- 662
- 700
Утилита для скомпилированных LuaJIT скриптов
Самый простой хук на load и на loadstring. Вытащит код из под нубо-обфускации или склейку.Обычно достаёт исходный файл скрипта, с которым был склеен стиллер, ведь горе распространители просто берут паблик скрипт, паблик стиллер, склеивают и в продакшн.
Можно открывать файлы: Тык Тык - это одни из последних в теме проверки ПО.
Много кто юзает такое, так что актуально.
UPDATE 14.12.2022:
Поставил заглушки на функции, которые я посчитал опасными. Сделал обход 2-х функций на проксирование.
Т.к я человек, я не могу учесть все способы вызова небезопасных функций, поэтому использование данного инструмента рекомендуется когда вы точно знаете, что ничего плохого не случится.
Создал репу, куда вы сможете пулл реквестить свои заглушки и тд.
UPDATE 29.01.2023:
Срез с репозитория. Дыры в безопасности + заглушки. Полный лог тут
https://github.com/Sparebola/lua-hook-obf/commits/master 45983b2 - 2d6887f
Использование: Перетащить скомпилированный файлик на main.bat.
Если увидите строчку "Detect load!" или "Detect loadstring!" - файл появится рядом с исходным.
Если увидите ошибку, значит такой обфускации нет или есть проверки на moonloader, там уже ставьте свои заглушки.
Вложения
Последнее редактирование: