[原创]用 Lua 简单还原 OpCode 顺序-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]用 Lua 简单还原 OpCode 顺序

发表于: 2019-4-4 14:44 33574

[原创]用 Lua 简单还原 OpCode 顺序

Amun

2019-4-4 14:44

33574

查看主题内容

收藏・116

免费・18

支持

打赏 + 50.00雪花

wx小白

打赏次数 1

雪花 + 50.00

wx小白

+50.00

2020/07/20

最新回复 (45) ◀ 1 2
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 26 楼想21楼说的，对于非明文加载就有问题。 test_.lua 为明文 test_my,lua 为目标执行后结果 test_old.lua 为obf-lua_5.1.5.exe 执行结果。上传的附件： Check_OpCode.rar （1.97kb，59次下载） 2020-9-11 13:45 0
wenboly 雪币： 991 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 27 楼标记下 2020-10-26 13:04 0
wenboly 雪币： 991 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 28 楼不错，值得学习！最后于 2020-10-26 19:54 被wenboly编辑，原因： 2020-10-26 14:09 0
mb_wnhimhwn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_wnhimhwn 29 楼大佬麻烦问下我跑通了你的这个程序结果出来了怎么用呢？ opcode的值怎么用》在线求大佬解答。而且我这个怎么还有超过37的呢？ 2020-12-12 13:00 0
XPoy 雪币： 222 活跃值： (488) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 30 楼思路骚啊! 可以使用luadec的all-opcode.lua luadec5.2\luaopswap.exe -lua 2020-12-20 14:23 0
mb_sclkbdyy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sclkbdyy 31 楼大佬能留个联系方式吗，有事请教 2021-3-5 08:36 0
mb_sclkbdyy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sclkbdyy 32 楼老哥 2021-3-5 15:16 0
mb_sclkbdyy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sclkbdyy 33 楼老哥想加你一下请教，2072984786这是我的QQ，有偿，谢谢老哥 2021-3-9 15:52 0
Rookietp 雪币： 1042 活跃值： (580) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 797 粉丝 2 关注私信	Rookietp 34 楼目录下面的obf-lua_5.1.5.exe 跟 lua_5.1.5.exe 有什么区别，我要改成 lua 5.2.3 怎么弄？ 2021-4-18 01:26 0
Ruinv6 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	Ruinv6 35 楼目标程序的string.dump函数被抹掉了要咋整呢 2022-11-29 14:47 0
iyzyi 雪币： 2620 活跃值： (1965) 能力值： ( LV8，RANK：121 ) 在线值：发帖 5 回帖 29 粉丝 15 关注私信	iyzyi 2 36 楼感谢大佬的启发。另外想问下，如果lua虚拟机被集成到exe中了（而不是dll），我找到了对应的函数，应该如果调用这个函数呢？dump汇编不太现实。 2023-8-29 21:21 0
秋狝雪币： 3894 活跃值： (31111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 37 楼感谢分享 2023-8-30 09:08 1
iyzyi 雪币： 2620 活跃值： (1965) 能力值： ( LV8，RANK：121 ) 在线值：发帖 5 回帖 29 粉丝 15 关注私信	iyzyi 2 38 楼 iyzyi 感谢大佬的启发。另外想问下，如果lua虚拟机被集成到exe中了（而不是dll），我找到了对应的函数，应该如果调用这个函数呢？dump汇编不太现实。自答，集成到exe中的lua函数可以通过远程注入一个dll来调用，我已经实现了一个能用的demo，后面如果有师傅需要可以喊我。 2023-8-31 10:39 1
qj111111 雪币： 1558 活跃值： (3710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 21 关注私信	qj111111 39 楼我来回答,string.dump的本质是lua底层的C函数 __int64 __fastcall luaU_dump( lua_State L, const Proto f, int (__fastcall w)(lua_State , const void , unsigned __int64, void ), void *data, int strip) 只要找到这个函数,就能找到string.dump,如果string.dump被抹掉,可以考虑自己把dump注册上去例子local key = _G.print 我的场景是UE unlua把print改成unlua print,我自己写了个函数,把print指向了customprint 楼主思路很风骚.理解了他的思想,可以通杀大多数游戏 2024-5-12 19:01 0
