反編譯lua

A. lua腳本怎麼反編譯

對於使用原版的lua 所生成的腳本，都有相應的反編譯器，你花點功夫搜索，網上一定能找到的。
lua4－－－－CFLuaDC
lua5－－－－DisLua 、luadec

B. 求一個LUA反編譯工具Luadec 2.1~~~求分享啊，找遍了都找不到，跑求啊

推薦你用luadisasm
luadec好像版本比較低，高版本的lua機器碼是反編譯不了
留個郵箱我發給你

C. lua腳本語言，請問已經被編譯了的語言怎麼反編譯獲得裡面的內容我好修改

LUA 我記得不用什麼反編譯吧，
另外 LUA本來就是開源的呀，直接有源代碼下（http://www.lua.org/）
而且LUA支持DLL（SO）的 功能擴充直接寫DLL就可以了呀

另外通過DLL(SO)的交互性也非常好

重來沒聽說過什麼帶病毒的LUA 官網下的肯定沒病毒，你要再不放心 自己編譯個就好了

D. lua 怎麼反編譯

1.Lua的虛擬機指令，5.2 的有40條

Lua的指令使用一個32bit的unsigned integer表示。所有指令的定義都在lopcodes.h文件中(可以從Lua 官方網站下
載)，使用一個enum OpCode代表指令類型。在lua5.2中，總共有40種指令(id從0到39)。根據指令參數的不同，可以將所有指令分為4
類:

typedef enum {
/*----------------------------------------------------------------------
name args description

------------------------------------------------------------------------*/
OP_MOVE,/* A B R(A) := R(B) */
OP_LOADK,/* A Bx R(A) := Kst(Bx) */
OP_LOADKX,/* A R(A) := Kst(extra arg) */
OP_LOADBOOL,/* A B C R(A) := (Bool)B; if (C) pc++ */
OP_LOADNIL,/* A B R(A), R(A+1), ..., R(A+B) := nil */
OP_GETUPVAL,/* A B R(A) := UpValue[B] */

OP_GETTABUP,/* A B C R(A) := UpValue[B][RK(C)] */
OP_GETTABLE,/* A B C R(A) := R(B)[RK(C)] */

OP_SETTABUP,/* A B C UpValue[A][RK(B)] := RK(C) */
OP_SETUPVAL,/* A B UpValue[B] := R(A) */
OP_SETTABLE,/* A B C R(A)[RK(B)] := RK(C) */

OP_NEWTABLE,/* A B C R(A) := {} (size = B,C) */

OP_SELF,/* A B C R(A+1) := R(B); R(A) := R(B)[RK(C)] */

OP_ADD,/* A B C R(A) := RK(B) + RK(C) */
OP_SUB,/* A B C R(A) := RK(B) - RK(C) */
OP_MUL,/* A B C R(A) := RK(B) * RK(C) */
OP_DIV,/* A B C R(A) := RK(B) / RK(C) */
OP_MOD,/* A B C R(A) := RK(B) % RK(C) */
OP_POW,/* A B C R(A) := RK(B) ^ RK(C) */
OP_UNM,/* A B R(A) := -R(B) */
OP_NOT,/* A B R(A) := not R(B) */
OP_LEN,/* A B R(A) := length of R(B) */

OP_CONCAT,/* A B C R(A) := R(B).. ... ..R(C) */

OP_JMP,/* A sBx pc+=sBx; if (A) close all upvalues >= R(A) + 1 */
OP_EQ,/* A B C if ((RK(B) == RK(C)) ~= A) then pc++ */
OP_LT,/* A B C if ((RK(B) < RK(C)) ~= A) then pc++ */
OP_LE,/* A B C if ((RK(B) <= RK(C)) ~= A) then pc++ */

OP_TEST,/* A C if not (R(A) <=> C) then pc++ */
OP_TESTSET,/* A B C if (R(B) <=> C) then R(A) := R(B) else pc++ */

OP_CALL,/* A B C R(A), ... ,R(A+C-2) := R(A)(R(A+1), ... ,R(A+B-1)) */
OP_TAILCALL,/* A B C return R(A)(R(A+1), ... ,R(A+B-1)) */
OP_RETURN,/* A B return R(A), ... ,R(A+B-2) (see note) */

OP_FORLOOP,/* A sBx R(A)+=R(A+2);
if R(A) <?= R(A+1) then { pc+=sBx; R(A+3)=R(A) }*/
OP_FORPREP,/* A sBx R(A)-=R(A+2); pc+=sBx */

OP_TFORCALL,/* A C R(A+3), ... ,R(A+2+C) := R(A)(R(A+1), R(A+2)); */
OP_TFORLOOP,/* A sBx if R(A+1) ~= nil then { R(A)=R(A+1); pc += sBx }*/

OP_SETLIST,/* A B C R(A)[(C-1)*FPF+i] := R(A+i), 1 <= i <= B */

OP_CLOSURE,/* A Bx R(A) := closure(KPROTO[Bx]) */

OP_VARARG,/* A B R(A), R(A+1), ..., R(A+B-2) = vararg */

OP_EXTRAARG/* Ax extra (larger) argument for previous opcode */
} OpCode;

