很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果,理应得到保护。特别是商业游戏更是如此,不希望被别人破解掉源码并且进行修改。 今天的话题就是如何实现lua脚本文件的加密和解密。 我在网络上查过,解决方案然后我经过考虑之后,总结出两种解决方案,供大
概述今天群里有人传了个apk文件,名字叫送给最好的TA。这是一个整人app,安装并打开会播放一段音频,并循环调节媒体音量,维持最大值。从后台划掉/卸载/关机都可以停止该程序。网传所谓的截图、获取设备信息并上传等行为均不存在。反编译后看到的截图相关代码实际上并没有被调用,只是打包apk时封装进去的类,关键逻辑位于main.lua中。apk分析拿到样本之后,别急着安装运行,先看看它的目录结构。 打开a
文章目录Avaddon勒索解密工具解密工具原理解密工具优化关于文件大小的疑惑Avaddon勒索加密流程补充解密工具实现相关资料 Avaddon勒索该勒索病毒使用C++语言进行编写,采用RSA-2048和AES-256加密算法对文件进行加密,加密库使用的是Windows自带的CryptAPI被该勒索加密后的文件后缀为avdn解密工具国外安全研究人员发布了一款Avaddon勒索病毒解密工具,解密工具
对于加密,很多编程语言都可以加密,软件也可以,下面解说一下两个工具用来加密和机密加密工具算法Apocalypso软件HNC、DES等RSA-TOOL软件RSAApocalypso软件可用于多种算法加密和解密,想要使用哪一种加密算法,就直接点击算法即可,具体算法如图所示,可以多文件和文本加密。一、使用Apocalypso软件实现对分组密码的加密和解密(1)、DES加密和解密文本明文:this is
现在最近大火的游戏大家都知道吧,吃鸡!!!像这样游戏最大的一个问题就是外挂...他们这种外挂很多都是用GG修改器修改本地代码然后实现游戏里的透视变色自瞄之类的变态功能,有GG不行还得有脚本,这里的脚本就是LUA脚本.这种脚本我就不做多解释了自己可以去百度一下!意思就是你只要把这脚本放到GG上运行大概就是这样这里没打码不知道要不要紧!这是我破解之后的脚本,但是破解之前脚本是是这样的这是需要密码的,要
title: luadec相关的一些总结背景在做openwrt相关的路由器时,为了更好的保护lua脚本的代码,通常会选择采用luac进行混淆,这样就需要稍微研究一下如何进行混淆和解密。本文所使用的混淆是lua源代码中带的luac,解密采用的是viruscamp/luadec 的解密工具。 混淆、解析和反编译的前提是对文件格式的定义是一致的,因而一般需要把格式定义在lua解释器的源码中,并在适当的条
#include <map>
using namespace std;
/***********************************************************************************************************************************************************
以一个棋牌类app
大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录:
其中,lib目录含有我们需要调试的so库文件,文件名一般是libcocos2dlua.so或带有coco
PHP扩展加密工具XLoad可以帮助用户对PHP代码进行完美的加密处理,该工具采用多种代码保护方案不可还原,支持各种编码PHP文件脚本,拥有独家专利算法的用户专属引擎加密功能,彻底加密源代码,加密后的网站修改极其方便,只要打开软件即可加密。软件说明辛苦开发出来的PHP程序,如何来保证它的源码安全、知识产权不被人侵害、如何保护网站信息资料防止被泄露,这一直是很多人烦恼的问题,自己写加密扩展开发调试量
分析目标
少年三国志,包名:com.youzu.android.snsgz
全民水浒,包名:com.tencent.Q108下面分析的主要是少年三国志。Lua脚本解密与DUMPLuaJit IDA分析调用树:AppDelegate::applicationDidFinishLaunching(AppDelegate *__hidden this) EXPORT _ZN11AppDelegate29