看雷123 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	看雷123 40 楼很强 2024-6-12 20:27 0
mb_gampkvnl 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_gampkvnl 41 楼貌似5.4版本的有问题 2024-12-5 16:59 0
龙乎雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 3 关注私信	龙乎 42 楼 qj111111 我来回答,string.dump的本质是lua底层的C函数 __int64 __fastcall luaU_dump( lua_State *L, const P ... 通杀不了，那是没遇到过把luaY_parser抹掉的游戏，建议亲手逆一下梦幻西游手游，学习一下它的保护流程。楼主这个还没遇到对手而已 2024-12-6 19:34 0
龙乎雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 3 关注私信	龙乎 43 楼龙乎通杀不了，那是没遇到过把luaY_parser抹掉的游戏，建议亲手逆一下梦幻西游手游，学习一下它的保护流程。楼主这个还没遇到对手而已而且网易这一套lua保护流程都是20年前的产物了，更先进的保护方案只是都没遇到而已 2024-12-6 19:35 0
qj111111 雪币： 1558 活跃值： (3710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 21 关注私信	qj111111 44 楼 mb_gampkvnl 貌似5.4版本的有问题必然有问题,要理解思路自己修 2024-12-7 05:39 0
qj111111 雪币： 1558 活跃值： (3710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 21 关注私信	qj111111 45 楼龙乎而且网易这一套lua保护流程都是20年前的产物了，更先进的保护方案只是都没遇到而已 xxtea是吧最近也看了很多lua方案,比如三角洲改opcode 混淆都上了,贼难不过luadump没有处理掉 2024-12-7 05:42 0
龙乎雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 3 关注私信	龙乎 46 楼 qj111111 xxtea是吧最近也看了很多lua方案,比如三角洲改opcode 混淆都上了,贼难不过luadump没有处理掉 opcode混淆没什么用的，业界通常做法就是把lua源码的字符串全部抹掉，让你无法定位关键函数，然后关键函数再vm掉，例如luaV_xxx，lua_xxx，这样你不脱壳压根定位不到函数去还原op，最后再把明文加载接口抹掉。可以参考逆水寒手游的做法 2024-12-17 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Amun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 26 楼想21楼说的，对于非明文加载就有问题。 test_.lua 为明文 test_my,lua 为目标执行后结果 test_old.lua 为obf-lua_5.1.5.exe 执行结果。上传的附件： Check_OpCode.rar （1.97kb，59次下载） 2020-9-11 13:45 0
wenboly 雪币： 991 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 27 楼标记下 2020-10-26 13:04 0
wenboly 雪币： 991 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 28 楼不错，值得学习！最后于 2020-10-26 19:54 被wenboly编辑，原因： 2020-10-26 14:09 0
mb_wnhimhwn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_wnhimhwn 29 楼大佬麻烦问下我跑通了你的这个程序结果出来了怎么用呢？ opcode的值怎么用》在线求大佬解答。而且我这个怎么还有超过37的呢？ 2020-12-12 13:00 0
XPoy 雪币： 222 活跃值： (488) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 30 楼思路骚啊! 可以使用luadec的all-opcode.lua luadec5.2\luaopswap.exe -lua 2020-12-20 14:23 0
mb_sclkbdyy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sclkbdyy 31 楼大佬能留个联系方式吗，有事请教 2021-3-5 08:36 0
mb_sclkbdyy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sclkbdyy 32 楼老哥 2021-3-5 15:16 0
mb_sclkbdyy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sclkbdyy 33 楼老哥想加你一下请教，2072984786这是我的QQ，有偿，谢谢老哥 2021-3-9 15:52 0
