[求助]LUA自定义虚拟机-Android安全-看雪安全社区｜专业技术交流与安全研究论坛

最新回复 (12)
微启宇雪币： 4579 活跃值： (8086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 561 粉丝 76 关注私信	微启宇 2 楼估计很难，估计得先还原lua虚拟机然后再还原lua代码，这工作量不是一般的大。 5天前 0
Imxz 雪币： 104 活跃值： (7074) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 355 粉丝 7 关注私信	Imxz 3 楼直接混淆了看个蛋蛋 5天前 0
fanfall 雪币： 546 活跃值： (1315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	fanfall 4 楼模拟运行吧纯逆我估计人得死 5天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 5 楼 fanfall 模拟运行吧纯逆我估计人得死怎么模拟运行啊，这还能修改内容吗 5天前 0
微启宇雪币： 4579 活跃值： (8086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 561 粉丝 76 关注私信	微启宇 6 楼方法一，先用同样版本的lua或者非官方的其他语言的lua实现运行一下，看看报啥错，然后根据报错缺失的OP，在同版本的lua源码或者非官方的其他语言的lua实现的源码里加上OP和OP可能对应的处理代码。方法二hook要修改游戏的lua运行的函数然后丢进去运行。 5天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 7 楼可以运行，但是我想改里边的代码呢，现在这样子改不了 5天前 0
微启宇雪币： 4579 活跃值： (8086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 561 粉丝 76 关注私信	微启宇 8 楼 mb_aicyioze 可以运行，但是我想改里边的代码呢，现在这样子改不了理论上来说你可以把编译的lua二进制反编译成lua汇编然后改lua汇编，之后再编译回去。 5天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 9 楼微启宇理论上来说你可以把编译的lua二进制反编译成lua汇编然后改lua汇编，之后再编译回去。现在这混淆的没办法搞成字节码都。。 5天前 0
mudebug 雪币： 11087 活跃值： (8355) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 328 粉丝 62 关注私信	mudebug 10 楼非高价值劝你放弃，需要对lua非常了解才能解决问题，需要了解目标程序准确使用了哪个lua版本挂钩lua_loadbuffer 提取出lua字节码然后下载目标lua版本，逆向出目标程序魔改了哪些lua结构和函数内容，同步到开源lua中再找一个牛逼的 luac还原lua 的开源项目再还原lua代码。而且部分lua使用源码级混淆。这种难度我觉得是很高的，至少目前没有找到轻松解决lua还原问题。如果有大佬有更轻松的方法求求扫盲 4天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 11 楼 mudebug 非高价值劝你放弃，需要对lua非常了解才能解决问题，需要了解目标程序准确使用了哪个lua版本挂钩lua_loadbuffer 提取出lua字节码然后下载目标lua版本，逆向出目标程 ... 大佬，就是比如我运行1.lua, 1.lua里边加载了2.lua 2.lua 里边又加载了3.lua，怎么能用在1.lua里写一个HOOK，能把后边加载的lua里边的运行内容打印出来吗，比如说init("111111","2222222") 我想把这命令用1.lua 去HOOK出来 4天前 0
mudebug 雪币： 11087 活跃值： (8355) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 328 粉丝 62 关注私信	mudebug 12 楼 mb_aicyioze 大佬，就是比如我运行1.lua, 1.lua里边加载了2.lua 2.lua 里边又加载了3.lua，怎么能用在1.lua里写一个HOOK，能把后边加载的lua里边的运行内容打印出来吗，比如说 ... 可以的。lua自带钩子，sethook 做一个回调可以实现单步 call 钩子之类，但是前提依然是你非常了解lua执行，因为需要操作lua堆栈 4天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 13 楼 mudebug 可以的。lua自带钩子，sethook 做一个回调可以实现单步 call 钩子之类，但是前提依然是你非常了解lua执行，因为需要操作lua堆栈这该怎么写啊，不是全用的lua底层的，是一个软件用lua语法写东西的.. 4天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
