Hook天龙Lua 获取游戏Lua文件

游戏安全实验室_ 2024-01-14 09:18:14

课时名称	课时知识点
Hook天龙Lua 获取游戏Lua文件	通过VEHhook的方式，hook游戏加载lua的代码，获取游戏所有的lua文件

...全文

362 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

由于该工具是本人自用，所以没有写注入工具，选择你喜欢的任何方式将dll注入游戏，调试工具窗口会自动呼出，卸载前一定要先关闭dll窗口，否则游戏崩溃，你可以自己写个小工具操作该dll，再次申明卸载dll前一定要先关闭dll窗口。

找Lua 的call的易语言工具源码，可以自行修改

如果你只是想拿到lua源码，这里告诉你一个捷径：hook luaL_laodbuffer。得到*.abc的原文后，其实是luac编译后的bin文件。这个时候你用luadec神马的反编译是无法得到源代码的，其结果也是直接报错。这就是DOTA传奇在Lua层做的保护。破掉保护也比较容易，入手点就从luaL_loadbuffer开始，发现是bin文件就直接走undump，内部是Lo

【IT168 技术文档】函数是什么　　在LUA中，一个函数是一个简单的变量。从LUA的文档来看：　　The statement 　　function f () ... end 　　translates to 　　f = function () ... end 　　那意味着任意一个函数能被其它的任意一个函数通过一个简单的分配所替代。把这个记在心里，它将变得很容易去“Hook”，或者是添加你自己的函数到一个预先定义好的函数中。 # Hook 有钩住，钩子的意思。　　如何Hook一个函数

Hook5类实现了一个对5字节函数进行HOOK的功能，通过构造函数传入要替换的地址、跳转目标地址、原始5字节代码和返回地址相对于hook地址的偏移等参数，通过调用Hook函数实现对指定函数的拦截，并将原始函数的执行流程跳转到指定的目标函数地址，从而实现对函数行为的修改。以上就是基本的Hook类封装，所有X86 5字节的Hook都可以调用这个封装，接下来我们以Hook某龙的lua为例，简单调用这层Hook类封装。2.7 Hook点击事件调用Hook5类的Hook业务函数（2.6 hook钩子函数业务的编写。

游戏安全实验室的课程社区_NO_1

2

社区成员

231

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章