免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:https://blog.csdn.net/qq_36301061/article/details/143527879
上一个内容里找到了游戏的状态指针,通过状态指针就可以去调用游戏封装的lua代码了,然后接下来开始写怎样把游戏中的lua找出来,lua一般在游戏的最外层调用起来会很方便,但有些游戏lua是加密的会提取不出来
怎样把lua提取出来?
游戏中使用lua肯定会把lua代码进行加载,怎么加载?就是调用doString或doFile函数,所以在它俩函数上下段就可以把lua提取出来了,当前游戏只用到了doString
开始找,首先有一个新的OD,它比较快,已经放到了百度网盘了
然后想找lua就要在游戏还没打开的时候在lua_dostring上打断点,因为lua一般只会加载一次,如果每次都会加载会浪废性能
然后打开OD,下图红框拖动它到游戏窗口可以获得要被附加的进程
然后拖动到游戏窗口之后点击下图红框的选项,它附加好之后会让游戏处于卡死状态
然后点击下图红框
然后找到LuaPlus.dll
然后鼠标右击选择查看名称
然后找到lua_dostring,鼠标左键单击它,然后按F2,这里注意下图里可以看到函数的名字,有些游戏这里的名字是被加密的,被加密的我们就没法找了
然后点击下图红框让游戏运行起来
然后断下来,如下图文件名和文件目录(注意lua_dostring函数只有两个参数,第一个参数是状态指针、第二个参数是lua代码,所以下图红框的文件名是别的函数的)
然后如下图,点击跟随到反汇编窗口,来到调用lua_dostring的位置,这个位置可能就是加载lua脚本的位置
如下图来到加载lua脚本的位置,注意记得写注释后面要用,注意这时的lua_dostring函数上的断点并没有取消
然后按F9,看看还有没有别的位置调用lua_dostring函数,如下图,可以看到地址变了,这说明有其它位置调用lua_dostring
然后继续点击跟随到反汇编窗口,就来到下图红框位置,然后继续按F9
然后点击下图红框的E,然后找到游戏模块(上方通过跟随到反汇编窗口,它返回到了游戏模块里)并双击它
然后选择自定义注释
最终有4个位置
然后用鼠标单击它们并按F2,对它们打断点,这个目的是,这里要知道一件事lua脚本它会加载一次,也就是说游戏里的按钮不会触发到我们要找的加载lua脚本的操作也就是按钮不会触发lua_dostring函数,但是它有4个所以要确定哪一个不会被按钮触发,所以对它们都打断点,然后点击游戏里的按钮等东西看看它会在4个位置中什么位置上断下来,只要能断下来就不是我们要找的,如下图打断点,打了断点之后去游戏里点击界面里的按钮,最终会发现除了1其它三个位置(2、3、4位置)都会断下来,所以1位置是我们要找的
