- 1解决idea [08S01] 无法连接 sql server 数据库,报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接_sqlserver 08s01
- 2关于面试时的自我介绍口述(样版)
- 3Docker指令报错的解决方法:Got permission denied while trying to connect to the Docker daemon socket at unix:/
- 4【Hadoop】下载安装及伪分布式集群搭建教程_hadoop下载安装
- 5Spring Boot Jar部署:处理BOOT-INF/lib/byte-bud编程异常_failed to get nested archive for entry
- 6【App自动化测试】(六)移动端自动化中常用的元素定位方式_安卓控件元素定位类型都有哪些
- 72021中国大学生程序设计竞赛(CCPC)网选赛(第一场)部分题解_ccpc原題
- 8android软件安全权威指南 pdf_MIUI 12体验:流氓软件克星,可能是“最安全"的Android手机...
- 9如何找到人生方向—请收好:测试工程师的十年职业规划_测试工程师 10年职业规划
- 10Flask入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
两种.luac的反编译过程
赞
踩
解密Cocos2dx-lua XXTEA加密后.luac文件
针对Cocos2dx-lua提供的轻量级加密方案的反编译。该博客参考自原文章
一般使用该轻量级加密方案的命令如下:
cocos luacompile -s 未加密源码目录 -d 加密后源码目录 -e -k 加密key -b 加密sign --disable-compile
要解密,那么需要知道的是加密key 和 加密sign
一、加密解密思路
我们将后缀为.lua的文件加密成.luac文件,然后放入apk中,那么在程序运行时,势必需要对.luac的文件进行解密,然后再加载运行文件。那程序是如何知道我们在加密key呢?有两个猜想:
1,加密key写入文件,程序在解密时先读取文件中的加密key,再解密。
2,加密key与程序内部约定某个值。
显然,第一种做法很不明智,key值直接存入文件很容易破解,那么就验证第二种做法,既然加密key是约定的,那么肯定可以在程序中找到该值。通过搜索发现验证了该想法。
在工程的frameworks\runtime-src\Classes\AppDelegate.cpp文件applicationDifFinishLauching方法中
能够看到设置了加密key和sign
二、反编译luac
要反编译.luac文件,需要知道加密key和sign。上面提供了一个思路,sign在.luac中寻找,key在打包后的libcocos2dlua.so中寻找。
1,寻找加密sign
用记事本打开某个.luc文件,文件开头的前几个字符即加密sign
2、寻找加密key
下载IDA(交互式反汇编器),将libcocos2dlua.so拖到该IDA快捷图标上,此时会弹出
选择 OK,等待加载function name,避免操作应用是卡住。等会后选择view/open subviews/strings
Ctrl + F 搜索 刚刚获取的sign(XXTEA),得到如下结果
点击该结果,在该结果的附近则能够发现加密key(2dxLua)
3、加密key,加密sign已经获取,如何反编译
cocos使用的XXTEA进行加密,其在external目录下,在xxtea.h可以看到,提供了加密解密方法
#ifndef XXTEA_H #define XXTEA_H #include <stddef.h> /* for size_t & NULL declarations */ #if defined(_MSC_VER) typedef unsigned __int32 xxtea_long; #else #if defined(__FreeBSD__) && __FreeBSD__ < 5 /* FreeBSD 4 doesn't have stdint.h file */ #include <inttypes.h> #else #include <stdint.h> #endif typedef uint32_t xxtea_long; #endif /* end of if defined(_MSC_VER) */ #define XXTEA_MX (z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z) #define XXTEA_DELTA 0x9e3779b9 unsigned char *xxtea_encrypt(unsigned char *data, xxtea_long data_len, unsigned char *key, xxtea_long key_len, xxtea_long *ret_length); unsigned char *xxtea_decrypt(unsigned char *data, xxtea_long data_len, unsigned char *key, xxtea_long key_len, xxtea_long *ret_length); #endif
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
4、运行cpp文件,调用解密方法,解密.luac文件
win上运行cpp文件,可以按照MinGW MinGW,选择mingw-get-setup.exe。选中里面的mingw32-gcc-g+±bin进行安装。安装完成后配置下环境变量,安装目录下的bin,例如D:\MinGW\bin。
