对于游戏开发人员,有时候希望从一些游戏apk中反编译出源代码,进行学习,但是如果你触碰到法律边缘,那么你要非常小心。
这篇文章,我针对一些用lua写客户端或者服务器的编译过的luac文件进行反编译,获取其源代码的过程。
这里我不赘述如何反编译解压apk包的过程了,只说重点,在解压获取luac文件后,你应该是可以看到类似于这样的目录:
编辑
这些文件是经过lua或者luajit编译后生成的字节码文件(后边我们会分析下它到底是经过lua还是luajit处理的)
我们需要知道的是lua手游有三种文件:lua,luac,luajit。
lua是明文代码,直接用记事本就能打开。
luac是lua编译后的字节码。
luajit是用的另一种对lua加密。
Luac文件格式
一个luac文件包含两部分:文件头和函数体
文件头格式
typedef struct { char signature[4]; //".lua" uchar version; uchar format; uchar endian; uchar size_int; uchar size_size_t; uchar size_Instruction; uchar size_lua_Number; uchar lua_num_valid; uchar luac_tail[0x6]; } GlobalHeader;
第一个字段**signature**在lua.h头文件中有定义,它是LUA_SIGNATURE,取值为“\033Lua",其中,\033表示按键。LUA_SIGNATURE作为Luac文件开头的4字节,它是Luac的Magic Number,用来标识它为Luac字节码文件。Magic Number在各种二进制文件格式中比较常见,通过是特定文件的前几个字节,用来表示一种特定的文件格式。
version 字段表示Luac文件的格式版本,它的值对应于Lua编译的版本,对于5.2版本的Lua生成的Luac文件,它的值为0x52。
**format**字段是文件的格式标识,取值0代表official,表示它是官方定义的文件格式。这个字段的值不为0,表示这是一份经过修改的Luac文件格式,可能无法被官方的Lua虚拟机正常加载。
**endian**表示Luac使用的字节序。现在主流的计算机的字节序主要有小端序LittleEndian与大端序BigEndian。这个字段的取值为1的话表示为LittleEndian,为0则表示使用BigEndian。
**size_int**字段表示int类型所占的字节大小。size_size_t字段表示size_t类型所占的字节大小。这两个字段的存在,是为了兼容各种PC机与移动设备的处理器,以及它们的32位与64位版本,因为在特定的处理器上,这两个数据类型所占的字节大小是不同的。
**size_Instruction**字段表示Luac字节码的代码块中,一条指令的大小。目前,指令Instruction所占用的大小为固定的4字节,也就表示Luac使用等长的指令格式,这显然为存储与反编译Luac指令带来了便利。
**size_lua_Number**字段标识lua_Number类型的数据大小。lua_Number表示Lua中的Number类型,它可以存放整型与浮点型。在Lua代码中,它使用LUA_NUMBER表示,它的大小取值大小取决于Lua中使用的浮点数据类型与大小,对于单精度浮点来说,LUA_NUMBER被定义为float,即32位大小,对于双精度浮点来说,它被定义为double,表示64位长度。目前,在macOS系统上编译的Lua,它的大小为64位长度。
**lua_num_valid**字段通常为0,用来确定lua_Number类型能否正常的工作。
**luac_tail**字段用来捕捉转换错误的数据。在Lua中它使用LUAC_TAIL表示,这是一段固定的字符串内容:"\x19\x93\r\n\x1a\n"。
在文件头后面,紧接着的是函数体部分。一个Luac文件中,位于最上面的是一个顶层的函数体,函数体中可以包含多个子函数,子函数可以是嵌套函数、也可以是闭包,它们由常量、代码指令、Upvalue、行号、局部变量等信息组成。
HxD查看lua是否经过加密编译
luac和luajit同样是.luac后缀,但是文件头不同,对其所使用的反编译方法也不同,所以需要特别注意。
luac文件头为:0x1B 0x4C 0x75 0x61 0x51
luacjit文件头为:文件头是0x1B 0x4C 0x4A
打开so文件(一般是文件大小最大的那个(不做更改的话是libcocos2dlua.so),在so文件里搜字符串有无lua就知道是不是)
比如我们使用objdump反汇编出来重定向到文件1中: objdump -S libcocos2dlua.so >1
然后搜索你应该是能看到luaopen_jit字符,说明是用luajit编译的
编辑
我们选取其中的一个main.luac.32,使用工具HxD打开,
编辑
注意看,你的头部信息是这种0x1B 0x4C 0x4A开头的,所以我们推断他是luajit处理的文件。
接下来,我们可以直接使用python工具来导出对应的源码的
使用工具ljd
准备python3的环境,下载GitHub - zzwlpx/ljd: LuaJIT raw-bytecode decompiler
下载本地后,直接按照手册说明运行, 比如我想反编译main.luac.32
编辑 同样的其他文件也是类似这样的方式来反编译。
最终反编译所有的源码,便可以运行了。
有些文件在反编译过程中会报错如下:
$ python main.py code/layer/GuideLayer.luac.32
Traceback (most recent call last):
File "main.py", line 126, in <module>
retval = main()
File "main.py", line 105, in main
ljd.ast.unwarper.unwarp(ast)
File "C:\Users\PC\Downloads\ljd-master\ljd-master\ljd\ast\unwarper.py", line 36, in unwarp
_run_step(_unwarp_ifs, node)
File "C:\Users\PC\Downloads\ljd-master\ljd-master\ljd\ast\unwarper.py", line 43, in _run_step
statements.contents = step(statements.contents, **kargs)
File "C:\Users\PC\Downloads\ljd-master\ljd-master\ljd\ast\unwarper.py", line 161, in _unwarp_ifs
_unwarp_if_statement(start, body, end, end)
File "C:\Users\PC\Downloads\ljd-master\ljd-master\ljd\ast\unwarper.py", line 978, in _unwarp_if_statement
assert isinstance(warp_out, nodes.UnconditionalWarp)
AssertionError
这个是由于debug模式下断言报错,我们可以加上-O参数来禁止debug模式:
$ python -O main.py code/layer/GuideLayer.luac.32
绝大多数文件都可以被成功转换,但部分文件仍然会收到如下报错:
Traceback (most recent call last):
File "main.py", line 123, in <module>
retval = main()
File "main.py", line 77, in main
header, prototype = ljd.rawdump.parser.parse(file_in)
File "C:\Users\PC\Downloads\ljd-master\ljd\ljd\rawdump\parser.py", line 34, in parse
r = r and _read_prototypes(parser, parser.prototypes)
File "C:\Users\PC\Downloads\ljd-master\ljd\ljd\rawdump\parser.py", line 72, in _read_prototypes
if not ljd.rawdump.prototype.read(state, prototype):
File "C:\Users\PC\Downloads\ljd-master\ljd\ljd\rawdump\prototype.py", line 51, in read
r = r and _read_instructions(parser, prototype)
File "C:\Users\PC\Downloads\ljd-master\ljd\ljd\rawdump\prototype.py", line 127, in _read_instructions
instruction = ljd.rawdump.code.read(parser)
File "C:\Users\PC\Downloads\ljd-master\ljd\ljd\rawdump\code.py", line 179, in read
instruction_class = instructions.UNKN # @UndefinedVariable
AttributeError: module 'ljd.bytecode.instructions' has no attribute 'UNKN'
使用luajit-decompiler
https://download.csdn.net/download/pbymw8iwm/88222584
该工具的使用方法和ljd相差无几,基本上所有的luac文件都可以被还原lua文件。
