ALua反編匯加密保護(ALuaDefender)1.4 安卓最新版

編輯點評：很強大的一個搞機工具

lua加密解密工具箱軟件，ALua反編匯加密破解保護(ALuaDefender)是一款包含了超多實用功能的應用，軟件中可以自主選擇功能操作，全都是愛搞機朋友必備的工具，部分是需要收費才能使用的，軟件沒有廣告，需要的自取。

ALuaDefender使用方法

1、下載軟件后，打開即用，提示需要輸入卡密的，點返回。

2、軟件中的功能很多，有些是需要會員卡密才能使用。

3、軟件下方有個vip的就是要登錄才能使用的，請注意。

4、很多功能是直接免費使用的。

ALuaDefender軟件特色

1、用戶自己制作的一款免費的手機ALua反編匯加密破解保護工具。

2、軟件部分功能可以免費使用，軟件沒有廣告，打開即可使用。

3、功能很強大非常適合喜歡搞機和搗鼓應用軟件的朋友。

主要功能

Lua代碼混滑保護

大幅度保護您的代碼安全和破解者難度

AndLua官方lua解密

此功能為旋律制作

LuaS二進制文件編譯保護

保護您的LuaS文件不被非法反編譯和復改

ALua工程防Hook

Lua層上大幅度保護字符串函數(shù)內(nèi)部

Unluac

一個反編譯Lua的神器

一鍵加密Apk

懶人小白推薦使用（官方編譯）

鎖文件病毒注入

此病毒僅供娛樂造成的影響由您自己承擔偷文件病毒清除

清理各種各樣的偷文件病毒

AndLuaT3網(wǎng)絡驗證注入

支持新舊模板驗證通殺（個別例子除外）

Hook Helper

只支持AndLua打包，LuaS以及不依賴其他庫文件的

Lua加密是什么意思

Lua是一種被廣泛用于游戲開發(fā)中的計算機語言，方便開發(fā)者定制自己所需的功能。其中，紅遍全球的《憤怒的小鳥》就是由Lua語言用Wax開發(fā)的。此外，夢幻西游、奇跡暖暖、開心消消樂、放置奇兵、最強蝸牛等手游也采用了Lua語言進行編寫。

近年來，Lua腳本在游戲行業(yè)長期流行，但Lua腳本泄露事件屢見不鮮，其安全性也引起關注。不法分子通過開私服、開外掛等途徑，實現(xiàn)對游戲代碼的商業(yè)變現(xiàn)，這給游戲開發(fā)者造成巨大經(jīng)濟損失，也危及游戲玩家包括賬號、物件在內(nèi)的虛擬資產(chǎn)安全。

本文將聚焦Lua腳本加密，深入闡述Lua常見的三種加密方式，并探索如何進一步的保護Lua代碼。

一、背景

“Lua”在葡萄牙語中是“月亮”的意思，1993年由巴西的Pontifical Catholic University開發(fā)。

作為小巧的解釋性語言，Lua具有簡單、輕量、易維護的特點，且可以根據(jù)自身的特性來模擬面向?qū)ο�，因此其被嵌入到越來越多的應用中，特別是游戲中，為游戲開發(fā)帶來了很大的便捷性。例如，Cocos引擎的主流游戲、U3D游戲中的熱更框架xlua都會用到Lua語言。

同時，由于Lua語言自身的這些特性，Lua代碼本身并不安全,很多時候攻擊者可以獲取Lua源碼進行閱讀，分析，盜用以及篡改等，然后進一步的重打包，給游戲本身帶來了很大的安全隱患。

二、Lua現(xiàn)有的保護

對于這種腳本解釋性語言，從代碼保護的角度跟它自身所表現(xiàn)的形式是密不可分的，對于Lua而言，目前市面上手游包中可以看到的主要是lua源碼，luac，luajit三種的表現(xiàn)形式，接下來會詳細的介紹每一種形式以及自身現(xiàn)有的保護以及所暴漏出來的優(yōu)缺點。

2.1Lua源碼

目前市面上用到Lua源碼本身在游戲中呈現(xiàn)的并不是很多，但是在一些熱更下發(fā)中會比較多；因此從源碼保護的思路會很容易的想到針對Lua源碼本身進行混淆保護的方案；目前市面上針對Lua源碼進行混淆的廠家主要有以下這幾家:

XFuscator：

Luraph:

Syanpse Xen:

Ironbrew:

Verdict:

對于這種基于源碼的混淆，優(yōu)點是是Lua經(jīng)過處理以后更加的復雜化了，增大了攻擊者進行分析的成本和難度；由于攻防升級，對于上面的混淆也有相對的反混淆處理方式。同時混淆除了自己混淆本身所表現(xiàn)出來的兼容性問題以外，對于開發(fā)者也有以下這幾個問題：

1.同一段代碼的混淆在不同時間進行混淆，所得到的混淆效果是不同的：

由于混淆器為了增大混淆的程度和難度，里面會有隨機的代碼要進行熱更，熱更的時候會進行比較，這樣沒辦法進行熱更處理；

2.針對Lua語法混淆的兼容性問題：

由于Lua語法的靈活性，因此去混淆處理的兼容性問題比較多；

3.開發(fā)者接入問題：

對于開發(fā)者而言進行接入以及出現(xiàn)問題跟第三方進行溝通解決的成本比較大；

2.2luac的形式

luac是作為自己的語言的字節(jié)碼格式，與其他腳本語言python等虛擬機中所表現(xiàn)的出來是一樣的，等Lua加載到內(nèi)存中以后，虛擬機會加載對應的字節(jié)碼，由于lua主要有5.1、5.2、5.3三個版本，因此也會有對應的三個格式的luac版本,目前在手游中主流是5.2的版本；

雖然說luac不會以源碼的形式出現(xiàn)，但是由于Lua字節(jié)碼的執(zhí)行以及格式可以根據(jù)在Lua源碼中進行探知到，比如luadec反編譯工具，因此luac形式還是不安全的。目前市面上對于這種保護主要有三個形式：

2.2.1：Luac的加密

從Lua的虛擬機源碼處可以得知在luaL_loadbuffer函數(shù)會加載Lua，因此有安全意識的廠家會對Lua進行加密。修改這個源碼，在真正的執(zhí)行前進行解密；

但是由于虛擬機的執(zhí)行過程是開源的，并且由于cocos工程編譯處理需要靜態(tài)鏈接對應的引擎庫，這樣對應的引擎so文件是有符號的，因此對于攻擊者來說，在luaL_loadbuffer函數(shù)處可以進行內(nèi)存的DUMP得到正常的字節(jié)碼，然后使用反編譯工具進行處理，進行進一步的修改；