Обфункция/криптование lua кода.

Tema05

Известный
Автор темы
1,507
475
Версия MoonLoader
.026-beta
Давно хотел разобраться в этом. Как работают все эти обфункторы и криптеры. Как они так изменяют код что он продолжает работать? Можете ещё скинуть несколько готовых функций/программ или где их нужно искать.
 

sᴀxᴏɴ

Известный
Всефорумный модератор
788
855
На форуме полно различных обфускаторов, антидекомпиляторов, пакеров. Поискать САМ пробовал вообще?
https://www.blast.hk/threads/39889/ (исходники в теме)
https://www.blast.hk/threads/45826/ (исходники можно распаковать через pyinstxtractor)
 
  • Нравится
Реакции: Sargon и paulohardy

Tema05

Известный
Автор темы
1,507
475
На форуме полно различных обфускаторов, антидекомпиляторов, пакеров. Поискать САМ пробовал вообще?
https://www.blast.hk/threads/39889/ (исходники в теме)
https://www.blast.hk/threads/45826/ (исходники можно распаковать через pyinstxtractor)
Так я это ещё по несколько раз читал. Думал скинут то о чём я не знаю или более актуальное. И всё равно совершенно непонятно как это работает. Да и в темах написано что это несложная защита.
 
Последнее редактирование:

sᴀxᴏɴ

Известный
Всефорумный модератор
788
855
более актуальное
Более актуального в паблике нет
написано что это несложная защита
А ты ожидал другого? Никто не будет в паблик сливать норм защиту
И всё равно совершенно непонятно как это работает
Я, конечно, плохо умею объяснять что-либо, но попробую показать как работает этот антидекомпилятор.

Для наглядности напишем маленький скрипт и скомпилируем
1604648579216.png

Теперь переводим байткод в псевдоасм и видим это
1604649232473.png

Теперь накроем скрипт антидекомпилятором с минимальными настройками (для наглядности)
1604649593577.png

Смотрим псевдоасм. Теперь в начале каждого прототипа находится JMP опкод, который будет N количество раз прыгать на такие же JMP опкоды до тех пор пока не дойдет до настоящего байткода, мусорные опкоды не выполняются, скрипт работает. Затем выполняется настоящий байткод, а мусорные опкоды после него нет.
Ну и я надеюсь, что ты уже понял то, что декомпилятор крашится лишь из-за того, что он обрабатывает все опкоды, даже те, которые в реальности никак не будут выполнятся
1604650105869.png
 

Tema05

Известный
Автор темы
1,507
475
Более актуального в паблике нет

А ты ожидал другого? Никто не будет в паблик сливать норм защиту

Я, конечно, плохо умею объяснять что-либо, но попробую показать как работает этот антидекомпилятор.

Для наглядности напишем маленький скрипт и скомпилируем
Посмотреть вложение 74551
Теперь переводим байткод в псевдоасм и видим это
Посмотреть вложение 74553
Теперь накроем скрипт антидекомпилятором с минимальными настройками (для наглядности)
Посмотреть вложение 74554
Смотрим псевдоасм. Теперь в начале каждого прототипа находится JMP опкод, который будет N количество раз прыгать на такие же JMP опкоды до тех пор пока не дойдет до настоящего байткода, мусорные опкоды не выполняются, скрипт работает. Затем выполняется настоящий байткод, а мусорные опкоды после него нет.
Ну и я надеюсь, что ты уже понял то, что декомпилятор крашится лишь из-за того, что он обрабатывает все опкоды, даже те, которые в реальности никак не будут выполнятся
Посмотреть вложение 74555
Ну как я понял он добавляет кучу мусора чтоб запутать всё и обходит это с помощью jump и return.
 

sᴀxᴏɴ

Известный
Всефорумный модератор
788
855
А где достать хорошую защиту?

Вот для примера файлик:
Здесь скрипт сначала накрыт очень-очень старым антидекомпилятором, а потом запакован и снова накрыт этим антидекомпилятором. Это тоже не очень хорошая защита. В любом случае ты не найдешь такую защиту, которую бы никто не обошел.
1604651660786.png
 

Tema05

Известный
Автор темы
1,507
475
Здесь скрипт сначала накрыт очень-очень старым антидекомпилятором, а потом запакован и снова накрыт этим антидекомпилятором. Это тоже не очень хорошая защита. В любом случае ты не найдешь такую защиту, которую бы никто не обошел.
Посмотреть вложение 74558
Как ты его открыл? что за магия ) Не понял что значит запакован. Я сам прекрасно понимаю что 100% защиты нет. Как я думаю есть 3 типа людей. 1 те кто максимум может кинуть скрипт на декомпилятор. 2 люди которые уже что-то умеют но не могу открыть прям любой скрипт. 3 люди которые откроют всё что угодно. От 1 типа это сойдёт, а вот от 2 не думаю. Более хорошую защиту может купить где-то?