游戏Lua加密方案解析|11.11限时免费

Posted FairGuard游戏加固

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了游戏Lua加密方案解析|11.11限时免费相关的知识,希望对你有一定的参考价值。

Lua以其小巧快速的特点已渐渐成为广大游戏开发者必修项,因此Lua的安全问题对于游戏开发者亦是迫在眉睫。


一. Lua 在手游中的使用场景


1.Cocos2dx 引擎

在 Cocos2dx 引擎中,可选的脚本语言主要有 Lua 与 javascript。相对于 Javascript, 因 Lua 更适合制作非 h5 游戏而被广泛使用。

~/> cocos new --help
usage: cocos new [-h] [-p PACKAGE_NAME] [-d DIRECTORY] [-t TEMPLATE_NAME]
            [--ios-bundleid IOS_BUNDLEID] [--mac-bundleid MAC_BUNDLEID]
            [-e ENGINE_PATH] [--portrait] -l {cpp,lua,js}
            [PROJECT_NAME]

2.Unity3d 引擎

Unity3d 引擎的原生脚本语言是 C#, 但由于 iOS 系统安全限制无法热更新 C#, 从而出现了许多使用 Lua 的热更新框架,如 toLua / uLua / xLua 等。这些框架将 Unity3d 引擎 API 封装为 Lua 接口,让游戏开发人员拥有使用 Lua 脚本开发游戏逻辑/界面的能力。需要热更新时,服务端可以动态下发 Lua 脚本,客户端加载新的 Lua 脚本即可更新游戏逻辑/界面等。


二. Lua 脚本安全问题


由于 Lua 是一种解释型语言,所以 Lua 虚拟机可以直接解释执行 Lua 源代码,这就导致许多游戏开发者直接将 Lua 源代码打进 apk / ipa 中,这相当于直接泄漏了游戏源代码,大大降低了外挂制作门槛,更有可能被拿去做换皮肤二次开发。在 Cocos2dx 中,若直接使用 cocos compile 编译打包(不加 --compile-script 参数),那么 Lua 脚本就是以源代码形式打包的。

在实际开发中,开发人员可以选择使用官方 Luac 或者 LuaJIT 将 Lua 脚本编译为字节码,但它们也都面临相似的安全问题。

1.官方 Lua

开发人员可以使用 Luac 将 Lua 源代码编译为 Lua 字节码。

~/ > cat test.lua
print("hello world")
~/ > ./luac -s -o test_lua.bytes test.lua
~/ > hexdump -C test_lua.bytes
0000  1b 4c 75 61 53 00 19 93  0d 0a 1a 0a 04 08 04 08 |.LuaS...........|
0010  08 78 56 00 00 00 00 00  00 00 00 00 00 00 28 77 |.xV...........(w|
........
0040  80 00 02 00 00 00 04 06  70 72 69 6e 74 04 0c 68 |........print..h|
0050  65 6c 6c 6f 20 77 6f 72  6c 64 01 00 00 00 01 00 |ello world......|

从上面的字节码看,已经不包含源代码,只包含函数名称及字符串。不过 Lua 字节码非常容易被 luadec / unluac 等工具反编译,而且反编译得到的 Lua 代码几乎与源代码一致。

2.LuaJIT

由于 LuaJIT 在开启 JIT 的情况下可以数十倍提升 Lua 代码执行效率[2],所以非常多游戏/框架都采用 LuaJIT 替代官方 Lua 虚拟机。

游戏Lua加密方案解析|11.11限时免费

对应地,开发人员可以使用 luajit 可执行程序将 Lua 源代码编译为 luajit 的字节码。

 ~/ > luajit -b test.lua test_jit.bytes
~/ > hexdump -C test_jit.bytes
0000  1b 4c 4a 01 01 29 02 00  02 00 02 00 04 36 00 00 |.LJ..).......6..|
0010  00 27 01 01 00 42 00 02  01 4b 00 01 00 10 68 65 |.'...B...K....he|
0020  6c 6c 6f 20 77 6f 72 6c  64 0a 70 72 69 6e 74 00 |llo world.print.|

luajit 的字节码也有相应的反编译器,比如 ljd [3] [4], luajit-decomp[5]。


三. 常见的 Lua 保护方案


1.Cocos2dx xxtea 加密

cocos compile 命令提供了 --lua-encrypt 等参数用于加密 Lua 脚本:

lua 相关参数:--lua-encrypt         开启 XXTEA 加密功能。--lua-encrypt-key LUA_ENCRYPT_KEY       指定 XXTEA 加密功能的 key 字段。--lua-encrypt-sign LUA_ENCRYPT_SIGN    指定 XXTEA 加密功能的 sign 字段。