一、静态分析:观察lua脚本,发现lua脚本进行了加密保护。观察so发现,一个libgame.so实质上是libcocos2dlua.so文件,libkvmrt.so观察下边猜测就是kvm虚拟机运行时的一些解释函数什么的。这个时候猜测,它大致的保护过程为:lua进行整体保护、或者luajit保护或者打乱整个lua opcode的顺序,然后最后用他们的KVM虚拟机进行虚拟化混淆编译。但是这里有一个逻
嵌入式经常用到的Lua,
我们经常用的QQ就有Lua开发的部分。
Lua 是一个小巧的脚本语言。是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组,由Roberto Ierusalimschy、Waldemar Celes 和 Luiz Henrique de Figueiredo所组成并于199
游戏开发中常遇到资源保护的问题。目前游戏开发中常加密的文件类型有:图片,Lua文件,音频等文件,而其实加密也是一把双刃剑。需要安全那就得耗费一定的资源去实现它。目前网上也有用TexturePacker工具来加密的,不过针对性还是不够强。分析一下原理为:1,转格式:将需要加密的文件转为流的方式;2,加密:根据自己需要使用加密手段,MD5,AES,甚至可以直接改变位移,加一些自己的特殊字符也可以使文件
记得之前,部门某款游戏陆陆续续收到一些玩家反馈,抱怨在登录游戏时会等待很久。初步排查后基本断定可能是此游戏的登录服务器程序某块代码有问题,于是即安排了服务器同事作排查分析但一直无果。 之后我时间有了空余,开始协助排查调试。简单了解了此登录服务器的逻辑处理流程后(接收到经过加密的 HTTP 登陆请求-->解密数据包-->去数据库查询对应的玩家信息并作验证),一开始我简单认为瓶颈估计出现
主要用到的工具和环境: 1 win7系统一枚 2 quick-cocos2d-x的开发环境(弄一个开发环境方便学习,而且大部分lua手游都是用的cocos2d-x框架,还有一个好处,可以查看源码关键函数中的特征字符串,然后在IDA定位到关键函数,非常方便) 3 IDA6.8(分析so文件+动态调试so) 4 vs2015(编写解密代码)这里建议用vs2013来编译运行cocos2d-x,vs201
文章目录1、8种基本数据类型nil(空)boolean(布尔)number(数字)string(字符串)table(表)function(函数)thread(线程)userdata(自定义类型)2、Lua 变量赋值语句索引3、Lua 循环while 循环for 循环repeat...until 循环循环嵌套循环控制语句4、流程控制5、函数6、运算符算术运算符关系运算符逻辑运算符其他运算符运算符优
上节说到表达式的解析问题,exprstate函数用于解析普通的赋值表达式。lua语言支持多变量赋值。本文先从单变量赋值表达式讲起。a = 1
b = 2
c = a + b对于简单的两个数的求和过程,lua源码是如何解析的呢?首先,当词法分析获取到第一个token为‘a’的类型是TK_NAME(285),然后是chunk函数,statment函数,走到exprstate函数:static void
Lua称为解释型语言的原因:Lua允许在运行源代码之前,先将源代码预编译为一种中间形式。区别解释型语言的主要特征是在于编译器是否是语言运行时库的一部分,即有能力执行动态生成的代码。因为Lua中有dofile函数,才可以将Lua成为一种解释型的语言。
运行Lua代码块有三种形式:
 
1 Lua 简介脚本语言,用标准C语言编写而成,由巴西里约热内卢天主教大学的 Roberto Ierusalimschy、Waldemar Celes 和 Luiz Henrique de Figueiredo 三人于 1993 年开发,设计目的是为了灵活嵌入应用程序,实现灵活的扩展和定制功能。 Lua 具有以下特性:脚本语
介绍安装luarocks语法注释标示符关键字全局变量数据类型变量赋值索引循环流程控制函数可变参数运算符一元运算符,返回字符串或表的长度。 #”Hello” 返回 5字符串迭代器泛型 for 迭代器无状态的迭代器多状态的迭代器table模块与包require 函数加载机制C 包元表(Metatable)元方法协同程序(coroutine)线程和协同程序区别基本语法生产者-消费者问题文件I/
