Обфункция/криптование lua кода.

Tema05 · 3 Ноя 2020

Давно хотел разобраться в этом. Как работают все эти обфункторы и криптеры. Как они так изменяют код что он продолжает работать? Можете ещё скинуть несколько готовых функций/программ или где их нужно искать.

sᴀxᴏɴ · 6 Ноя 2020

На форуме полно различных обфускаторов, антидекомпиляторов, пакеров. Поискать САМ пробовал вообще?

Исходник - Софт - Python | Simple lua obfuscator

Так как с сливом дебаггера эта вещь стала попросту ненужной - вот. Защитит от нубов которые не умеют пользоваться дебаггером. Не имеет встроенных антидекомпилов, сами добавляйте. Не компилирует скрипт сверху. Просто криптует функции и строки. Ключи криптования можно изменить в самом .py файле...

www.blast.hk

Исходник - Lua anti-decompiler [LuaJIT 2.1]

Простой протектор, защищающий Lua скрипты от паблик декомпиляторов. Требования: установить Python 3.6+ Использование: перетащить luac файл на luaprot.py, после чего рядом появится защищенный скрипт. Можно перетаскивать несколько файлов за раз либо через консоль: luaprot.py "путь к файлу.luac"...

www.blast.hk

https://www.blast.hk/threads/39889/ (исходники в теме)

Информация - Гайд - Обфускация, криптование и защита lua-скриптов

Привет, в данной статье ты сможешь ознакомиться с информацией об обфускации lua скриптов, и возможно узнаешь для себя что-то новое. Начнём с самого начала. Что такое обфускация? Если верить гуглу, то это: Проще говоря, обфускация - запутывание кода, для усложнения его анализа. Поставим для...

www.blast.hk

https://www.blast.hk/threads/45826/ (исходники можно распаковать через pyinstxtractor)

Tema05 · 6 Ноя 2020

alexandersaxon написал(а):
На форуме полно различных обфускаторов, антидекомпиляторов, пакеров. Поискать САМ пробовал вообще?

Исходник - Софт - Python | Simple lua obfuscator

Так как с сливом дебаггера эта вещь стала попросту ненужной - вот. Защитит от нубов которые не умеют пользоваться дебаггером. Не имеет встроенных антидекомпилов, сами добавляйте. Не компилирует скрипт сверху. Просто криптует функции и строки. Ключи криптования можно изменить в самом .py файле...

www.blast.hk

Исходник - Lua anti-decompiler [LuaJIT 2.1]

Простой протектор, защищающий Lua скрипты от паблик декомпиляторов. Требования: установить Python 3.6+ Использование: перетащить luac файл на luaprot.py, после чего рядом появится защищенный скрипт. Можно перетаскивать несколько файлов за раз либо через консоль: luaprot.py "путь к файлу.luac"...

www.blast.hk

https://www.blast.hk/threads/39889/ (исходники в теме)

Информация - Гайд - Обфускация, криптование и защита lua-скриптов

Привет, в данной статье ты сможешь ознакомиться с информацией об обфускации lua скриптов, и возможно узнаешь для себя что-то новое. Начнём с самого начала. Что такое обфускация? Если верить гуглу, то это: Проще говоря, обфускация - запутывание кода, для усложнения его анализа. Поставим для...

www.blast.hk

https://www.blast.hk/threads/45826/ (исходники можно распаковать через pyinstxtractor)

Так я это ещё по несколько раз читал. Думал скинут то о чём я не знаю или более актуальное. И всё равно совершенно непонятно как это работает. Да и в темах написано что это несложная защита.

sᴀxᴏɴ · 6 Ноя 2020

Tema05 написал(а):
более актуальное

Более актуального в паблике нет

Tema05 написал(а):
написано что это несложная защита

А ты ожидал другого? Никто не будет в паблик сливать норм защиту

Tema05 написал(а):
И всё равно совершенно непонятно как это работает

Я, конечно, плохо умею объяснять что-либо, но попробую показать как работает этот антидекомпилятор.

Для наглядности напишем маленький скрипт и скомпилируем

Теперь переводим байткод в псевдоасм и видим это

Теперь накроем скрипт антидекомпилятором с минимальными настройками (для наглядности)

Смотрим псевдоасм. Теперь в начале каждого прототипа находится JMP опкод, который будет N количество раз прыгать на такие же JMP опкоды до тех пор пока не дойдет до настоящего байткода, мусорные опкоды не выполняются, скрипт работает. Затем выполняется настоящий байткод, а мусорные опкоды после него нет.
Ну и я надеюсь, что ты уже понял то, что декомпилятор крашится лишь из-за того, что он обрабатывает все опкоды, даже те, которые в реальности никак не будут выполнятся

Tema05 · 6 Ноя 2020

alexandersaxon написал(а):
Более актуального в паблике нет

А ты ожидал другого? Никто не будет в паблик сливать норм защиту

Я, конечно, плохо умею объяснять что-либо, но попробую показать как работает этот антидекомпилятор.

