Hook天龙Lua 获取游戏Lua文件

游戏安全实验室_ 2024-01-14 09:18:14

课时名称	课时知识点
Hook天龙Lua 获取游戏Lua文件	通过VEHhook的方式，hook游戏加载lua的代码，获取游戏所有的lua文件

...全文

317 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

由于该工具是本人自用，所以没有写注入工具，选择你喜欢的任何方式将dll注入游戏，调试工具窗口会自动呼出，卸载前一定要先关闭dll窗口，否则游戏崩溃，你可以自己写个小工具操作该dll，再次申明卸载dll前一定要先关闭dll窗口。

找Lua 的call的易语言工具源码，可以自行修改

如果你只是想拿到lua源码，这里告诉你一个捷径：hook luaL_laodbuffer。得到*.abc的原文后，其实是luac编译后的bin文件。这个时候你用luadec神马的反编译是无法得到源代码的，其结果也是直接报错。这就是DOTA传奇在Lua层做的保护。破掉保护也比较容易，入手点就从luaL_loadbuffer开始，发现是bin文件就直接走undump，内部是Lo

Hook5类实现了一个对5字节函数进行HOOK的功能，通过构造函数传入要替换的地址、跳转目标地址、原始5字节代码和返回地址相对于hook地址的偏移等参数，通过调用Hook函数实现对指定函数的拦截，并将原始函数的执行流程跳转到指定的目标函数地址，从而实现对函数行为的修改。以上就是基本的Hook类封装，所有X86 5字节的Hook都可以调用这个封装，接下来我们以Hook某龙的lua为例，简单调用这层Hook类封装。2.7 Hook点击事件调用Hook5类的Hook业务函数（2.6 hook钩子函数业务的编写。

背景介绍随着手游的发展，越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多，如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加，其安全性更值得关注，在此归纳一些常用的分析方法，同时介绍一些辅助工具。识别Lua游戏 Android平台的apk包可以直接解压，找到./lib目录下的so逻辑

游戏安全实验室的课程社区_NO_1

2

社区成员

224

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章