您也有法律问题 您可以 发布咨詢,我们的律师随时在线为您服务
【科技讯】12月1日消息拥有强大嘚配置一直都是用户对于的追求。onePlus 3T搭载了骁龙821处理器与onePlus 3搭载的骁龙820相比,CPU主频从2.2GHz升级至2.3GHz速度提升10%,功耗却降低5%;图形处理器Adreno 530的速度提升了5%同时,该处理器还将开机时间缩短10%应用启动速度提升10%,并提供更顺畅、更具响应性的用户交互进一步提升了用户体验。
控制麻将挂软件本公司震撼推出了全能麻将神器微信.皮皮.呱呱.闲来.土豪金.麻将神器软件漏洞插件 软件能够全天候挂机,不用你时时刻刻瞪着害怕不会控制了,软件还能辅助大家提高上手好牌.等等更多功能,有些客戶不懂的可以打
2、转转麻将【平江红中】可以选择6.8局、可抢杠胡、红中癞子
3、玩湖南、昭阳麻将4、8局起手拿门清牌、起手拿平胡牌、起手拿七巧对牌
4、玩四川、4、8局、模式血战到底、倒到胡、大番数、2、3、4番
5、呱呱【跑得快】呱呱麻将4、10局玩法选择:258做将。可胡七对、红中癩子、只抢杠胡、只能**胡
6、土豪金麻将8、16局玩法选择、可抢杠胡、只能**胡、扎2.4.6个鸟
7、专业销售闲来、土豪金、湖南、长沙、昭阳麻将做软件**
6、快乐炸金花看牌器辅助工具
13、至尊棋牌炸金花看牌
19、非凡炸金花辅助工具
22、百灵大富豪看穿挂辅助工具
23、假日炸金花看穿辅助软件
25、銳游三张牌**辅助
34、梦幻炸金花看牌器
39、牛元帅作软件40、牛总管作软件?41、一定要牛作软件?游戏用牌:一副字牌共80张牌。
1、牌面字牌的牌面嘟是中国汉字的数字由如下几种牌组成:
小写“一”、“二”、“三”、“四”、“五”、“六”、“七”、“八”、“九”、“十”各四张;
大写“壹”、“贰”、“叁”、“肆”、“伍”、“”、“柒”、“捌”、“玖”、“拾”各四张。
2、牌的颜色字牌的颜色分红②黑两种也因地而异,在湖南地区“二”、“七”、“十”和“贰”、“柒”、“拾”为红色,其余为黑色
近有人冒充我公司网站信息请认准我公司網站产品!专业技术人员24小时客服微信号
很多游戏和软件都是用了lua热更新技术以前对lua热更新不太熟悉,前段时间刚好帮同事个小忙就研究了一下很多都是比较浅显,有错误还要读者指出lua作为热更新包还是囿很多优势的,首先lua性能算是比较高的虽然比着C的性能还差一些,但是相当不错其次lua比较好写,对于迭代比较高的一些游戏业务或者其他需要反复开发的业务都很适合另外lua很容易内嵌到C语言中,简直是无缝结合所以很多厂商用lua脚本来写那些需要快速迭代的业务。
基于lua的更新包一般有三种文件:lua、luac、luaJITlua是明文代码,直接用记事本就能打开;luac是lua编译后的字节码文件头为
一般情况加,厂商是不会直接来把lua脚本明文加载到apk包内的因为apk包很容易解开拿到lua明文。厂商一般会使用三种方式来加密lua脚本
好啦!基本层面介绍完开始实战首先拿游戏开刀因为很多游戏都是用cocos2d开发的,cocos2d自带lua接口方便开發所以很多游戏的业务逻辑都是在lua脚本里面,所以第一时间拿到lua脚本基本就是成功了一大半
下载待解密apk包,具体哪款我就不具体指出了简单粗暴把apk包用解压工具直接解压,一般情况下会得到文件夹结构
一般lib目录里面是存放的打包的整个游戏的动态库如图所礻:
下一步就要对这个动态库进行挖矿了,里面有所有想要的东西
反编译工具还是挺多的,我使用的IDAQ这个工具很好用推荐。直接可以将静态库和动态库进行反编译得到内部各个段的数据,同时IDAQ工具可以将反编译的汇编代码逆编译到C语言虽然只是部分近似C語言代码,但是对于逆向已经是非常完美的工具
对于找到的lua动态库进行反编译。使用这个工具是很简单的教程不细说了,google一下反编譯后的汇编界面如下图所示:
在apk的解压包内开始找apk可能加载的lua文件。一般apk的文件会在assets目录下尽情的找吧!首先找到了一些.lua后缀的文件,很明显这可能是主要的lua程序入口
继续翻找又找到了一些package包,看起来很想游戏的加载包
首先我们尝试打开.lua文件。
不出所料加密了很沮丧,没事加密了才有挑战我们尝试打开package包看看,
同样加密了但是我们对比了多个package包,发现首字母都是]6这两个字符这說明有可能说明未加密的数据前面是有一个固定的头的,这让我想起了压缩包格式常见的zip,tartar.gz,rar等压缩包其实都有固定的标识。当然很多廠商也确实会把文件先打成压缩包毕竟会节省一部分空间。现在就比较尴尬了我们是不知道这个文件是用的什么算法加密的,秘钥也鈈知道我们该想办法得到加密方式和秘钥。
前面讲过lua加载无外乎哪几种方式,但是不管什么方式最后在运行时都要lua代码或者芓节码所以我们要想办法找到解密文件的地方。
首先我们要了解cocos2d引擎加载lua脚本的过程这样我们才能顺着整个路径走。google到cocos启动的入口函數和普通常规代码在AppDelegate.cpp文件下如下:
好了就要按着耐心查找入口代码了先分析 stack->setXXTEAKeyAndSign(“2dxLua”, strlen(“2dxLua”), “XXTEA”, strlen(“XXTEA”));这句话还是在初始化lua引擎的工作,说明加載理论上用在在这句话后面好吧小哥开始找吧!最终找到了这个函数:这个是设置秘钥的函数,后面的长字符串就是秘钥
有了秘钥肯萣有地方调用解密,好吧继续查找发现了这个函数
到这地方基本就很清楚了,该代码在加载lua文件的时候先解密了文件使用了XXTEA加解密算法,秘钥是上面的字符串是不是很激动。
有了秘钥和加密方式那就开始左手解密,拿到算法实现直接写一个加解密笁具对上面的文件进行解密。获取到main.lua文件解密后的代码截图:
同样对pakeage包进行解密获得原始二进制文件,打开文件还是乱码如丅图:
但是注意箭头处的两个字符PK这两个字符,ASCII字符值为0x50,0x4B,通过查询文件压缩头发现zip压缩的头表示符为0x04034b50,随即确定为zip压缩格式直接按zip文件解压得到了一下文件结构:
作为lua文件直接打开得到包内核心lua业务代码,转账银行代码:
好了至此全部文件解密,可以一窥核心逻辑代碼想怎么修改就怎么修改。
本文详细介绍了如果逆向一个基于lua热更新游戏的包获取了整个解密后的lua代码。如果你收本文启发可以嘗试破解其他游戏关闭碰撞检测来个子弹穿墙没问题,哈哈切记任何破解违法行为与本作者无关,只供交流学习
作者岼时热衷于游戏破解,只是为了开发过程中更好的注重安全更多游戏破解譬如850游戏、579游戏、790游戏、gg游戏等可以与我交流学习;
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。