有人发帖悬赏1200块钱，解密lua脚本。我个人对lua还是比较熟悉的，cocos2d游戏的lua脚本一般都是lua加载的地方已经完成解密了。所以，盲猜的话解密真心应该不会难。我的初心是想看看这些人怎么从这些东西上赚钱，并非想赚钱。说话个人感受，纯粹做技术的，技术变现能力都很差的。

  悬赏人贴了哥script_encrypt的函数，其实，看上去发帖人自己也懂啊。看下这个函数：

  看GetMCKernel是个单例函数，result+32是调用成员函数。又找了一下可能的函数，盲猜就是这个函数了：

  本着调用试试看的态度，通过ndk编译一个程序，直接调用这个函数：

  结果就完成了，部分lua代码如下：

  整个过程不足半个小时，然而，故事没有结束。

  发帖人的意思，你确实解密搞定了，不过，你给的脚本我没法直接用，必须加密回去，不然不买单。哪怕我告诉他，你可以直接修改script_decrypt将明文结果直接返回就能用了（怕被二次利用）。我顿时一口老血在胸。这钱想赚不这么简单啊，都是套路。我可只想了解下你们怎么通过破解赚钱啊，小老弟。
  发帖人又许诺，加密回去给你追加800块（钱真多，够砸死我的）。好吧，我决定卖把力气。
  回头翻了下这个程序的函数，这个so只有lua的解密代码，没有加密的代码（g_table这个全局变量只被引用了一次）。

  huffman压缩，貌似自学的时候学过，可如今早就忘掉了。于是来到百度时刻，哈夫曼编码的词条定义：

  通过理解源程序，我去github上搜索了几个huffman压缩的项目代码，了解了huffman压缩文件的原理。摘自github上项目的代码：

  上边代码的大意是：先读取源文件，根据读取的字符来生称词频表"_infos"，然后通过这张表来初始化huffman树。然后再次阅读ida反编译的代码，大致猜到g_table这个置换表是用来加密“_infos”这个表的。

  既然g_table是张置换表，也就是通过索引得到字符，反过来就是通过字符得到索引。
  so代码中，置换解密过程如下：

  逆“置换”加密过程就比较简单了：

  至此，我们就能对_infos进行加密过程了，也就是我们能够加密词频表了。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)