网站 › 『移动安全区』 › 手机游戏 xlua 解密

薛-蓝狐 发表于 2021-4-15 13:50

手机游戏 xlua 解密

前言在一次对游戏类的app逆向过程中发现使用了xlx加密，与以往的luac加密的方式并不同，解密方式也不一样正文1.首先确定app使用了XLX，标志是有libxlua.so库文件https://xwhoami.com/img/xlua/2020-06-06-18-30-03.png
还有关键性的解密需要的文件Assembly-CSharp.dll
https://xwhoami.com/img/xlua/2020-06-06-18-32-18.png2.首先反编译apk文件命令：apktool d 需要反编译.apk
https://xwhoami.com/img/xlua/2020-06-06-18-40-25.png3.将Assembly-CSharp.dll取出来，放入dnspy反编译dll文件https://xwhoami.com/img/xlua/2020-06-06-18-34-01.png4.关键性的函数路径 Assembly-CSharp.dll/XLua/LoadFromCustomLoaders所有的解密后的文本都会在这里返回给APP客户端,在这里添加dump即可将解密后的lua全部下载下来
由于可能没有目录，所以要新建目录
https://xwhoami.com/img/xlua/2020-06-06-18-36-23.png5.将刚刚反编译的文件夹内对应的Assembly-CSharp.dll替换，重新打包,添加自签名打包后在dist文件夹内
命令：apktool b 打包文件夹
https://xwhoami.com/img/xlua/2020-06-06-18-40-54.png
安装新apk需要自签名
命令1生成证书：keytool -genkey -v -keystore myApp.keystore -alias myApp.keystore -keyalg RSA -validity 30000
https://xwhoami.com/img/xlua/2020-06-06-18-45-11.png
命令2给APP签名：jarsigner -verbose -keystore myApp.keystore -signedjar 签名后.apk 需要签名.apk myApp.keystore
https://xwhoami.com/img/xlua/2020-06-06-18-44-27.png
签名完后，安装APP打开APP即可效果https://xwhoami.com/img/xlua/2020-06-06-18-37-43.png欢迎新人大佬一起交流学习

First丶云心 发表于 2021-4-15 15:46

ccss4 发表于 2021-4-17 16:30

salala159 发表于 2021-4-15 17:13
我估计认识你，qq，微信都加了你，没想到你还会技术，不过技术都太过时了，对付你想对付的app根本不够用。 ...

人家是分享技术, 请尊重楼主的劳动成果.很多新手还不会呢 ,我也不会啊. 不能看不起 菜鸟吧.

hyhyx 发表于 2021-4-15 14:10

APK安装包能发下吗，顺着思路学习研究

yingsummery 发表于 2021-4-15 14:21

学习了，好复杂

pengbin0110 发表于 2021-4-15 14:23

学习了谢谢大佬分享

WKlovebibi 发表于 2021-4-15 14:42

APK安装包能发下吗，顺路学习学习

yanbinti 发表于 2021-4-15 14:53

学习了，上次试着pj一个愛加密的，没成功，功夫不到，还在路上。

HEHEAA 发表于 2021-4-15 15:31

感谢大佬分享！！

突如其来的欢喜 发表于 2021-4-15 15:38

学起来也是个技术活，感谢分享

PassionaFruit 发表于 2021-4-15 16:24

感谢大佬分享！！

查看完整版本: 手机游戏 xlua 解密