lua如何混淆加密？

Posted 2023-05-18

参考技术A 实践证明，无法实现，依然可以用反编译编译出来。
目前我的做法是，编译后，用压缩工具比如UPX压缩，然后篡改文件头，算是简单加密。
应用时，用一个专门恢复文件头的程序进行解密，然后再执行正常程序。
当然了，所有程序都封装成Dll，中间有加密过程，也算是那啥，不过，要看你的程序值不值了。

如何对 Lua 脚本进行去混淆处理？

【中文标题】如何对 Lua 脚本进行去混淆处理？

【英文标题】：How do I de-obfuscate a Lua script?

【发布时间】：2022-01-18 07:40:05

【问题描述】：

我有一些我怀疑被混淆的 Lua 代码。我该如何去混淆它？

我认为代码被混淆了，因为它看起来与普通 Lua 代码非常不同，但我知道它是有效的 Lua 代码，因为 Lua 解释器仍会编译和运行代码。

我对去混淆代码有合法利益，并且不打算违背作者意愿分发它或修改它以规避任何 DRM 机制。

【参考方案1】：

对Lua源代码进行混淆一般有两种方式：

直接混淆代码，主要是通过重命名变量、引入抽象和重组代码以使其更难理解

对源代码进行编码并将其作为字符串嵌入到 Lua 文件中，该文件仅解码、加载和运行编码后的 real 程序。

实际上，经常使用两者的组合：程序被混淆，然后编码并包装在一个字符串中。最后，加载和运行字符串的代码经常被再次混淆。

---

使 Lua 代码更难遵循的典型机制包括：

重命名string.gsub、table.concat等标准函数 将变量重命名为废话 用括号表示法替换表格索引的点和冒号表示法 对文字字符串使用十六进制表示法（通常与 3 结合使用。）

---

一般来说，手动去混淆这些代码的步骤通常非常相似：重新格式化代码更容易遵循控制流，然后弄清楚每个变量代表什么并重命名它们。为此，通常需要对语言有很好的理解，因为需要了解混淆利用的所有规则，从而使代码更难理解。需要注意的一些此类规则：

局部变量阴影：两个不同的变量可以在不同的范围内（甚至在同一个范围内）具有相同的名称。 句法糖，例如点符号和冒号符号 函数环境和getfenv和setfenv 元表和所有字符串共享一个元表，__index 设置为string 空格在 Lua 中通常不重要，仅在某些情况下用于分隔语句，也可以使用 ; 来完成。

---

有关反混淆 Lua 代码的特定 sn-p 的更多详细帮助，您可以在以下其他在线社区中提问：

The Lua subreddit The Lua Scripters Discord Server The Lua Forum

但请记住：Don't ask to ask, just ask

请注意，这些不是官方社区。有关更多选项，请参阅 Lua 官方网站上的 Community 页面。