A. lua 怎么反编译
lua源文件--obfuscate-->lua源文件(混淆后)--compile-->luac文件(带调试用的变量名和行号)--strip-->luac文件(不带调试信息)
lua/luac--加密/打包-->数据文件
数据文件--解包/解密-->lua/luac-->lua虚拟机
1. 跟踪,脱壳,解包,解密,获得 luac
追 luaL_loadbuffer luaL_loadfile lua_load 应该可以找到 解密函数。
hook 这3个函数,导出解密后的数据,直接就是 luac 文件。如果没编译甚至是 lua源文件。
hook luaV_execute 可以拿到 Proto* ,想办法用 luaU_mp 导出。luaD_precall 应该没必要搞。
2. 非标准 luac 处理
我们有两种方案来处理得到的 luac
1. 得到一个能够执行上述非标 luac 的 lua 版本
搞清楚编译方式,改 lua 源文件,编译出一个,这样做什么都可以,还能编译出对应的 luadec 。
如果能找到 lua51.dll 之类的就直接调用吧。但是,只能用于导出 luac 对比文件格式,或者执行找到的几个关键函数。
2. 将非标 luac 转换成标准格式 luac,正所谓:山不来就我,我便去就山
非标准 luac 是怎么做的:
1. bad header 改文件头
#define LUA_SIGNATURE "\033Lua" // lua.h
2. bad header 改数据类型
// luaconf.h
#define LUA_NUMBER_DOUBLE
#define LUA_NUMBER double
LUA_NUMBER to float
LUA_NUMBER_SCAN to "%f"
LUA_NUMBER_FMT to "%.7g"
l_mathop(x) to (x##f)
lua_str2number to use strtof
3. bad code OpCode 重定义
// 改有 "ORDER OP" 的地方
/* grep "ORDER OP" if you change these enums */
enum OpCode; // lopcodes.h
const lu_byte luaP_opmodes[]; // lopcodes.c
const char *const luaP_opnames[]; // lopcodes.c
B. lua加密算法
functionEcrypt(Text)
returnText:gsub('.',function(c)returnstring.format("%02X",(string.byte(c)+13)%256)end):gsub("","+")
end
functiondecrypt(code)
returncode:gsub('..',function(h)
returnstring.char((tonumber(h,16)+256-13)%256)
end)
end
c=Ecrypt("hello")
print(decrypt(c))
hello5
C. cocos2dx 用luajit 加密脚本 会被反编译吗
1、新建一个名为1.lua的文件,里面只有一句话print("hello
lua"),新建一个空的out.lua脚本文件
2、开始--运行--cmd
3、luac
-o
out.lua
1.lua
注:
luac
-o
[编译后脚本名]
[脚本名],必要时带上脚本路径,如:
回车之后,再打开out.lua就可以看到编译好的字节码了
然后实验一下,执行这个字节码脚本,可以看到lua原生的解释器可以直接解析luac编译出来的bytecode脚本,很方便!
D. 算法-LUA实现一种报文签名加密
接入系统与XX特色前置的通讯报文采用报文体MAC签名,签名用来识别来源的合法性和报文体是否遭篡改或破坏。MAC签名值生成的步骤如下:
经过咨询同事,公司crypt库中有现成的MD5加密方法;
果断复用!!!
验证:将字符串“123456” 按标准md5算法 后应该是
crypt库中与MD5相关的有3个:
验证1:-- 不一致
验证2: -- 一致可用
调用加密机SM4算法加解密数据
关键code
--对数据每两位进行字节压缩
--对压缩后的数据转为字节
--解码:获取的前16字节
--解码:获取的前17-32字节转为byte