1.下载拿到《放置江湖》 apk 后我们第一步检查游戏框架,直接查看 \lib 目录里面的 so就可以了。 很明显这也是一款基于cocos2dlua 开发的游戏。接着我们查看,他的lua脚本。 看来lua 脚本被加密了,解密的话,我还是比较推荐用Hook luaL_loadbuffer 的方法解密,我一般都比较喜欢用cydia substate框架。
[C]
纯文本查看
复制代码
代码弄好以后,启动运行一次游戏就可以把游戏的全部Lua解密出来; 解密出来的代码 是lua 文件,不是luac的 这样就省去我们 反编译luac 代码的流程。 2.我们拿到了lua脚本代码后怎么用呢?修改了lua的逻辑以后在怎么加载到游戏里面去呢? 由于我也是第一次尝试破解解密lua框架手游,我能想到的还是 luaL_loadbuffer 这个方法,在我们解密的过程中用这个方法拿到了lua明文代码,我们修改后的lua明文代码,还是在这个地方偷梁换柱。 如果采用改包的方式,我们还需要 把明文加密, 替换APK 文件, 签名。这个过程太复杂了。而且频繁的修改就要频繁的重复这个过程; 至于实现的话,为了让没有root的安卓用户也可以使用,我们又要用到 VA 框架了。 这是一个树林打鸟的任务,我们需要把 经验超过后的打工奖励 修改一下。把 这里我把5改成200 而且还有金币奖励; 接下来我们就该操刀 VA 游戏框架了。 VA HOOK SO 的实现过程 有很多,发一下核心实现过程 java 实现部分:
[Java]
纯文本查看
复制代码
c++ 实现部分:
[C++]
纯文本查看
复制代码
[C++]
纯文本查看
复制代码
我们在打开游戏加载lua的时候,用 name 取比较我们 内存卡根目录的 lua文件夹里面的 lua 代码。如果有就替换 没有就不替换。 这里的话只要注意 lua 文件命名就ok了。 3.最后成功的截图: 成品视频教程: http://v.youku.com/v_show/id_XMzI4NzI3NTY5Mg==.html?spm=a2h3j.8428770.3416059.1 https://share.weiyun.com/c8158569a7deb826ca3905a79d995875 |
【放置江湖】LUA手游 基于HOOK 解密修改流程
猜你喜欢
转载自blog.csdn.net/qq_21051503/article/details/80589448
今日推荐
周排行