[求助] 制造lua库的sig-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 2 楼先直接拿官方库一试再根据游戏编译版本匹配下编译器默认设置release版本一般这个没人改如果改了代码那就没辙了 2018-1-20 10:21 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 3 楼我就是拿着官方的lua源码编译每一种可能都尝试啊游戏编译版本是怎么知道的?编译器release版本和debug版本是有区别的改了怎么没辙了?没看懂你说的 debug版本虽然没有优化但是加上一些其它选项一样可以起到干扰ida匹配的目的所以每一种可能都要考虑 2018-1-20 19:01 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 4 楼 .....感觉不像是有2级精华的人的该有的疑问.. 需要的编译的那叫源码我说的官方库当然是官方编译好的staic library 比如说游戏编译版本就是比如pe 就可以拿exeinfo peid查看信息微软的会有会有Microsoft Visual C++ ver. 14.0 （12.0 10.0 ） 14.0就是vs2015 国外开源项目一般喜欢用gcc编译那版本就更多了那fork自己修改的就更不用说了.. 所以当官方库没用的时候你自己看信息相应地编译下发行的一般是release版本吧所以debug就没道理去尝试当然也不排除有人用... 还有用了lua库的一般有字符串版权信息比如我现在手上的一个... .rdata:1038CA38 aLuaLua511Copyr db '$Lua: Lua 5.1.1 Copyright (C) 1994-2006 Lua.org, PUC-Rio $',0Ah .rdata:1038CA38 db '$Authors: R. Ierusalimschy, L. H. de Figueiredo & W. Celes $',0Ah .rdata:1038CA38 db '$URL: www.lua.org $',0Ah,0 改了代码没辙了意思是 ida那个签名就是对比函数字节码你改了代码当然会导致修改过的函数的字节码不一样你也知道优化可以影响对不对...编译器也可以影响这是官方的编译好的库： https://sourceforge.net/projects/luabinaries/files/?source=navbar 我弄好的一个签名lua5_0_3_Win32_vc8_lib：上传的附件： lua50.sig （28.97kb，21次下载） 2018-1-20 19:46 1
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 5 楼嗯不同的编译选项都可能影响最后的结果关键你不知道他游戏是用哪个编译选项编译优化的所以才需要每一种都要尝试我以为你有办法解决 2018-1-21 03:04 0
fjqisba 雪币： 2260 活跃值： (6618) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 260 粉丝 58 关注私信	fjqisba 6 楼这种东西,需要时间来维护吧,一份版本存储一份SIG,没法投机取巧啊 2018-11-27 09:41 0
黑洛雪币： 6124 活跃值： (4651) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 7 楼不能取巧，一般的游戏厂商都会修改lua的源码适应其需要，比如cocos就是魔改版的luajit。即使不魔改源码，他们也会自己编译源代码这个时候他自己使用的编译器就会对最终产生的机器码产生影响。我觉得不需要提前做工作，有了需求拿到样本在对症下药比较好，可以节省时间。 2018-12-18 14:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 2 楼先直接拿官方库一试再根据游戏编译版本匹配下编译器默认设置release版本一般这个没人改如果改了代码那就没辙了 2018-1-20 10:21 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 3 楼我就是拿着官方的lua源码编译每一种可能都尝试啊游戏编译版本是怎么知道的?编译器release版本和debug版本是有区别的改了怎么没辙了?没看懂你说的 debug版本虽然没有优化但是加上一些其它选项一样可以起到干扰ida匹配的目的所以每一种可能都要考虑 2018-1-20 19:01 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 4 楼 .....感觉不像是有2级精华的人的该有的疑问.. 需要的编译的那叫源码我说的官方库当然是官方编译好的staic library 比如说游戏编译版本就是比如pe 就可以拿exeinfo peid查看信息微软的会有会有Microsoft Visual C++ ver. 14.0 （12.0 10.0 ） 14.0就是vs2015 国外开源项目一般喜欢用gcc编译那版本就更多了那fork自己修改的就更不用说了.. 所以当官方库没用的时候你自己看信息相应地编译下发行的一般是release版本吧所以debug就没道理去尝试当然也不排除有人用... 还有用了lua库的一般有字符串版权信息比如我现在手上的一个... .rdata:1038CA38 aLuaLua511Copyr db '$Lua: Lua 5.1.1 Copyright (C) 1994-2006 Lua.org, PUC-Rio $',0Ah .rdata:1038CA38 db '$Authors: R. Ierusalimschy, L. H. de Figueiredo & W. Celes $',0Ah .rdata:1038CA38 db '$URL: www.lua.org $',0Ah,0 改了代码没辙了意思是 ida那个签名就是对比函数字节码你改了代码当然会导致修改过的函数的字节码不一样你也知道优化可以影响对不对...编译器也可以影响这是官方的编译好的库： https://sourceforge.net/projects/luabinaries/files/?source=navbar 我弄好的一个签名lua5_0_3_Win32_vc8_lib：上传的附件： lua50.sig （28.97kb，21次下载） 2018-1-20 19:46 1
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 5 楼嗯不同的编译选项都可能影响最后的结果关键你不知道他游戏是用哪个编译选项编译优化的所以才需要每一种都要尝试我以为你有办法解决 2018-1-21 03:04 0
fjqisba 雪币： 2260 活跃值： (6618) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 260 粉丝 58 关注私信	fjqisba 6 楼这种东西,需要时间来维护吧,一份版本存储一份SIG,没法投机取巧啊 2018-11-27 09:41 0
黑洛雪币： 6124 活跃值： (4651) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 7 楼不能取巧，一般的游戏厂商都会修改lua的源码适应其需要，比如cocos就是魔改版的luajit。即使不魔改源码，他们也会自己编译源代码这个时候他自己使用的编译器就会对最终产生的机器码产生影响。我觉得不需要提前做工作，有了需求拿到样本在对症下药比较好，可以节省时间。 2018-12-18 14:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复