**********************************************************
虛擬機指令(2) MOVE & LOAD

OP_MOVE A B
OP_MOVE用來將寄存器B中的值拷貝到寄存器A中,由於Lua是基於寄存器虛擬機，大部分的指令都是直接對寄存器進行操作，而不需要對數據進行壓棧和彈棧。OP_MOVE 指令的作用 是將一個Local變數復制給另一個local變數.
例子:
local a = 10;
local b = a;
編譯出來的結果
1 [1] LOAD 0 1;1代表的是常量表的項，這里代表的是10
2 [2] MOVE 1 0
所代表的二進制為
B A OP_Code
Load 0 1 = 100000000 000000000 00000000 000001 = 0x80000001 ,
也就是說， 0x80000001 的二進制所代表的指令為 Load 0 1,這里B中的最高位為1，表示的B為常量表的序號，而不是寄存器

MOVE 1 0 = 000000000 000000000 00000001 000000 = 0x40

*****************華麗分割線***********************************************
1.lua 的二進制格式，官方的luac.exe 編譯出來的格式

原始的lua 腳本為
local a = 10
local b = a
print(b)

下面介紹格式文件，介紹每個欄位的意思.當然啦，這種格式是官方的，各個游戲公司可能會做一些改動，但是萬變不離其宗。個個欄位已經用顏色標明了
在lua 的源文件中，前面四個位元組 1b 4c 75 61 也就是 \033Lua ， 標識的是lua文件的特有的標示符數據格式，代表是lua
#define LUA_SIGNATURE "\033Lua" 033時八進制 = 0x1b ,很多那些反編譯工具判斷這四個位元組的值，來判斷是否能反編譯，很多公司都會偷偷的去掉或者用其他的值來替換，以迷惑菜鳥。呵呵

52 第五個位元組，表示的是，當前lua 的目標版本，這里指的是5.2 版本。
感覺編輯的好痛苦，我還是直接貼我的比較圖算了，看起來比較舒服

函數的頭描述
linedefined = 00 00 00 00 ；函數定義開始處的行號
linedefined = 00 00 00 00 ; 函數定義結束處的行號 ;頂級函數開始和結束行號都是為00
numparams = 00 ;固定參數的數目 number of fixed parameters
is_vararg = 01 ；可變參數標識符
• 1=VARARG_HASARG
• 2=VARARG_ISVARARG
• 4=VARARG_NEEDSARG
maxstacksize = 03 ；調用函數所需要的堆棧空間指令段
sizecode = 06 00 00 00 ; 函數中 指令的數目，緩存區的大小 = sizecode * sizeof(Instruction),每四個位元組為一條指令
code = 02 00 00 00 41 00 00 00 87 40 40 00 c1 00 80 00 a0 40 00 01 1e 00 80 00

常量列表 保存著函數中引用的常量的列表 (常量池)
Constant.sizek = 02 00 00 00 ；常量列表的大小 ,緩存區的大小 = Constant.sizek * sizeof(TValue) = 2 * 8 = 16,每項為8個位元組，
TValue * = 03 00 00 .
00 00 00 00 24 40 04 06 00 00 00 70 72 69 6e 74 [email protected]
Constant list 數據結構 保存著函數中引用的常量的列表 (常量池)
Integer 常量列表的大小 (sizek)
[
1 byte 常量類型 (value in parentheses): • 0=LUA_TNIL, 1=LUA_TBOOLEAN,• 3=LUA_TNUMBER, 4=LUA_TSTRING
Const 常量本身： 如果常量類型是0這個域不存在；如果類型是1,這個是0或1；如果類型是3這個域是 Number；如果類型是4 這個域是String。
]
這里的String 是包含"0"為結束的字元串

為什麼上傳圖片以後，圖片都變小了，而且不清晰呢？

***********************給大家發一點福利，矯正虛擬機指令的函數**************************************
//矯正虛擬機指令
DWORD Rectify(DWORD Source);
{
DWORD Instruction = Source;
BYTE Source_OpCode = Instruction & 0x3F;
switch(Source_OpCode)
{
case OP_MOVE:
Source_OpCode = Target_OpCode;
break;
...
}
Instruction = ((Instruction & 0xFFFFFFC0) | Source_OpCode);
return Instruction
}

E. 對於*.lua文件，需要用什麼軟體程序打開

*.lua文件可以用記事本程序打開，具體打開步驟如下：

1、文件格式後綴名以*.lua格式存在。

F. lua解析luac 會還原為明文腳本嗎

不會，luac 是把純文本腳本 轉換成 lua虛擬機位元組碼。腳本的在內存中實際運行就是位元組碼。luac預編譯可加快腳本初次載入。
從 luac 到 明文 實際上是 反編譯。lua運行時並不進行反編譯。

G. Lua文件反編譯

lua反編譯是存在
不過反編譯得到的不是lua源文件
而是一個類似匯編的二進制代碼
你可以去載一個luadisasm
就知道反編譯得到的是什麼東西了

H. 請教誰會lua的反編譯，或者指點一下luadec5.1的用法也行，多謝！

記得在luaer網站上看到一個反編譯軟體 大概名字是luadisasm 能將位元組碼反編譯成匯編

I. 如何用OD破解手機上的LUA文件

首先說一下 這個回答不一定能幫的上你
你得先了解一下基本的情況
1.od一般取到的是反匯編碼 所以你得先懂反匯編
2.lua如果是被加密了,那其實是無法讀取的,能讀取的只包括被編譯的lua
3.被編譯的lua代碼(類似位元組碼) 使用luadisasm就可以得到匯編碼,但是它其實並沒辦法得到lua的源碼,因此你最多隻能知道它實現了什麼功能,然而代碼需要重新寫一次
綜上所述 lua的反編譯價值其實不是很大 僅有在得到源碼的情況下 修改才是有意義的

J. 請教lua如何反編譯，或者指點一下luadec的用法，請不要復制回答問題。

搜：Lua腳本反編譯入門教程。