在cocos引擎external目录下复制一份xxtea.cpp和xxtea.h,修改xxtea.cpp的后缀名为xxtea.c,不知为啥,用.cpp后缀就是生成不了exe文件。然后编写一个入口文件,main.c
#include<stdio.h> #include<stdlib.h> #include<string.h> #include"xxtea.h" int main(int argc,char*argv[]){ FILE*fp; char*key; char*sign; char*infile; char*outfile; char*buf,*data; unsigned long size; int keylen,signlen,retlen; if(argc<5){ printf("usage:lua_decrypt infile outfile sign key\n"); return -1; } else{ infile=argv[1]; outfile=argv[2]; sign=argv[3]; key=argv[4]; keylen=strlen(key); signlen=strlen(sign); } if((fp=fopen(infile,"rb"))==NULL){ perror("can't open the input file"); return -1; } fseek(fp, 0L, SEEK_END); size=ftell(fp); rewind(fp); buf=(char*)malloc(size); fread(buf,size,1,fp); fclose(fp); data=xxtea_decrypt(buf+signlen,size-signlen,key,keylen,&retlen); if(data==NULL){ printf("%s decrypt fail\n",infile); return -1; } if((fp=fopen(outfile,"wb+"))==NULL){ perror("can't open the output file"); return -1; } fwrite(data,retlen,1,fp); fclose(fp); free(data); printf("%s decrypt successful\n",infile); return 0; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
将这三个xxtea.c xxtea.h main.c这三个文件放在同一个目录下,进入cmd,进入该目录下,键入
gcc xxteac main.c -o luac_decrypt生成luac_decrypt.exe,然后将要解密的.luac文件放在该目录下,键入
luac_decrypt xx.luac xx.lua sign key即可反编译.luac文件。
例如放置了version.luac文件在该目录,sign是XXTEA,key是2dxLua,即命令如下:
luac_decrypt version.luac version.lua XXTEA 2dxLua即可以反编译后输出文件version.lua
三、扩展,批处理
每次都是命令行反编译一个文件,显示效率低效。可以编写批处理,设置luac文件夹,输出文件夹,反编译exe路径,sign,key,然后循环反编译luac文件夹下所有的.luac文件
rem "decompile Luac script" echo off rem set your luac direction set sourcePath=C:\Users\86181\Desktop\luac rem set your luac_decrypt.exe path set decryptPath=C:\Users\86181\Desktop\luac_decrypt.exe rem outfile direction set outfilePath=C:\Users\86181\Desktop\lua\ set suffix=.lua set sign=XXTEA set key=2dxLua md %outfilePath% for /r %sourcePath% %%i in (*.luac) do ( %decryptPath% %%i %outfilePath%%%~ni%suffix% %sign% %key% ) pause
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
反编译Luac加密的.luac文件
一、.lua文件编译为字节码文件.luac
lua中自带将.lua文件编译为字节码文件,命令行luac -o 输出文件 源文件
在桌面新建文件夹aaa,放入源文件helper.lua命令行中执行
luac -o helper_luac.luac helper.lua会在aaa文件夹下生成helper_luac.luac文件,用记事本打开该文件。
二、.luac文件反编译为.lua文件
下载unluac.jar包,官网地址
将下载后的包重命名为unluac.jar,并拖动到aaa文件夹下,执行命令java -jar unluac.jar helper_luac.luac>helper_decrypt.lua(需要支持java命令),这时会在aaa文件夹下生成helper_decrpyt.lua,将原本的helper.lua与反编译后的helper_decrpyt.lua进行对比,发现除了某些格式,代码基本一致,反编译成功。
