lua虚拟机字节码修改_用 Lua 简单还原 OpCode 顺序

最新推荐文章于 2021-05-31 08:51:51 发布
最新推荐文章于 2021-05-31 08:51:51 发布
阅读量1.9k 收藏 4
点赞数
文章标签: lua虚拟机字节码修改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39552874/article/details/111961055
版权
本文介绍如何通过 Lua 脚本将 Lua 虚拟机中被修改的 OpCode 顺序还原。首先,获取目标 Lua 程序和正常 Lua 程序的字节码文件,然后比较它们的差异,找出乱序的 OpCode。通过 Lua 的 string.dump 函数,可以在 Lua 虚拟机中直接输出 OpCode 顺序。最后,文章强调了 Lua 版本一致性和测试函数覆盖性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原标题:用 Lua 简单还原 OpCode 顺序

前段时间外出游荡,遇上个大兄弟说能不能跑个 Lua 脚本把 Lua 里被修改的 OpCode 顺序弄出来,最近有空自己尝试一下。

准备材料

① 被修改 OpCode 顺序的 Lua 虚拟机程序一个,不限 SO/DLL/EXE;

② 同版本的正常 Lua 虚拟机程序一个,不知道版本的同学可以从字符串里找,这里是 Lua 5.1.5;

③ 随便写一个能正常编译的 Lua 函数。

思路

1、dump 出 Lua虚拟机中的脚本字节码文件;

2、用正常的字节码去校对OpCode乱序的字节码。

一般情况下 *.luac 文件由 luac 程序生成,其中的数据是由luaU_dump函数产生,在luac.c文件中被调用,而luaU_dump的另一个入口在lapi.c的lua_dump,被绑定到Lua 的string.dump函数。

通过在 Lua 脚本中对需要 dump 的函数用 string.dump,可以得到对应的字节码。

分别在目标 Lua 和正常 Lua 虚拟机中运行以下这段代码,获得 OpCode 乱序后的 luac 文件和正常的 luac 文件:

-- lua

function test()

-- ...略

end

localdata= string.dump( test)

localfp = io.open( "test.luac", "wb")

fp:write( data)

fp: close()

