1.下载拿到《放置江湖》 apk 后我们第一步检查游戏框架,直接查看 \lib 目录里面的 so就可以了。
很明显这也是一款基于cocos2dlua 开发的游戏。接着我们查看,他的lua脚本。
看来lua 脚本被加密了,解密的话,我还是比较推荐用Hook luaL_loadbuffer 的方法解密,我一般都比较喜欢用cydia substate框架。
[C] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码
[backcolor=rgb(27, 36, 38) !important][color=white !important][color=white !important] ?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
| #define LIB "/data/app-lib/com.xhtt.app.fzjh-1/libcocos2dlua.so"
void * (*old_luaL_loadbuffer)(void * L, const char * buff, size_t size, const char * name);
void * new_luaL_loadbuffer(void * L, const char * buff, size_t size, const char * name)
{
// 这里加入保存 buff 到内存卡的代码
void * ret = old_luaL_loadbuffer(L, buff, size, name);
return ret;
}
MSInitialize {
MSImageRef ref = MSGetImageByName(LIB);
void *sym_luaL_loadbuffer= MSFindSymbol(ref,"luaL_loadbuffer");
MSHookFunction(sym_luaL_loadbuffer, (void*)&new_luaL_loadbuffer, (void **)&old_luaL_loadbuffer);
};
|
代码弄好以后,启动运行一次游戏就可以把游戏的全部Lua解密出来;
解密出来的代码 是lua 文件,不是luac的 这样就省去我们 反编译luac 代码的流程。
2.我们拿到了lua脚本代码后怎么用呢?修改了lua的逻辑以后在怎么加载到游戏里面去呢?
由于我也是第一次尝试破解解密lua框架手游,我能想到的还是 luaL_loadbuffer 这个方法,在我们解密的过程中用这个方法拿到了lua明文代码,我们修改后的lua明文代码,还是在这个地方偷梁换柱。
如果采用改包的方式,我们还需要 把明文加密, 替换APK 文件, 签名。这个过程太复杂了。而且频繁的修改就要频繁的重复这个过程;
至于实现的话,为了让没有root的安卓用户也可以使用,我们又要用到 VA 框架了。
这是一个树林打鸟的任务,我们需要把 经验超过后的打工奖励 修改一下。把 这里我把5改成200 而且还有金币奖励;
接下来我们就该操刀 VA 游戏框架了。
VA HOOK SO 的实现过程 有很多,发一下核心实现过程
java 实现部分:
[Java] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码
[backcolor=rgb(27, 36, 38) !important][color=white !important][color=white !important] ?
01
02
03
04
05
06
07
08
09
10
11
12
| public class Native {
private final static String TAG = "Plugin-Native";
static {
try{
System.loadLibrary("plugin");
}catch (Exception ex){
Log.e(TAG, ex.getMessage(), ex);
}
}
public static native void hook(String p);
}
|
c++ 实现部分:
[C++] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码
[backcolor=rgb(27, 36, 38) !important][color=white !important][color=white !important] ?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
| extern "C" {
JNIEXPORT void JNICALL Java_com_plugin_Native_hook(JNIEnv *env, jclass jclazz, jstring p) {
const char *path = env->GetStringUTFChars(p, NULL);
MSHookType _hook;
_hook = (MSHookType) findSymbol("libva-native.so", "_ZN5Cydia14MSHookFunctionEPvS0_PS0_");
void *sym_luaL_loadbuffer = findSymbol(
path,
"luaL_loadbuffer");
if (_hook != NULL && sym_luaL_loadbuffer != NULL) {
_hook(sym_luaL_loadbuffer, (void *) &new_luaL_loadbuffer, (void **) &old_luaL_loadbuffer);
}
}
}
|
[C++] [color=rgb(51, 102, 153) !important]纯文本查看 [color=rgb(51, 102, 153) !important]复制代码
[backcolor=rgb(27, 36, 38) !important][color=white !important][color=white !important] ?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| void *(*old_luaL_loadbuffer)(void *L, const char *buff, size_t size, const char *name);
void *new_luaL_loadbuffer(void *L, const char *buff, size_t size, const char *name) {
std::string s(name);
if (s.length() < 128) {
replace_all(s, "/", ".");
string path("/sdcard/lua/");
path.append(s);
FILE *file = fopen(path.c_str(), "r");
if (file != NULL) {
fseek(file, 0, SEEK_END);
size_t new_size = ftell(file);
fseek(file, 0, SEEK_SET);
LOGI("[-]file=%s", s.c_str());
char *new_buff = (char *) alloca(new_size + 1);
fread(new_buff, new_size, 1, file);
fclose(file);
return old_luaL_loadbuffer(L, new_buff, new_size, name);
}
}
void *ret = old_luaL_loadbuffer(L, buff, size, name);
return ret;
}
|
我们在打开游戏加载lua的时候,用 name 取比较我们 内存卡根目录的 lua文件夹里面的 lua 代码。如果有就替换 没有就不替换。
这里的话只要注意 lua 文件命名就ok了。
3.最后成功的截图:
 [size=0.83em]4.png (500.62 KB, 下载次数: 0)
下载附件 [url=]保存到相册[/url]
[color=rgb(153, 153, 153) !important]2018-1-3 12:39 上传
成品视频教程:
 视频地址.txt (79 Bytes, 下载次数: 193)
成品下载微云:
https://share.weiyun.com/c8158569a7deb826ca3905a79d995875
原帖大佬地址
https://www.52pojie.cn/thread-682778-1-1.html
|
|小黑屋|我爱辅助
( 辽ICP备19006053号-1 )
雷达卡
发表于 2018-1-22 17:58:09
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
