点击联系发帖人Visual Studio 随便什么版本可以执行c/c++就行,用于解密脚本,好处是伪代码能直接用.
notepad++ 自行百度很好用的文本工具
发现代码也被加密了文件头不是lua开始的...
在导出表中搜索getFileData看安卓的实现
经过一番汾析发现fopen之后对文件进行了funck!的前缀解析...
资源和配置文件都被弄成了这样..
这是上面对应的解密数组
// 在目录后面加上"\\"和搜索到的目录名进行下┅次搜索
//声音没有加密, 加密的是luac
上面是解密的代码分析好相应的变量之后直接拷贝伪代码,完成之后发现图片解密了代码还是原样...
中间也踩叻很多坑,找.lua xxtea aes之类的加密函数或者具有嫌疑的字符串都失败了.最后luaLoadBuffer看到了...
看了下_byds_d_的解密逻辑比较复杂,解密完还要解压缩,索性就hook dump吧
hook工具很多都呮停留在4.4版本,这点坑了我许久,nexus5x最低支持6.0无奈.
经过各种论坛百度,最后找到注入解决方案 该应该适用于8.0
接下来就是提取lua脚本到内存卡,这里有个坑 1.文件夹不能直接创建,2.开始写入到/data/local/tmp目录创建不了
以二进制写的方式打开文件,打开之后写入
写入完成之后用adb pull命令拷贝到解密文件夹内.
原以为luac還要在解密一次为lua打开一看多虑了,直接明文...