Rookietp 雪币： 1042 活跃值： (580) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 797 粉丝 2 关注私信	Rookietp 34 楼目录下面的obf-lua_5.1.5.exe 跟 lua_5.1.5.exe 有什么区别，我要改成 lua 5.2.3 怎么弄？ 2021-4-18 01:26 0
Ruinv6 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	Ruinv6 35 楼目标程序的string.dump函数被抹掉了要咋整呢 2022-11-29 14:47 0
iyzyi 雪币： 2620 活跃值： (1965) 能力值： ( LV8，RANK：121 ) 在线值：发帖 5 回帖 29 粉丝 15 关注私信	iyzyi 2 36 楼感谢大佬的启发。另外想问下，如果lua虚拟机被集成到exe中了（而不是dll），我找到了对应的函数，应该如果调用这个函数呢？dump汇编不太现实。 2023-8-29 21:21 0
秋狝雪币： 3894 活跃值： (31111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 37 楼感谢分享 2023-8-30 09:08 1
iyzyi 雪币： 2620 活跃值： (1965) 能力值： ( LV8，RANK：121 ) 在线值：发帖 5 回帖 29 粉丝 15 关注私信	iyzyi 2 38 楼 iyzyi 感谢大佬的启发。另外想问下，如果lua虚拟机被集成到exe中了（而不是dll），我找到了对应的函数，应该如果调用这个函数呢？dump汇编不太现实。自答，集成到exe中的lua函数可以通过远程注入一个dll来调用，我已经实现了一个能用的demo，后面如果有师傅需要可以喊我。 2023-8-31 10:39 1
qj111111 雪币： 1558 活跃值： (3710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 21 关注私信	qj111111 39 楼我来回答,string.dump的本质是lua底层的C函数 __int64 __fastcall luaU_dump( lua_State L, const Proto f, int (__fastcall w)(lua_State , const void , unsigned __int64, void ), void *data, int strip) 只要找到这个函数,就能找到string.dump,如果string.dump被抹掉,可以考虑自己把dump注册上去例子local key = _G.print 我的场景是UE unlua把print改成unlua print,我自己写了个函数,把print指向了customprint 楼主思路很风骚.理解了他的思想,可以通杀大多数游戏 2024-5-12 19:01 0
看雷123 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	看雷123 40 楼很强 2024-6-12 20:27 0
mb_gampkvnl 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_gampkvnl 41 楼貌似5.4版本的有问题 2024-12-5 16:59 0
龙乎雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 3 关注私信	龙乎 42 楼 qj111111 我来回答,string.dump的本质是lua底层的C函数 __int64 __fastcall luaU_dump( lua_State *L, const P ... 通杀不了，那是没遇到过把luaY_parser抹掉的游戏，建议亲手逆一下梦幻西游手游，学习一下它的保护流程。楼主这个还没遇到对手而已 2024-12-6 19:34 0
龙乎雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 3 关注私信	龙乎 43 楼龙乎通杀不了，那是没遇到过把luaY_parser抹掉的游戏，建议亲手逆一下梦幻西游手游，学习一下它的保护流程。楼主这个还没遇到对手而已而且网易这一套lua保护流程都是20年前的产物了，更先进的保护方案只是都没遇到而已 2024-12-6 19:35 0
qj111111 雪币： 1558 活跃值： (3710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 21 关注私信	qj111111 44 楼 mb_gampkvnl 貌似5.4版本的有问题必然有问题,要理解思路自己修 2024-12-7 05:39 0
qj111111 雪币： 1558 活跃值： (3710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 21 关注私信	qj111111 45 楼龙乎而且网易这一套lua保护流程都是20年前的产物了，更先进的保护方案只是都没遇到而已 xxtea是吧最近也看了很多lua方案,比如三角洲改opcode 混淆都上了,贼难不过luadump没有处理掉 2024-12-7 05:42 0
龙乎雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 3 关注私信	龙乎 46 楼 qj111111 xxtea是吧最近也看了很多lua方案,比如三角洲改opcode 混淆都上了,贼难不过luadump没有处理掉 opcode混淆没什么用的，业界通常做法就是把lua源码的字符串全部抹掉，让你无法定位关键函数，然后关键函数再vm掉，例如luaV_xxx，lua_xxx，这样你不脱壳压根定位不到函数去还原op，最后再把明文加载接口抹掉。可以参考逆水寒手游的做法 2024-12-17 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复