改进后的混淆器,算法上考虑得比较细了,可以作为一个通用函数以后做个FORM自动对某目录下的 VCX/SCX/PRG 进行混淆。看混出来结果我自己也发了神经,只混 local / lparameters也够了,再进一步的加密就是FLL化。Function gcObfuscateLparameters tcCode,tcOo*- 功能: 去掉注解. 针对 PRG代码|代码串的 混淆
转载
2024-03-21 19:49:57
399阅读
【Quick 3.3】资源脚本加密及热更新(二)资源加密注:本文基于Quick-cocos2dx-3.3版本编写一、介绍在前一篇文章中介绍了代码加密,加密方式是XXTEA。对于资源文件来说,同样可以使用XXTEA来加密,因此之前那套加密模块可以通用了。加密脚本:compile_pack_files.bat、compile_pack_files.sh 使用方法和前一篇的脚本差不多考虑到不是不是所有的
在mov指令的图灵完备性被证明之后,就产生了一种使用mov指令代替其他各种指令的混淆机制,运算,跳转,函数调用都可以全部使用mov指令实现。混淆器movfuscator 可以将源码编译为mov混淆之后的程序,增加逆向成本。git clone https://github.com/xoreaxeaxeax/movfuscator
cd movfuscator
./build.sh
引言市面上有许多加密混淆软件可供开发者使用,但哪些软件是最好用的?哪些软件受到开发者的喜爱?本文将根据一次在CSDN上的投票结果,为大家介绍几款在程序员中普及度较高的加密软件。以下是投票结果,希望能对大家的选择提供参考。正文第一款:ipagurd 推荐指数★★★★Ipa Guard是一款功能强大的ipa混淆工具,不需要iOS app源码,直接对ipa文件进行混淆加密。它可以对iOS ipa 文件的
Lua杂谈系列,就以代码覆盖率测试的luacov开头吧简介说到lua的覆盖率测试,我们一般都会想到用luacov做代码覆盖率测试 在干货|使用luacov统计lua代码覆盖率一文中,介绍了基本的luacov用法,但是缺少对luacov深入挖掘的相关内容。并且同时,原生的luacov提供了一套简洁的覆盖率测试实现以及报告输出形式,但是在实际许多场景中,采用原生luacov还是远远满足不了需求的 因此
转载
2024-03-29 09:36:37
88阅读
1)Lua全局变量代码规范 2)AssetBundle LockPersistentManager开销 3)Unity内置字体在资源检测报告中不算冗余资源 4)特定Android设备上,Adreno发生冻屏问题 5)Mask和RectMask性能上的区别 LuaQ:使用Lua语言作为脚本辅助开发已经非常流行了,但是Lua语言中的全局变量是一个令人头疼的问题,因为无需声明就可以
转载
2024-08-12 22:48:47
96阅读
概述: 案例:Cesium打包流程,相关技术点和大概流程原理:代码优化的意义:压缩 优化 混淆优化:如何完善Cesium打包流程关键字:Cesium gulp uglifyjs 字数:2330 | 阅读时间:7min+ 1 Cesium打包流程 如果没有记错,Cesium从2016年初对代码构建工具做了一次调整,从g
转载
2024-04-21 17:26:29
84阅读
Andoird 混淆代码学习心得(上)之前做Android混淆比较凌乱,基本都是在copy之前的配置,所以决定系统的整理下混淆打包的内容,深入理解下原理。转载: 1.混淆配置 在Android Studio当中混淆APK实在是太简单了,借助SDK中自带的Proguard工具,只需要修改build.gradle中的一行配置即可。可以看到,现在build.gradle中minifyEnabled的值
转载
2024-04-27 20:04:07
28阅读
我这里说的前端加密,是对浏览器端的js文件加密,不是传输过程中的加密,不涉及hash摘要等1. 降低可读性1.1 压缩(compression)很好理解,就是去掉注释、多于的空格、简化标识符等等。工具很多,YUI Compressor、UglifyJS、Google Closure Compiler等等。1.2 混淆(obfuscation)保证不破坏代码执行结果的情况下,让代码变得难以阅读。常用
转载
2023-10-29 10:42:03
93阅读
在游戏开发中,为了避免被直接搜索到内存数据, 经常需要对代码和内存进行混淆, 因此对于cocos2dx+lua的游戏来说,也需要这种方式来在一定程度上防止玩家作弊在lua中,table是个很重要的数据结构,既可以作为map使用,也可以作为array使用,因此是内存数据容器的基石,所以只要能修改了对table操作的行为,那么就可以对使用者来说,进行透明化的实现数据混淆,实现存入table时自动混淆,
转载
2024-03-07 13:32:15
