Rumah >Operasi dan penyelenggaraan >Keselamatan >Cara idaPro menganalisis skrip lua penyahsulitan aplikasi

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi

WBOY
WBOYke hadapan
2023-05-18 08:34:191534semak imbas

Mengambil IDAPRO atau HOOK sebelumnya, kita boleh mendapatkan kunci penyahsulit XXTEA Untuk SIGN, kita boleh terus membuka fail asal:

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi

Anda boleh melihat nilai SIGN: byds. Oleh itu, kita boleh cuba menggunakan alat penyahsulitan xxtea (dengan mendapatkan kod sumber pada GitHub dan menyusunnya) untuk menyahsulit

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi Perubahan sebelum dan selepas:

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi Kami melihat bahawa skrip lua yang dinyahsulit oleh xxtea masih bukan teks yang jelas! Kami sebelum ini menentukan bahawa penyulitan xxtea digunakan berdasarkan kod sumber rangka kerja cocos2d dan hasil penyahkodan apk induk, dan skrip Lua apl juga mempunyai nilai tandatangan, yang juga mengesahkan bahawa ia adalah kaedah penyulitan xxtea, tetapi hasil yang kami nyahsulit masih bukan teks biasa, yang menunjukkan bahawa kami Penyahsulitan mungkin tidak lengkap Anda perlu kembali ke idapro untuk mengetahui.

Buka libgame.so dengan idapro, cari byds dalam tetingkap eksport, cari fungsi byds_d, klik dua kali:

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi

 

Ini bukanlah sesuatu yang istimewa dan setara dengan kod dalam kod sumber rangka kerja kami. Jika penyahsulitan tidak selesai, peringkat atas fungsi ini perlu dipanggil sekali lagi untuk meneruskan proses penyahsulitan Mari kita lompat xrefs untuk menjejaki panggilan fungsi ini:

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi

Salah satunya ialah jadual yang didapat, pasti tidak. Mari klik dua kali yang pertama:

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi

hanyalah fungsi pembalut, kami terus menjejaki:

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi Klik dua kali untuk masukkan:

Cara idaPro menganalisis skrip lua penyahsulitan aplikasi Kami melihat bahawa XXTEA_DECRYPT dalam nama fungsi dan kod sumber ini adalah sama Pada mulanya, kami juga memasukkan fungsi ini ke dalam penemuan. Sekarang anda boleh melihat dengan jelas bahawa selepas skrip telah dinyahsulit oleh byds_d, ia telah dinyahmampatkan semula. Skrip lua harus dimampatkan dan disulitkan, jadi jika anda ingin memulihkannya, anda harus menyahsulitnya terlebih dahulu dengan xxtea dan kemudian menyahsulitnya. Anda boleh menemui skrip untuk menyahmampat zlib pada GitHub, yang boleh digunakan untuk menyahmampat teks yang dinyahsulit

                                                                                                                                                                                                                                                                                                                                                                         🎜> 

Cara idaPro menganalisis skrip lua penyahsulitan aplikasiAnda dapat melihat bahawa ia kini telah menjadi teks yang jelas.

Atas ialah kandungan terperinci Cara idaPro menganalisis skrip lua penyahsulitan aplikasi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam