样本样本来自悬赏问答区 下载了一个鼠标宏文件,但是显示time is out 怎么办,改系统时间没用,34# 层 也有一个样本,62# 层 还有另外一个样本。附件中的 xml 中内嵌了 lua 脚本,脚本中只把必要的数值留出来了,其他部分都加密了,加密的代码中有时间限制。解密方法下载 Lua 执行器首先到官网下载一个 Lua 的执行器,解压出来。http://www.
概述今天群里有人传了个apk文件,名字叫送给最好的TA。这是一个整人app,安装并打开会播放一段音频,并循环调节媒体音量,维持最大值。从后台划掉/卸载/关机都可以停止该程序。网传所谓的截图、获取设备信息并上传等行为均不存在。反编译后看到的截图相关代码实际上并没有被调用,只是打包apk时封装进去的类,关键逻辑位于main.lua中。apk分析拿到样本之后,别急着安装运行,先看看它的目录结构。 打开a
转载
2024-03-15 15:33:09
1178阅读
很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果,理应得到保护。特别是商业游戏更是如此,不希望被别人破解掉源码并且进行修改。 今天的话题就是如何实现lua脚本文件的加密和解密。 我在网络上查过,解决方案然后我经过考虑之后,总结出两种解决方案,供大
转载
2024-03-14 18:18:31
1199阅读
六、类文件结构 计算机到目前为止,都只能识别0和1,所以我们写的程序都需要被编译器翻译成0和1的二进制格式才能被计算机执行。很多程序语言选择了与操作系统和机器指令集无关的、平台中立的格式作为程序编译后的格式,而不再需要像最初那样把程序编译成二进制本地机器码。Oracle公司发布的一些虚拟机可以载入和执行同一种平台无关的字节码,从而实现了程序的“一次编写,到处运
文章目录Avaddon勒索解密工具解密工具原理解密工具优化关于文件大小的疑惑Avaddon勒索加密流程补充解密工具实现相关资料 Avaddon勒索该勒索病毒使用C++语言进行编写,采用RSA-2048和AES-256加密算法对文件进行加密,加密库使用的是Windows自带的CryptAPI被该勒索加密后的文件后缀为avdn解密工具国外安全研究人员发布了一款Avaddon勒索病毒解密工具,解密工具
转载
2024-05-07 22:20:39
985阅读
对于加密,很多编程语言都可以加密,软件也可以,下面解说一下两个工具用来加密和机密加密工具算法Apocalypso软件HNC、DES等RSA-TOOL软件RSAApocalypso软件可用于多种算法加密和解密,想要使用哪一种加密算法,就直接点击算法即可,具体算法如图所示,可以多文件和文本加密。一、使用Apocalypso软件实现对分组密码的加密和解密(1)、DES加密和解密文本明文:this is
转载
2024-05-22 19:22:14
1044阅读
以一个棋牌类app
大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录:
其中,lib目录含有我们需要调试的so库文件,文件名一般是libcocos2dlua.so或带有coco
转载
2024-02-29 22:34:33
283阅读
分析目标
少年三国志,包名:com.youzu.android.snsgz
全民水浒,包名:com.tencent.Q108下面分析的主要是少年三国志。Lua脚本解密与DUMPLuaJit IDA分析调用树:AppDelegate::applicationDidFinishLaunching(AppDelegate *__hidden this) EXPORT _ZN11AppDelegate29
转载
2024-03-23 10:32:29
488阅读
1评论
一、静态分析:观察lua脚本,发现lua脚本进行了加密保护。观察so发现,一个libgame.so实质上是libcocos2dlua.so文件,libkvmrt.so观察下边猜测就是kvm虚拟机运行时的一些解释函数什么的。这个时候猜测,它大致的保护过程为:lua进行整体保护、或者luajit保护或者打乱整个lua opcode的顺序,然后最后用他们的KVM虚拟机进行虚拟化混淆编译。但是这里有一个逻
转载
2024-02-28 21:21:31
1073阅读
#include <map>
using namespace std;
/***********************************************************************************************************************************************************
转载