330阅读
引言在寒假宅家期间,我在Github上发现了一个名为"luaparse"的项目。这个项目可以将Lua源代码解析为AST语法树。我曾经使用过正则表达式对Lua代码进行混淆,但是这种方法存在兼容性和稳定性问题。相比之下,通过处理AST语法树得到的混淆代码具有更高的强度和稳定性,借鉴javascript语言混淆方案,制作了混淆工具LuaEnc 。概述LuaEnc是一款专门为Lua5.2~5.3版本开发的
转载
2024-03-01 16:09:13
678阅读
一、说明: 针对源码混淆其实在代码保护中应用很多,大部分是应用在像JS这种脚本语言中,因为很多时候JS是以源码的形式出现,网上有很多关于JS保护的工具,比较出名的是JSugly和javascript obfuscator。当然最近发现了一个做JS VM保护的,https://w
转载
2024-05-08 15:34:49
989阅读
一、静态分析:观察lua脚本,发现lua脚本进行了加密保护。观察so发现,一个libgame.so实质上是libcocos2dlua.so文件,libkvmrt.so观察下边猜测就是kvm虚拟机运行时的一些解释函数什么的。这个时候猜测,它大致的保护过程为:lua进行整体保护、或者luajit保护或者打乱整个lua opcode的顺序,然后最后用他们的KVM虚拟机进行虚拟化混淆编译。但是这里有一个逻
转载
2024-02-28 21:21:31
1071阅读
每个页面都是有数据和页面结构以及样式组成,对于单页面的作者来说这中分离的感觉会明显一点,那当我们通过ajax请求拿到数据之后我们一般就是把数据渲染到页面,但是数据接口又不想那么明显是一个json字符串,数据加密一半采用混淆的js的做法,比如如果你使用的是react的话,react更新数据的是this.setState({....json}).可以动态的插入script的标签,标签的src属性设置为
转载
2023-06-08 15:22:46
238阅读
顾名思义,
压缩:Compress,是对JS文件进行压缩,一般是去除JS脚本中的空格、回车换行、注释。可以使用格式化工具对压缩后脚本进行格式化。混淆:Munge,Obfuscate,Confuse,,是对函数中的局部变量重新命名,使得脚本比较难以阅读。即使使用格式化工具对混淆后脚本进行格式化,因为局部变量随机化了,也比较难以阅读,但依然容易理解。加密
转载
2023-07-20 19:34:37
113阅读
平时都是用java语言做开发,特殊情况下,需要对编译出的jar包混淆,防止被轻易的反编译出来看到源码,用的proguard工具,下面简单记录一下工具使用过程。1、下载程序包,可以去https://www.guardsquare.com/en/products官网下载,如果你的网络无法下载,可以去下载写这个文章时候的最新版本proguard6.0.3 &nbs
转载
2024-08-07 14:34:34
371阅读
" 名称混淆 - 反混淆名称混淆返混淆,基本上是不太可能的事,因为以前的名称已经换掉了,也没有第二个名称备份表,所以根本无法还换。 不过,可以把不可见字符转换为可见字符,长字符串换成短字符串。有两种方法可以做处理:" 在 MetaData 中有一个区域叫做 _STRING 它存放了所有名称字符串,只要修改这里的内容,即可,此方法需要
转载
2024-04-21 12:57:10
196阅读
在 Android 日常开发过程中,混淆是我们开发 App 的一项必不可少的技能。只要是我们亲身经历过 App 打包上线的过程,或多或少都需要了解一些代码混淆的基本操作。那么,混淆到底是什么?它的好处有哪些?具体效果如何?别急,下面我们来一一探索它的"独特"魅力。混淆简介代码混淆(Obfuscated code)是将程序中的代码以某种规则转换为难以阅读和理解的代码的一种行为。混淆的好处混淆的好处就
转载
2024-03-04 16:24:30
520阅读
fatjar jar包快速打包和jar 混淆器的简单使用 问题:有两个项目,他们都是两个引用包(没main入口)。像这样 这两个项目,kernel是最底层的引用包,而androidConnection也是一个引用了kernel包的引用包,现在我想打包androidConnection,但是用普通的import成jar是不包括kernel的jar的。因此搜索了一下,网上
转载
2024-07-24 16:34:18
8阅读
今天硬着头皮去搞一段混淆过的js代码,因为源码丢了。。。 本来打算要在js引擎那一层去获取代码的,发现根本不需要。 直接手工解密,比想象中的要简单不少,花了不到半个小时就搞出来了。 Js解混淆最关键的部分: l eval或者document.write、VBS的EXECUTE、execScript之类的可以运行js的函数 l unescape js的
转载
2023-07-18 17:08:20
242阅读
