【Android 原创】开心消消乐lua脚本解密

文章预览

0x01 定位 开心消消乐lua的解析引擎在libhegame.so中，用IDA分析，发现很多函数并没有符号，包括所使用的OpenSSL和Lua的第三方库，增加了逆向的难度。 不过字符串并没有加密，可以通过查找".lua" "load" 这些字符串找到关键地方，通过字符串可以快速定位到加载lua文件的地方。 void __fastcall lua_load(int a1) {   int v1; // r0@1   int v2; // r3@1   int *v3; // r0@3   int v4; // r0@3   signed int v5; // r7@3   int v6; // r0@4   int v7; // r0@6   int v8; // r5@6   int v9; // r6@12   int v10; // r5@12   int v11; // r0@15   int v12; // r4@15   int v13; // r5@17   int v14; // r4@18   int v15; // r5@7   int v16; // r0@30   int v17; // r6@30   int v18; // r0@30   int v19; // r0@30   int v20; // r0@30   int v21; // r0@30   int v22; // r0@30   int v23; // r0@30   int v24; // r0@ ………………………………