各位了
文件我放到附件里面,谢谢各位。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
请问怎么找呢,能说一下思路吗 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
谢谢,感谢你的回复,我分析的这个so 按你精华贴的方法找到opmodes 的地方,对比了opmodes的数据,和没修改过的.so是一样的。所以很迷惘。可以帮我看一下吗?.so我上传到附件里面。 |
|
|
我那个方法不一定具有普遍的通用性,每个游戏都可能有不同的修改方法,原方法只能作为参考和学习的意义。 下面简单看了下你给的so文件,给你分析下最简单的 add、sub、mul、div等opcode。 下面是add和sub,
特征是add和sub两个函数
 下面是mod,特征是div、floor、mul、sub等函数  其他的opcode得你自己去看源码,找特征或者找结构。 从上面的图片可以看出,该游戏很有可能是选择2个opcode对应1个原opcode。(修改lua反编译工具luadec时需要注意) 以上,希望对你有帮助。 |
|
|
|
|
|
他这个so我看了一下,有点奇怪,OpCode和luaP_opmodes都能找到,而且顺序正常的,没改过,但是在这个so的switch处理里却像是改动过,请问这是什么回事? |
|
|
当时我看的时候也有这个疑问,估计是不修改luaP_opmodes对解析没有什么影响吧(引用的地方不多),或者程序另外保存了一份,具体没有分析了。 |
|
|
大佬,有文章吗?想学习一下 |