Для наглядности напишем маленький скрипт и скомпилируем
Посмотреть вложение 74551
Теперь переводим байткод в псевдоасм и видим это
Посмотреть вложение 74553
Теперь накроем скрипт антидекомпилятором с минимальными настройками (для наглядности)
Посмотреть вложение 74554
Смотрим псевдоасм. Теперь в начале каждого прототипа находится JMP опкод, который будет N количество раз прыгать на такие же JMP опкоды до тех пор пока не дойдет до настоящего байткода, мусорные опкоды не выполняются, скрипт работает. Затем выполняется настоящий байткод, а мусорные опкоды после него нет.
Ну и я надеюсь, что ты уже понял то, что декомпилятор крашится лишь из-за того, что он обрабатывает все опкоды, даже те, которые в реальности никак не будут выполнятся
Посмотреть вложение 74555

Ну как я понял он добавляет кучу мусора чтоб запутать всё и обходит это с помощью jump и return.

sᴀxᴏɴ · 6 Ноя 2020

Tema05 написал(а):
Ну как я понял он добавляет кучу мусора чтоб запутать всё и обходит это с помощью jump и return.

да, только return там стоит сразу после компиляции

Tema05 · 6 Ноя 2020

А где достать хорошую защиту?

Вот для примера файлик:

sᴀxᴏɴ · 6 Ноя 2020

Tema05 написал(а):
А где достать хорошую защиту?

Вот для примера файлик:

Здесь скрипт сначала накрыт очень-очень старым антидекомпилятором, а потом запакован и снова накрыт этим антидекомпилятором. Это тоже не очень хорошая защита. В любом случае ты не найдешь такую защиту, которую бы никто не обошел.

Tema05 · 6 Ноя 2020

alexandersaxon написал(а):
Здесь скрипт сначала накрыт очень-очень старым антидекомпилятором, а потом запакован и снова накрыт этим антидекомпилятором. Это тоже не очень хорошая защита. В любом случае ты не найдешь такую защиту, которую бы никто не обошел.
Посмотреть вложение 74558

Как ты его открыл? что за магия ) Не понял что значит запакован. Я сам прекрасно понимаю что 100% защиты нет. Как я думаю есть 3 типа людей. 1 те кто максимум может кинуть скрипт на декомпилятор. 2 люди которые уже что-то умеют но не могу открыть прям любой скрипт. 3 люди которые откроют всё что угодно. От 1 типа это сойдёт, а вот от 2 не думаю. Более хорошую защиту может купить где-то?

kin4stat · 6 Ноя 2020

Tema05 написал(а):
Более хорошую защиту может купить где-то?

Нет

Tema05 · 6 Ноя 2020

KiN4StAt написал(а):
Нет

Откуда её тогда брать то?

kin4stat · 6 Ноя 2020

Tema05 написал(а):
Откуда её тогда брать то?

изучать все особенности работы и делать самому

Tema05 · 6 Ноя 2020

Что значит скрипт запакован?

ufdhbi · 6 Ноя 2020

Tema05 написал(а):
Что значит скрипт запакован?

Переходи на с++

Поиск

Поиск

Обфункция/криптование lua кода.

Tema05

Известный

sᴀxᴏɴ

Известный

Исходник - Софт - Python | Simple lua obfuscator

Исходник - Lua anti-decompiler [LuaJIT 2.1]

Информация - Гайд - Обфускация, криптование и защита lua-скриптов

Tema05

Известный

Исходник - Софт - Python | Simple lua obfuscator

Исходник - Lua anti-decompiler [LuaJIT 2.1]

Информация - Гайд - Обфускация, криптование и защита lua-скриптов

sᴀxᴏɴ

Известный

Tema05

Известный

sᴀxᴏɴ

Известный

Tema05

Известный

Вложения

sᴀxᴏɴ

Известный

Tema05

Известный

kin4stat

mq-team · kin4@naebalovo.team

Tema05

Известный

kin4stat

mq-team · kin4@naebalovo.team

Tema05

Известный

ufdhbi

Известный

Похожие темы