2024-07-25 15:34:22
278阅读
title: luadec相关的一些总结背景在做openwrt相关的路由器时,为了更好的保护lua脚本的代码,通常会选择采用luac进行混淆,这样就需要稍微研究一下如何进行混淆和解密。本文所使用的混淆是lua源代码中带的luac,解密采用的是viruscamp/luadec 的解密工具。 混淆、解析和反编译的前提是对文件格式的定义是一致的,因而一般需要把格式定义在lua解释器的源码中,并在适当的条
转载
2024-02-18 17:23:51
2093阅读
SQLMap1.SQLMap详解SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特
【Quick 3.3】资源脚本加密及热更新(二)资源加密注:本文基于Quick-cocos2dx-3.3版本编写一、介绍在前一篇文章中介绍了代码加密,加密方式是XXTEA。对于资源文件来说,同样可以使用XXTEA来加密,因此之前那套加密模块可以通用了。加密脚本:compile_pack_files.bat、compile_pack_files.sh
使用方法和前一篇的脚本差不多考虑到不是不是所有的
嵌入式经常用到的Lua,
我们经常用的QQ就有Lua开发的部分。
Lua 是一个小巧的脚本语言。是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组,由Roberto Ierusalimschy、Waldemar Celes 和 Luiz Henrique de Figueiredo所组成并于199
转载
2024-06-07 22:36:28
239阅读
记得之前,部门某款游戏陆陆续续收到一些玩家反馈,抱怨在登录游戏时会等待很久。初步排查后基本断定可能是此游戏的登录服务器程序某块代码有问题,于是即安排了服务器同事作排查分析但一直无果。 之后我时间有了空余,开始协助排查调试。简单了解了此登录服务器的逻辑处理流程后(接收到经过加密的 HTTP 登陆请求-->解密数据包-->去数据库查询对应的玩家信息并作验证),一开始我简单认为瓶颈估计出现
转载
2024-03-25 13:47:01
50阅读
游戏开发中常遇到资源保护的问题。目前游戏开发中常加密的文件类型有:图片,Lua文件,音频等文件,而其实加密也是一把双刃剑。需要安全那就得耗费一定的资源去实现它。目前网上也有用TexturePacker工具来加密的,不过针对性还是不够强。分析一下原理为:1,转格式:将需要加密的文件转为流的方式;2,加密:根据自己需要使用加密手段,MD5,AES,甚至可以直接改变位移,加一些自己的特殊字符也可以使文件
转载
2024-07-04 18:22:16
93阅读
主要用到的工具和环境: 1 win7系统一枚 2 quick-cocos2d-x的开发环境(弄一个开发环境方便学习,而且大部分lua手游都是用的cocos2d-x框架,还有一个好处,可以查看源码关键函数中的特征字符串,然后在IDA定位到关键函数,非常方便) 3 IDA6.8(分析so文件+动态调试so) 4 vs2015(编写解密代码)这里建议用vs2013来编译运行cocos2d-x,vs201
转载
2024-06-27 18:12:17
2516阅读
lua脚本进行加密,查了一下相关的资料 ,得知lua本身能够使用luac将脚本编译为字节码(bytecode)从而实现加密。试了一下。确实可行。 以下是使用原生的lua解释器编译字节码: 1、新建一个名为1.lua的文件。里面仅仅有一句话print("Hello Lua"),新建一个空的out.lua脚本文件 2、開始--执行--cmd 3、luac -o out.lua 1.lua 注:&nbs
文章目录1、8种基本数据类型nil(空)boolean(布尔)number(数字)string(字符串)table(表)function(函数)thread(线程)userdata(自定义类型)2、Lua 变量赋值语句索引3、Lua 循环while 循环for 循环repeat...until 循环循环嵌套循环控制语句4、流程控制5、函数6、运算符算术运算符关系运算符逻辑运算符其他运算符运算符优
转载
2024-06-20 16:41:18
217阅读
写在前面的话MaMoCrypt是一款臭名昭著的勒索软件,该勒索软件从去年的十二月份开始活跃,深受其害的用户可以算是不计其数了。那么在这篇文章中,我们将告诉大家如何恢复、解密被MaMoCrypt勒索软件加密的数据。MaMoCrypt是一款非常与众不同的勒索软件,这款勒索软件采用Delphi开发,并且使用了mpress进行封装,是MZRevenge的一个变种版本。勒索软件行为MaMoCrypt能够删除
