【放置江湖】LUA手游基于HOOK 解密修改流程

OStack程序员社区-中国程序员成长平台 › 门户 › 编程› LUA›LUA教程

原作者: [db:作者] 来自: [db:来源] 收藏邀请

1.下载拿到《放置江湖》 apk 后我们第一步检查游戏框架，直接查看 \lib 目录里面的 so就可以了。

很明显这也是一款基于cocos2dlua 开发的游戏。接着我们查看,他的lua脚本。

看来lua 脚本被加密了，解密的话，我还是比较推荐用Hook luaL_loadbuffer 的方法解密，我一般都比较喜欢用cydia substate框架。

[C] 纯文本查看复制代码

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15

#define LIB "/data/app-lib/com.xhtt.app.fzjh-1/libcocos2dlua.so"
 

void * (*old_luaL_loadbuffer)(void * L, const char * buff, size_t  size, const char * name);

void * new_luaL_loadbuffer(void * L, const char * buff, size_t  size, const char * name)
{

    // 这里加入保存 buff 到内存卡的代码

    void * ret = old_luaL_loadbuffer(L, buff, size, name);

    return ret;
}
 
MSInitialize {

    MSImageRef ref = MSGetImageByName(LIB);

    void *sym_luaL_loadbuffer= MSFindSymbol(ref,"luaL_loadbuffer");

    MSHookFunction(sym_luaL_loadbuffer, (void*)&new_luaL_loadbuffer, (void **)&old_luaL_loadbuffer);
};

代码弄好以后，启动运行一次游戏就可以把游戏的全部Lua解密出来；
解密出来的代码是lua 文件，不是luac的这样就省去我们反编译luac 代码的流程。

2.我们拿到了lua脚本代码后怎么用呢？修改了lua的逻辑以后在怎么加载到游戏里面去呢？
由于我也是第一次尝试**解密lua框架手游，我能想到的还是 luaL_loadbuffer 这个方法，在我们解密的过程中用这个方法拿到了lua明文代码，我们修改后的lua明文代码，还是在这个地方偷梁换柱。

如果采用改包的方式，我们还需要把明文加密，替换APK 文件, 签名。这个过程太复杂了。而且频繁的修改就要频繁的重复这个过程；
至于实现的话，为了让没有root的安卓用户也可以使用，我们又要用到 VA 框架了。

这是一个树林打鸟的任务，我们需要把经验超过后的打工奖励修改一下。把这里我把5改成200 而且还有金币奖励；
接下来我们就该操刀 VA 游戏框架了。
VA HOOK SO 的实现过程有很多，发一下核心实现过程
java 实现部分：

[Java] 纯文本查看复制代码

01
02
03
04
05
06
07
08
09
10
11
12


public class Native {

    private final static String TAG = "Plugin-Native";

    static {

        try{

            System.loadLibrary("plugin");

        }catch (Exception ex){

            Log.e(TAG, ex.getMessage(), ex);

        }

    }
 

    public static native void hook(String p);
}

c++ 实现部分：

[C++] 纯文本查看复制代码

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16


extern "C" {

JNIEXPORT void JNICALL Java_com_plugin_Native_hook(JNIEnv *env, jclass jclazz, jstring p) {

    const char *path = env->GetStringUTFChars(p, NULL);
 

    MSHookType _hook;

    _hook = (MSHookType) findSymbol("libva-native.so", "_ZN5Cydia14MSHookFunctionEPvS0_PS0_");

    void *sym_luaL_loadbuffer = findSymbol(

            path,

            "luaL_loadbuffer");
 

    if (_hook != NULL && sym_luaL_loadbuffer != NULL) {

        _hook(sym_luaL_loadbuffer, (void *) &new_luaL_loadbuffer, (void **) &old_luaL_loadbuffer);

    }
 
}
}