[原创]用LuaDec逆回LUA脚本内容-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]用LuaDec逆回LUA脚本内容

发表于: 2009-6-7 15:20 38595

[原创]用LuaDec逆回LUA脚本内容

ViperDodge 活跃值

2009-6-7 15:20

38595

在收集LUA资料进行学习时，其中有个叫LuaDec的，能把LUA编译出来的代码解回去(逆回脚本内容)，官方网站是：
http://luadec.luaforge.net/
它最后支持LUA5.0版本的代码,不过LUA也是开源的，个人可修改源码，这很难应对所有版本。
LuaDec的示例，只是用luaL_loadfile把脚本文件载入，然后就进行解码了，没有在LUA中运作时，LUA执行脚本的哪部分内容。没有这样的例子。

本人不会写文章，直接贴源码及分析时的经验。
主要HOOK上luaV_execute以及luaV_execute函数里边的luaD_poscall地方
如果是HOOK别人的程序,需要注意对LUA源码进行修改，达到和别人的LUA进行同步。
我接触过2~3个程序，目前发现其比较相同处
1，枚举型OpCode的指令顺序要对应
2，lua_TObject的结构大小，以及其成员value，tt的上下位置
3，LUA5.1版本时，Proto结构的变化
4，LUA5.1版本是，LClosure的结构变化

LUA源码好多宏，好多union类型，看着头疼，最后是用OD跟踪看内存，再拿源码对比得出些经验的

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

TestLuaDec.rar （290.48kb，871次下载）
LuaBuild5.rar （244.53kb，732次下载）
示例.jpg （87.13kb，739次下载）

收藏・26

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-2-15 00:05

伟叔叔

为你点赞~

2024-1-4 02:35

QinBeast

为你点赞~

2023-11-17 04:46

PLEBFE

为你点赞~

2023-10-1 01:24

shinratensei

为你点赞~

2023-9-30 00:19

心游尘世外

为你点赞~

2023-9-17 01:11

飘零丶

为你点赞~

2023-9-9 00:10

最新回复 (7)
LeNgHoSt 雪币： 407 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	LeNgHoSt 2 楼虽然看不太懂，但也来支持下 2009-6-7 15:25 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 3 楼我写得难看，不过给出源码了，多调下代码感觉感觉 2009-6-7 15:27 0
linhanshi 雪币： 104146 活跃值： (202034) 能力值： (RANK：10 ) 在线值：发帖 9298 回帖 28016 粉丝 480 关注私信	linhanshi 4 楼你那个桌面是真的吗,上传一个 2009-6-7 15:35 0
冰冷凝决雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	冰冷凝决 5 楼写的很精彩我需要慢慢理解消化 2009-6-7 15:38 0
linhanshi 雪币： 104146 活跃值： (202034) 能力值： (RANK：10 ) 在线值：发帖 9298 回帖 28016 粉丝 480 关注私信	linhanshi 6 楼 Support. 2009-6-7 15:45 0
lwykj 雪币： 1488 活跃值： (1688) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 248 粉丝 1 关注私信	lwykj 7 楼 good 慢慢看代码去了! 2009-6-8 13:25 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 8 楼支持，很少看见你了 2009-6-8 14:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ViperDodge

发帖

168

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
LeNgHoSt 雪币： 407 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	LeNgHoSt 2 楼虽然看不太懂，但也来支持下 2009-6-7 15:25 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 3 楼我写得难看，不过给出源码了，多调下代码感觉感觉 2009-6-7 15:27 0
linhanshi 雪币： 104146 活跃值： (202034) 能力值： (RANK：10 ) 在线值：发帖 9298 回帖 28016 粉丝 480 关注私信	linhanshi 4 楼你那个桌面是真的吗,上传一个 2009-6-7 15:35 0
冰冷凝决雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	冰冷凝决 5 楼写的很精彩我需要慢慢理解消化 2009-6-7 15:38 0
linhanshi 雪币： 104146 活跃值： (202034) 能力值： (RANK：10 ) 在线值：发帖 9298 回帖 28016 粉丝 480 关注私信	linhanshi 6 楼 Support. 2009-6-7 15:45 0
lwykj 雪币： 1488 活跃值： (1688) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 248 粉丝 1 关注私信	lwykj 7 楼 good 慢慢看代码去了! 2009-6-8 13:25 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 8 楼支持，很少看见你了 2009-6-8 14:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]用LuaDec逆回LUA脚本内容

账号登录 验证码登录

账号登录

验证码登录