Rumah >Operasi dan penyelenggaraan >Keselamatan >Cara idaPro menganalisis skrip lua penyahsulitan aplikasi
Mengambil IDAPRO atau HOOK sebelumnya, kita boleh mendapatkan kunci penyahsulit XXTEA Untuk SIGN, kita boleh terus membuka fail asal:
Anda boleh melihat nilai SIGN: byds. Oleh itu, kita boleh cuba menggunakan alat penyahsulitan xxtea (dengan mendapatkan kod sumber pada GitHub dan menyusunnya) untuk menyahsulit
Perubahan sebelum dan selepas:
Kami melihat bahawa skrip lua yang dinyahsulit oleh xxtea masih bukan teks yang jelas! Kami sebelum ini menentukan bahawa penyulitan xxtea digunakan berdasarkan kod sumber rangka kerja cocos2d dan hasil penyahkodan apk induk, dan skrip Lua apl juga mempunyai nilai tandatangan, yang juga mengesahkan bahawa ia adalah kaedah penyulitan xxtea, tetapi hasil yang kami nyahsulit masih bukan teks biasa, yang menunjukkan bahawa kami Penyahsulitan mungkin tidak lengkap Anda perlu kembali ke idapro untuk mengetahui.
Buka libgame.so dengan idapro, cari byds dalam tetingkap eksport, cari fungsi byds_d, klik dua kali:
Ini bukanlah sesuatu yang istimewa dan setara dengan kod dalam kod sumber rangka kerja kami. Jika penyahsulitan tidak selesai, peringkat atas fungsi ini perlu dipanggil sekali lagi untuk meneruskan proses penyahsulitan Mari kita lompat xrefs untuk menjejaki panggilan fungsi ini: Salah satunya ialah jadual yang didapat, pasti tidak. Mari klik dua kali yang pertama:hanyalah fungsi pembalut, kami terus menjejaki:
Klik dua kali untuk masukkan:
Kami melihat bahawa XXTEA_DECRYPT dalam nama fungsi dan kod sumber ini adalah sama Pada mulanya, kami juga memasukkan fungsi ini ke dalam penemuan. Sekarang anda boleh melihat dengan jelas bahawa selepas skrip telah dinyahsulit oleh byds_d, ia telah dinyahmampatkan semula. Skrip lua harus dimampatkan dan disulitkan, jadi jika anda ingin memulihkannya, anda harus menyahsulitnya terlebih dahulu dengan xxtea dan kemudian menyahsulitnya. Anda boleh menemui skrip untuk menyahmampat zlib pada GitHub, yang boleh digunakan untuk menyahmampat teks yang dinyahsulit
🎜>Anda dapat melihat bahawa ia kini telah menjadi teks yang jelas.
Atas ialah kandungan terperinci Cara idaPro menganalisis skrip lua penyahsulitan aplikasi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!