Неактуально Информация Гайд Как декомпилировать LUA скрипты

влад динозавр

влад динозавр

Известный
Автор темы
1,222
569
whyega52

whyega52

Гений, миллионер, плейбой, долбаеб
Модератор
2,792
2,622
аронакич написал(а):
Всем привет, заметил, что довольно большое кол-во человек не умеют проверять на вирусы/декомпилировать луа скрипты, поэтому пишу данный гайд. Пишу заранее, что это всего лишь основы, ведь защиты бывают разные.
Первым делом вам нужно иметь прямые руки, и не путаться в папках.

Итак, начнём. Создаём папку в любом удобном месте, и кидаем в неё инструменты ниже
Python Decompiler (с 11 до 15 строчки удалите всё, потому что в обнове параметр --jit_version не работает)
Debugger (обязательно юзайте песочницу, потому что данная штука воспроизводит код на вашем пк)
Hook Obfuscate (история такая же, как и с Debugger)
Func Unhider
Unprot (это сайт, файлом к сожалению в открытом доступе нету)

Далее давайте скомпилируем скрипт (материалы во вложениях), и попробуем его декомпилировать. В скрипте будет строчка print('hello world')
Как мы видим у нас файл .luac, и если мы откроем через редактор кода, то кода мы не увидим.
Посмотреть вложение 171840
В таком случаи нам поможет декомпилятор. Перекидываем наш файл на decompile.py, и происходит магия!
Посмотреть вложение 171842

Также учитывайте, что если вы декомпилируете скрипт, то все переменные собьются, и мунлоадер не будет видеть данный скрипт. Декомпиляция создана лишь для изучения кода! (правда есть модифицированный декомпилтор у саксона, который фиксит это, но его нету в общем доступе)

Далее давайте добавим func hider, и декомпилируем его. Скрипт вышел пустым. В таком случаи перекидываем наш скрипт на unhider, и на декомпилятор - происходит магия, и мы получаем наш заветный print Hello World!

Далее давайте добавим prot, и попробуем декомпилировать его. Декомпилятор выдаёт ошибку, значит идём на сайт анпрота, снимаем защиту, и декомпилируем - успех.

Давайте теперь склеим два файла, и попробуем декомпилировать. Не выходит, в таком случаи используем hook obf, и успешно получаем два файла! (ЕЩЁ РАЗ НАПОМИНАЮ ПРО ПЕСОЧНИЦУ, ВЕДЬ БЕЗ НЕЁ ЕСТЬ ВЕРОЯТНОСТЬ ПОПАСТЬ НА РАТНИК)

Теперь задачка по сложнее, скомпилируем скрипт, добавим протектор и склеим 2 файла. Вначале снимаем скелйку через хук, затем анпротим 2 вышедших файла, затем перетаскиваем на декомпилятор - готово!
В крайнем случаи используем debugger, и достаём скрипт из дампа.

Также можем использовать https://luajit.ru сканер, если в скрипте анти бабуля. Просто закидываем туда скрипт, ищем строчку где пишет "looks like" и сабаем её.

В общем всё. Это были самые основы, пробуйте по разному комбинировать инструменты для декомпиляции, всем удачки!
Нажмите для раскрытия...
мне кажется было бы полезно рассказать, что такое вообще процесс компиляции, декомпиляции, обфускации и как вообще работает это все
 
влад динозавр

влад динозавр

Известный
Автор темы
1,222
569
egaa написал(а):
мне кажется было бы полезно рассказать, что такое вообще процесс компиляции, декомпиляции, обфускации и как вообще работает это все
Нажмите для раскрытия...
на форуме уже есть гайды (на ютубе даже тоже)
единственное про обфускацию - она делает код нечитабельным для юзера, то есть ты можешь открыть скрипт, но если там будет обфускация то он будет нечитабельным
 
whyega52

whyega52

Гений, миллионер, плейбой, долбаеб
Модератор
2,792
2,622
  • Нравится
Реакции: влад динозавр
S

SAsha133777

Потрачен
127
111
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
аронакич написал(а):
Декомпиляция создана лишь для изучения кода! (правда есть модифицированный декомпилтор у саксона, который фиксит это
Нажмите для раскрытия...
Это правда? То есть можно из luac получить чистый исходник??
 
