lua源文件--obfuscate-->lua源文件(混淆后)--compile-->luac文件(带调试用的变量名和行号)--strip-->luac文件(不带调试信息)
lua/luac--加密/打包-->数据文件
数据文件--解包/解密-->lua/luac-->lua虚拟机
1. 跟踪链启,脱壳,解包,解密,获得 luac
追 luaL_loadbuffer luaL_loadfile lua_load 应该可以找到 解密函数。
hook 这3个函数,导出解密后的数据,直接就是 luac 文件。如果没编译甚至是 lua源文件。
hook luaV_execute 可以拿到 Proto* ,想办法用 luaU_dump 导出。luaD_precall 应该没必要搞。
2. 非标准 luac 处理
我们有两种方案来处理得到的 luac
1. 得到一个能够执行上述非标 luac 的 lua 版本
搞清楚编译方式,改 lua 源文件,编译出一个,这样做什么都可以,还能编译出对应的 luadec 。
如果能找到 lua51.dll 之类的就直接调用吧。但是,只能用于导出 luac 对比文件格式,或者执行找到的几个关键函数。
2. 将非标 luac 转换成标准格式 luac,正所谓:山不来就我,我便去就山
非标准 luac 是怎么做的:
1. bad header 改文件头
#define LUA_SIGNATURE "\033Lua" // lua.h
2. bad header 改数据类型
// luaconf.h
#define LUA_NUMBER_DOUBLE
#define LUA_NUMBER double
LUA_NUMBER to float
LUA_NUMBER_SCAN to "%f"
LUA_NUMBER_FMT to "%.7g"
l_mathop(x) to (x##f)
lua_str2number to use strtof
3. bad code OpCode 重定义
// 改有 "ORDER OP" 的地棚迹如方
/* grep "ORDER OP" if you change these enums */
enum OpCode// lopcodes.h
const lu_byte luaP_opmodes[]// lopcodes.c
const char *const luaP_opnames[]// lopcodes.c
生州扮成一个被破解程序可以执行的 luac 文件用于对比,分析格式
想办法执行下面的代码,编译 allopcodes.lua 并导出, 与标准 lua 编译相同源文件生成的进行对比。
1. 在 C 内导出
lua_State* L = luaL_newstate()
luaL_loadbuffer or luaL_loadstring or luaL_loadfile
Closure* c=(Closure*)lua_topointer(L, -1)
Proto* f = c->l.p//Closure如果改了偏移会不同
luaU_dump(L, f, writer, D, 0)//非导出函数
lua_close(L)
2. 用 lua 导出到文件或者string
lua_State* L = luaL_newstate()
luaopen_string(L)
luaopen_io(L)
luaL_dostring or luaL_dofile
char* str = lua_tostring(L, -1)
lua_close(L)
-- luaopen_string 此库必须打开
allopcodes() allopcodes.lua文件内容 end
chunk = string.dump(allopcodes)
if luaopen_io then --如果 io 可用,则可以直接写文件
file:write(chunk)
else
output(chunk,to_any_where) --想办法把 chunk 搞出来
return chunk
end
编译是一种方法也可以写个小的dll用于加密和解密桥念
然后把当前的文件加密成字符串,require相应的dll后解密再运行
早先也考虑了很多防止被人看的方法
但后来觉得软件开发者不应该遮遮掩掩型消迹 应该本着一颗共享的心
这样才能更方便后来者的学习 才能让这语言更卜并强大
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)