拿得到的两份 luac 文件

最低0.47元/天 解锁文章
lua虚拟机字节码修改_深入Lua虚拟机指令集
weixin_32386693的博客
12-24 662
Lua如何执行代码这一篇稍微深入一点,大概说说Lua虚拟机的指令集。试想一下原生语言是如何跑起来的?编译器将程序编译成平台相关的机器码。然后CPU一条条的执行里面的指令。指令需要的操作数放在内存中:可能在线程相关的栈里,也可能在进程相关的堆里,不管在哪里它都是一个内存地址,用间接或直接的方式从该地址取数据就是。脚本语言本质上也差不多是这样的逻辑,只不过执行这些指令的不是CPU,而是一个程序,它模拟...
lua虚拟机字节码修改_从零开始实现 Lua 虚拟机 ( UniLua 开发过程 )
weixin_39901571的博客
12-24 588
大约是2013年初,部分由于工作需要,部分由于个人的强烈兴趣,在云风大大的指导下,我使用 C# 编写了一套较为完整的 Lua 实现: UniLua ( GitHub - xebecnan/UniLua: A pure c# implementation of Lua 5.2 focus on compatibility with Unity )可惜后来由于工作调整,用纯 c 实现的 lua 就可以...
lua虚拟机字节码修改_LUA虚拟机字节码怎么看?
weixin_42515100的博客
12-24 134
'A' : 8 bits'B' : 9 bits'C' : 9 bits'Ax' : 26 bits ('A', 'B', and 'C' together)'Bx' : 18 bits ('B' and 'C' together)'sBx' : signed Bx比如这段:function y(...) print(...) end1 [1] GETTABUP 0 0 -1 ; _ENV "...
idea中的version control界面的git history不显示提交文件明细
ABCAA1024的博客
12-15 1301
idea中git查看history, 以前是可以看到修改了哪些文件的: 后来不知道怎么的的,不能看到被修改了哪些文件了: 原因:旁边会有一条线,用鼠标拖下来就可以看到被修改的文件了!
lua 去除小数点有效数字后面的0_如何实现Lua虚拟机
weixin_39793434的博客
12-04 961
准确来说,这是一篇十分粗糙甚至有些跑题的阅读笔记(原书手机端1143页)源自张秀宏编写的《自己动手实现Lua虚拟机、编译器和标准库》。有兴趣的可以自行阅读一、二进制chunkLua是一门以高效率著称的脚本语言,为了达到较高的执行效率,Lua从1.0版本就开始内置了虚拟机,也就是说,Lua脚本并不是直接被Lua解释器解释执行,而是类似Java语言那样,先由Lua编译器编译为字节码,然后再交给Lua...
lua虚拟机字节码修改_深入理解Lua虚拟机
weixin_30660429的博客
12-24 1100
为了达到较高的执行效率,lua代码并不是直接被Lua解释器解释执行,而是会先编译为字节码,然后再交给lua虚拟机去执行lua代码称为chunk,编译成的字节码则称为二进制chunk(Binary chunk)lua.exe、wlua.exe解释器可直接执行lua代码(解释器内部会先将其编译成字节码),也可执行使用luac.exe将lua代码预编译(Precompiled)为字节码使用预编译的字节码...
lua虚拟机字节码修改_【技术分享】Lua程序逆向之Luac字节码与反汇编
weixin_42184924的博客
12-24 1408
作者:非虫预估稿费:800RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门简介在了解完了Luac字节码文件的整体结构后,让我们把目光聚焦,放到更具体的指令格式上。Luac字节码指令是整个Luac最精华、也是最具有学习意义的一部分,了解它的格式与OpCode相关的知识后,对于逆向分析Luac,会有事半功倍的效果,同时,也为自己开发一款虚拟机执行模板与引擎打下良好的理论...
lua虚拟机字节码修改_云风的 BLOG: 虚拟机之比较,lua 5 的实现
weixin_30996983的博客
01-14 438
Commentsdouble占8个字节,在32位机器上可以用一个特殊的double来编码其它的TValuehttp://hi.baidu.com/pcall/blog/item/c83d917f5ae4003e0cd7dafe.html我做游戏也在自己设计指令集和虚拟机,有机会能探讨一下。也来凑两句。采用RB的虚拟机,编译的工作量是大一些,主要原因是虚拟寄存器的合理分配,云风以前好像也指出过。要实...
mysql之字符函数
兮动人
11-08 630
#进阶4:常见函数 /* 概念:类似于java的方法,将一组逻辑语句封装在方法体中,对外暴露方法名 好处:1、隐藏了实现细节 2、提高代码的重用性 调用:select 函数名(实参列表) 【from 表】; 特点: ①叫什么(函数名) ②干什么(函数功能) 分类: 1、单行函数 如 concat、length、ifnull等 2、分组函数 功能:做统计使用,又称为统计函数、聚合函数、组函数 常见函数: 一、单行函数 字符函数: length:获取字节个数(utf-8一个汉字代表3个字节,gbk为2个字节
Java基础电信云
思凡
09-16 240