Aerial Gleam

Aerial Gleam

Участник
17
5
py_u2wI8qws64.png

как это решить?
 
Z

zimerfm

Участник
72
7
askfmaskfaosflas написал(а):
Всем привет, заметил, что довольно большое кол-во человек не умеют проверять на вирусы/декомпилировать луа скрипты, поэтому пишу данный гайд. Пишу заранее, что это всего лишь основы, ведь защиты бывают разные.
Первым делом вам нужно иметь прямые руки, и не путаться в папках.

Итак, начнём. Создаём папку в любом удобном месте, и кидаем в неё инструменты ниже
Python Decompiler (с 11 до 15 строчки удалите всё, потому что в обнове параметр --jit_version не работает)
Debugger (обязательно юзайте песочницу, потому что данная штука воспроизводит код на вашем пк)
Hook Obfuscate (история такая же, как и с Debugger)
Func Unhider
Unprot (это сайт, файлом к сожалению в открытом доступе нету)

Далее давайте скомпилируем скрипт (материалы во вложениях), и попробуем его декомпилировать. В скрипте будет строчка print('hello world')
Как мы видим у нас файл .luac, и если мы откроем через редактор кода, то кода мы не увидим.
Посмотреть вложение 171840
В таком случаи нам поможет декомпилятор. Перекидываем наш файл на decompile.py, и происходит магия!
Посмотреть вложение 171842

Также учитывайте, что если вы декомпилируете скрипт, то все переменные собьются, и мунлоадер не будет видеть данный скрипт. Декомпиляция создана лишь для изучения кода! (правда есть модифицированный декомпилтор у саксона, который фиксит это, но его нету в общем доступе)

Далее давайте добавим func hider, и декомпилируем его. Скрипт вышел пустым. В таком случаи перекидываем наш скрипт на unhider, и на декомпилятор - происходит магия, и мы получаем наш заветный print Hello World!

Далее давайте добавим prot, и попробуем декомпилировать его. Декомпилятор выдаёт ошибку, значит идём на сайт анпрота, снимаем защиту, и декомпилируем - успех.

Давайте теперь склеим два файла, и попробуем декомпилировать. Не выходит, в таком случаи используем hook obf, и успешно получаем два файла! (ЕЩЁ РАЗ НАПОМИНАЮ ПРО ПЕСОЧНИЦУ, ВЕДЬ БЕЗ НЕЁ ЕСТЬ ВЕРОЯТНОСТЬ ПОПАСТЬ НА РАТНИК)

Теперь задачка по сложнее, скомпилируем скрипт, добавим протектор и склеим 2 файла. Вначале снимаем скелйку через хук, затем анпротим 2 вышедших файла, затем перетаскиваем на декомпилятор - готово!
В крайнем случаи используем debugger, и достаём скрипт из дампа.

Также можем использовать https://luajit.ru сканер, если в скрипте анти бабуля. Просто закидываем туда скрипт, ищем строчку где пишет "looks like" и сабаем её.

В общем всё. Это были самые основы, пробуйте по разному комбинировать инструменты для декомпиляции, всем удачки!
Нажмите для раскрытия...
есть альтернативы анпрота? сайт не работает
 
kjor32

kjor32

Всефорумная чушка
Всефорумный модератор
1,734
1,490
Войдите или зарегистрируйтесь для ответа.

Похожие темы

  1. Aerial Gleam
    • Вопрос
    Как декомпилировать скрипты luaс
    Ответы
    4
    Просмотры
    601
    Помощь
    Aerial Gleam
    Aerial Gleam
  2. Wellkyy
    • Вопрос
    Как декомпилировать скрипты
    Ответы
    0
    Просмотры
    488
    Вопросы
    Wellkyy
    Wellkyy
  3. The Spark
    • Статья
    Исходник Гайд Crack/Проксирование скриптов
      • Нравится
    Ответы
    2
    Просмотры
    3K
    Lua
    congic
    C
  4. Z
    • Вопрос
    Закрыть код
    Ответы
    3
    Просмотры
    1K
    Вопросы
    ZVM
    Z
  5. Joni Scripts
    • Вопрос
    Как преобразовать HEX код в LUA
    Ответы
    0
    Просмотры
    831
    Вопросы
    Joni Scripts
    Joni Scripts
Сверху Снизу