微启宇雪币： 4579 活跃值： (8086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 561 粉丝 76 关注私信	微启宇 2 楼估计很难，估计得先还原lua虚拟机然后再还原lua代码，这工作量不是一般的大。 5天前 0
Imxz 雪币： 104 活跃值： (7074) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 355 粉丝 7 关注私信	Imxz 3 楼直接混淆了看个蛋蛋 5天前 0
fanfall 雪币： 546 活跃值： (1315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	fanfall 4 楼模拟运行吧纯逆我估计人得死 5天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 5 楼 fanfall 模拟运行吧纯逆我估计人得死怎么模拟运行啊，这还能修改内容吗 5天前 0
微启宇雪币： 4579 活跃值： (8086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 561 粉丝 76 关注私信	微启宇 6 楼方法一，先用同样版本的lua或者非官方的其他语言的lua实现运行一下，看看报啥错，然后根据报错缺失的OP，在同版本的lua源码或者非官方的其他语言的lua实现的源码里加上OP和OP可能对应的处理代码。方法二hook要修改游戏的lua运行的函数然后丢进去运行。 5天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 7 楼可以运行，但是我想改里边的代码呢，现在这样子改不了 5天前 0
微启宇雪币： 4579 活跃值： (8086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 561 粉丝 76 关注私信	微启宇 8 楼 mb_aicyioze 可以运行，但是我想改里边的代码呢，现在这样子改不了理论上来说你可以把编译的lua二进制反编译成lua汇编然后改lua汇编，之后再编译回去。 5天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 9 楼微启宇理论上来说你可以把编译的lua二进制反编译成lua汇编然后改lua汇编，之后再编译回去。现在这混淆的没办法搞成字节码都。。 5天前 0
mudebug 雪币： 11087 活跃值： (8355) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 328 粉丝 62 关注私信	mudebug 10 楼非高价值劝你放弃，需要对lua非常了解才能解决问题，需要了解目标程序准确使用了哪个lua版本挂钩lua_loadbuffer 提取出lua字节码然后下载目标lua版本，逆向出目标程序魔改了哪些lua结构和函数内容，同步到开源lua中再找一个牛逼的 luac还原lua 的开源项目再还原lua代码。而且部分lua使用源码级混淆。这种难度我觉得是很高的，至少目前没有找到轻松解决lua还原问题。如果有大佬有更轻松的方法求求扫盲 4天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 11 楼 mudebug 非高价值劝你放弃，需要对lua非常了解才能解决问题，需要了解目标程序准确使用了哪个lua版本挂钩lua_loadbuffer 提取出lua字节码然后下载目标lua版本，逆向出目标程 ... 大佬，就是比如我运行1.lua, 1.lua里边加载了2.lua 2.lua 里边又加载了3.lua，怎么能用在1.lua里写一个HOOK，能把后边加载的lua里边的运行内容打印出来吗，比如说init("111111","2222222") 我想把这命令用1.lua 去HOOK出来 4天前 0
mudebug 雪币： 11087 活跃值： (8355) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 328 粉丝 62 关注私信	mudebug 12 楼 mb_aicyioze 大佬，就是比如我运行1.lua, 1.lua里边加载了2.lua 2.lua 里边又加载了3.lua，怎么能用在1.lua里写一个HOOK，能把后边加载的lua里边的运行内容打印出来吗，比如说 ... 可以的。lua自带钩子，sethook 做一个回调可以实现单步 call 钩子之类，但是前提依然是你非常了解lua执行，因为需要操作lua堆栈 4天前 0
mb_aicyioze 雪币： 68 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mb_aicyioze 13 楼 mudebug 可以的。lua自带钩子，sethook 做一个回调可以实现单步 call 钩子之类，但是前提依然是你非常了解lua执行，因为需要操作lua堆栈这该怎么写啊，不是全用的lua底层的，是一个软件用lua语法写东西的.. 4天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复