1.Java四类八种基本数据类型 1.整型 byte(1字节) short (2个字节) int(4个字节) long (8个字节) 2.浮点型 float(4个字节) double(8个字节) 3.逻辑性 boolean(八分之一个字节) 4.字符型 char(2个字节,一个字符能存储下一个中文汉字) 2. 值传递与引用传递 值传递:(形式参数类型是基本数据类型和直接使用双引号定义字符串):方法调用时,传递的是形参值的拷贝,实参与形参是两个不同的存储单元,所以方法执行中形参数值的改变不影响实参数值。
Android lua 论坛,[原创]用 Lua 简单还原 OpCode 顺序
weixin_35208293的博客
05-31 1516
前段时间外出游荡,遇上个大兄弟说能不能跑个 Lua 脚本把 Lua 里被修改OpCode 顺序弄出来,最近有空自己尝试一下首先准备材料被修改 OpCode 顺序Lua 虚拟机程序一个,不限 SO/DLL/EXE;同版本的正常 Lua 虚拟机程序一个,不知道版本的同学可以从字符串里找,这里是 Lua 5.1.5;随便写一个能正常编译的 Lua 函数。思路dump 出 Lua 虚拟机中的脚本字...
sqlmap(基础指令)
weixin_45291045的博客
02-01 353
常用指令 -D指定库 -T指定表 -C指定字段 1, -u 指定注入点 python sqlmap.py -u "http://127.0.0.1:8003/?id=1" 2, --dbs 跑库名 python sqlmap.py -u "http://127.0.0.1:8003/?id=1" --dbs 3, --tables 跑表名 python sqlmap.py -u "http://127.0.0.1:8003/?id=1" -D 要查询的库名 --tables 4, --column
lua虚拟机字节码修改_[求助]lua虚拟机字节码怎么改变
weixin_33588445的博客
12-24 293
*/OP_GETGLOBAL,/* A Bx R(A) := Gbl[Kst(Bx)] */OP_GETTABLE,/* A B C R(A) := R(B)[RK(C)] */OP_SETGLOBAL,/* ...
lua字节码
xphakuna的专栏
07-04 1091
lua字节码在lopcodes.h里面 那么lua编译出来的字节码是个什么东西呢?简单修改代码就能揭开字节码的面纱
Lua源码分析 - 虚拟机篇 - 语义解析之Opcode执行(18)
自娱自乐的代码人
04-09 4329
目录 虚拟机篇 - 指令执行函数luaV_execute 虚拟机篇 - 一个变量赋值操作看实现 虚拟机篇 - 指令执行函数luaV_execute 在《Lua源码分析 - 主流程篇 - 函数调用栈的实现(08)》我们看到了整个Lua脚本语言的执行主流程。 Lua脚本主流程:通过文件解析->解析成语法Token->编译成二进制操作码->执行二进制操作码 上一章节我们讲解...
javascript从入门到跑路-----小文的js学习笔记(16 — 2)-----正则表达式---元字符、转义符
qq_45948983的博客
06-26 4124
** javascript从入门到跑路-----小文的js学习笔记(1)---------script、alert、document。write() 和 console.log 标签 … … javascript从入门到跑路-----小文的js学习笔记目录 **        关注小文我们一起学习进步。       经过前面的学习我们已经知道正则表达式是使用单个字符串来描述、匹配一系
php opcode逆向还原,[原创]VM代码的还原-插件篇
weixin_36242060的博客
04-09 1652
首先,先给出几个工具.大概都是伪码类的.之前也介绍过.首先推荐的是zdhysd 师傅的VMP分析插件 1.4 之前介绍过了..下载地址:http://bbs.pediy.com/thread-154621.htm剩下的大家也都用过.一个是木木老师的OoWoodOne 堪比Ximo师傅的zeus 个人用的觉得比zeus更好用一点.而且带源码.下载地址:http://bbs.pediy.com/thr...
lua虚拟机字节码修改_Lua-制作字节码
weixin_42415451的博客
12-24 272
So, I've been asked to make a bytecode for the simpliest code:print("Hello, world!")But I have no idea how and I can't seem to find any information on how to make one... Can someone please help? I use...
lua虚拟机字节码修改_Mock服务设计与实现:MySQL驱动字节码修改增强
weixin_33181159的博客
12-30 178
摘要:华为导流测试平台通过对线上流量回放到被测环境中,利用线上真实流量进行充分测试,保证业务系统稳定上线。但是业务在导流测试过程中现网数据库往往难以同步到测试环境,导致现网数据无法正常回放,测试价值降低。由此提出回放过程中对数据库进行mock,以保证回放过程正常进行。一、需求分析1.背景华为导流测试平台通过对线上流量回放到被测环境中,利用线上真实流量进行充分测试,保证业务系统稳定上线。但是业务在导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值