ALua反编汇加密保护(ALuaDefender)

lua加密解密工具箱软件，ALua反编汇加密破解保护(ALuaDefender)是一款包含了超多实用功能的应用，软件中可以自主选择功能操作，全都是爱搞机朋友必备的工具，部分是需要收费才能使用的，软件没有广告，需要的自取。

ALuaDefender使用方法

1、下载软件后，打开即用，提示需要输入卡密的，点返回。

2、软件中的功能很多，有些是需要会员卡密才能使用。

3、软件下方有个vip的就是要登录才能使用的，请注意。

4、很多功能是直接免费使用的。

ALuaDefender软件特色

1、用户自己制作的一款免费的手机ALua反编汇加密破解保护工具。

2、软件部分功能可以免费使用，软件没有广告，打开即可使用。

3、功能很强大非常适合喜欢搞机和捣鼓应用软件的朋友。

主要功能

Lua代码混滑保护

大幅度保护您的代码安全和破解者难度

AndLua官方lua解密

此功能为旋律制作

LuaS二进制文件编译保护

保护您的LuaS文件不被非法反编译和复改

ALua工程防Hook

Lua层上大幅度保护字符串函数内部

Unluac

一个反编译Lua的神器

一键加密Apk

懒人小白推荐使用（官方编译）

锁文件病毒注入

此病毒仅供娱乐造成的影响由您自己承担偷文件病毒清除

清理各种各样的偷文件病毒

AndLuaT3网络验证注入

支持新旧模板验证通杀（个别例子除外）

Hook Helper

只支持AndLua打包，LuaS以及不依赖其他库文件的

Lua加密是什么意思

Lua是一种被广泛用于游戏开发中的计算机语言，方便开发者定制自己所需的功能。其中，红遍全球的《愤怒的小鸟》就是由Lua语言用Wax开发的。此外，梦幻西游、奇迹暖暖、开心消消乐、放置奇兵、最强蜗牛等手游也采用了Lua语言进行编写。

近年来，Lua脚本在游戏行业长期流行，但Lua脚本泄露事件屡见不鲜，其安全性也引起关注。不法分子通过开私服、开外挂等途径，实现对游戏代码的商业变现，这给游戏开发者造成巨大经济损失，也危及游戏玩家包括账号、物件在内的虚拟资产安全。

本文将聚焦Lua脚本加密，深入阐述Lua常见的三种加密方式，并探索如何进一步的保护Lua代码。

一、背景

“Lua”在葡萄牙语中是“月亮”的意思，1993年由巴西的Pontifical Catholic University开发。

作为小巧的解释性语言，Lua具有简单、轻量、易维护的特点，且可以根据自身的特性来模拟面向对象，因此其被嵌入到越来越多的应用中，特别是游戏中，为游戏开发带来了很大的便捷性。例如，Cocos引擎的主流游戏、U3D游戏中的热更框架xlua都会用到Lua语言。

同时，由于Lua语言自身的这些特性，Lua代码本身并不安全,很多时候攻击者可以获取Lua源码进行阅读，分析，盗用以及篡改等，然后进一步的重打包，给游戏本身带来了很大的安全隐患。

二、Lua现有的保护

对于这种脚本解释性语言，从代码保护的角度跟它自身所表现的形式是密不可分的，对于Lua而言，目前市面上手游包中可以看到的主要是lua源码，luac，luajit三种的表现形式，接下来会详细的介绍每一种形式以及自身现有的保护以及所暴漏出来的优缺点。

2.1Lua源码

目前市面上用到Lua源码本身在游戏中呈现的并不是很多，但是在一些热更下发中会比较多；因此从源码保护的思路会很容易的想到针对Lua源码本身进行混淆保护的方案；目前市面上针对Lua源码进行混淆的厂家主要有以下这几家:

XFuscator：

Luraph:

Syanpse Xen:

Ironbrew:

Verdict:

对于这种基于源码的混淆，优点是是Lua经过处理以后更加的复杂化了，增大了攻击者进行分析的成本和难度；由于攻防升级，对于上面的混淆也有相对的反混淆处理方式。同时混淆除了自己混淆本身所表现出来的兼容性问题以外，对于开发者也有以下这几个问题：

1.同一段代码的混淆在不同时间进行混淆，所得到的混淆效果是不同的：

由于混淆器为了增大混淆的程度和难度，里面会有随机的代码要进行热更，热更的时候会进行比较，这样没办法进行热更处理；

2.针对Lua语法混淆的兼容性问题：

由于Lua语法的灵活性，因此去混淆处理的兼容性问题比较多；

3.开发者接入问题：

对于开发者而言进行接入以及出现问题跟第三方进行沟通解决的成本比较大；

2.2luac的形式

luac是作为自己的语言的字节码格式，与其他脚本语言python等虚拟机中所表现的出来是一样的，等Lua加载到内存中以后，虚拟机会加载对应的字节码，由于lua主要有5.1、5.2、5.3三个版本，因此也会有对应的三个格式的luac版本,目前在手游中主流是5.2的版本；

虽然说luac不会以源码的形式出现，但是由于Lua字节码的执行以及格式可以根据在Lua源码中进行探知到，比如luadec反编译工具，因此luac形式还是不安全的。目前市面上对于这种保护主要有三个形式：

2.2.1：Luac的加密

从Lua的虚拟机源码处可以得知在luaL_loadbuffer函数会加载Lua，因此有安全意识的厂家会对Lua进行加密。修改这个源码，在真正的执行前进行解密；

但是由于虚拟机的执行过程是开源的，并且由于cocos工程编译处理需要静态链接对应的引擎库，这样对应的引擎so文件是有符号的，因此对于攻击者来说，在luaL_loadbuffer函数处可以进行内存的DUMP得到正常的字节码，然后使用反编译工具进行处理，进行进一步的修改；