但是这个加密非常容易被破解,如下图,外挂制作者可以很容易就在 libcocos2dlua.so 中找到 xxtea 的密钥, 之后就可以解密出脚本[6]:

打开 string 窗口,直接搜索 sign,key 就在附近

游戏Lua加密方案解析|11.11限时免费

2. 自定义 Lua 操作码

有些游戏会自定义 Lua 操作码,使得常规的 luadec / unluac 无法反编译字节码。某大型回合制游戏就是采用了这种保护方法,它可以提高一些外挂制作门槛,但由于代码自身保护强度不够,被轻易还原操作码,进而被反编译[1]。

游戏Lua加密方案解析|11.11限时免费


四.Fairguard 推出的 Lua 保护方案


FairGuard 针对 Lua 脚本可能存在的各方面安全问题,在深入理解 Lua 语言特性与虚拟机底层的基础上,推出全新的 Lua 脚本保护方案,从各个方面确保 Lua 脚本不被分析破解。

1.字节码文件深度加密

Cocos2dx 使用 xxtea 整体加密脚本文件,这种方式不仅易于被分析出加密密钥,也容易被 hook luaL_loadbuffer 而得到明文文件。我们采用深度加密的方式,确保 Lua 脚本无法被直接解密,确保无法通过 hook luaL_loadbuffer / lua_reader 等函数截获明文脚本文件。

正常的字节码:

~/ > hexdump -C test_lua.bytes
00000000  1b 4c 75 61 53 00 19 93  0d 0a 1a 0a 04 08 04 08 |.LuaS...........|
00000010  08 78 56 00 00 00 00 00  00 00 00 00 00 00 28 77 |.xV...........(w|
00000020  40 01 00 00 00 00 00 00  00 00 00 00 01 02 04 00 |@...............|
00000030  00 00 06 00 40 00 41 40  00 00 24 40 00 01 26 00 |....@.A@..$@..&.|
00000040  80 00 02 00 00 00 04 06  70 72 69 6e 74 04 0c 68 |........print..h|
00000050  65 6c 6c 6f 20 77 6f 72  6c 64 01 00 00 00 01 00 |ello world......|

我们保护后的字节码:

~/ > hexdump -C test_protected.lua
00000000  1b 1b 1b 03 04 84 a6 d6  b2 48 d2 2e 35 5d ee 68 |.........H..5].h|
00000010  e3 88 78 2b 30 05 b3 11  21 44 78 ae 01 06 db 8f |..x+0...!Dx.....|
00000020  16 26 da 8e 16 db ed 45  0a 2d fb d0 42 3e 28 4d |.&.....E.-..B>(M|
00000030  48 12 fa df a2 9e 02 1a  9f 3c 2e 8b b8 8c d5 00 |H........<......|

2.运行时动态保护

FairGaurd 深入虚拟机引擎,使用压缩/混淆/动态变形等方式定制了独有的运行时信息,进一步提高逆向分析难度。

3.Lua 虚拟机代码保护

配合高强度的 so 加固,使得 Lua 虚拟机代码不易被逆向分析。

正常的 Lua 虚拟机 Native 层代码,可以看到非常多的 Lua 接口:

游戏Lua加密方案解析|11.11限时免费

我们处理后的 Lua 虚拟机 Native 层代码,看不到没有任何接口:

4.接入方便

接入时无需更改上层 Lua 脚本代码,对开发者透明。

5.支持平台

IOS、android、PC三平台全覆盖

6.方案小结

FairGuard 从多个攻击角度审视 Lua 脚本安全问题,从 Lua 语言多各个层面出发,推出了全新的 Lua 脚本保护方案,该方案能为 Lua 代码提供高强度的保护。同时支持官方 Lua 与 LuaJIT,支持 Cocos2dx 引擎,支持 uLua / toLua / xLua 等 Unity3d 插件。


五. 价格及获取


至于最为关键的价格问题:

即日(1024程序猿节)起至11.30日

-限时免费!


获取方式(添加好友获取):

QQ:1853215439

Wechat:lionforward

Tel:13064774439

官网:www.fair-guard.com


点击阅读原文了解更多

以上是关于游戏Lua加密方案解析|11.11限时免费的主要内容,如果未能解决你的问题,请参考以下文章

Lua代码加密,防止代码反编译

关于cocos2dx手游lua文件加密的解决方式

lua加密脚本,谁会解密。 打开是这样

如何混淆lua代码?

限时免费送!仅此1天!Steam游戏不限量免费送!

视频喜加二!steam限时免费领取小游戏